Бригинец Александр Posted April 6, 2004 Posted April 6, 2004 Я хочу применить в сетке VLAN, только вот знать бы кое что хотелось зарание. Наример у меня есть свич COMPEX PS2216, судя по инструкции ставишь фишичку в положение VLAN и все со 2-го по 16-й порт друг друга перестают видеть, а взаимодействуют только с 1-м. Вообще то удобно очень даже. Тоейсь цепляем на 1-ый порт сервер все его видят он всех видит а пользователи друг друга не видят. Вопрос №1. Есть ди возможность у пользователей обойти етот VLAN? Вопрос №2. Есть ли каки снифалки работающие при такой схеме? Теперь представим дерево. Сервер -> 1-ый port COMPEX PS2216 от тудаго из второго и третьего порта идет на еще два COMPEXа (каждому в первый порт). А четвертый и пятый подключены к клиентам. Получается такое деорево. Вопрос №3 И что все компьютеры в сети видят в этом случае только сервер? Вопрос №4 Если вместо сервера поставить свич не поддерживающий VLAN, все клиенты будут видеть только те машины которые подключены к этому свичу? Хочу добавить что на практике еще не пробовал применять вилан но судя по описанию получается круто. Сразу перестают звучать возгласы типа "я открыл доступ к диску для соседки а Вася у меня все фильмы поудалял". Очень хотелось бы услышать мнение бывалых. Вставить ник Quote
Guest Posted April 6, 2004 Posted April 6, 2004 Да Александр, интересная штука, хотя не особо полезная, просто по тому что юзер при использовании такой штуки просто не будет озабачиваться вопросом, об открытии диска для соседки, она также как и Вася, будут отдыхать от Вашего диска. Самое прикольное, что я на вскидку не могу сказать как просто настроить маршрутизацию, так чтобы компы в вашей сети(с этим деревом), если очень надо, смогли взаимодействовать друг с другом. Получается только с центральными компьютерами, которые расположены в сети в которую выводит "транк". Ну а если чередовать такие свичи с включенными Вланами и без них то вообще прикольная сеть получается, называется "Киндер сюрпиз". Кто то может нормально работать с кемто, кто то не может. Я единственное вижу применение этому дереву в домовых сетях с PPPoE что бы пользователи меж собой трафик не гоняли (а то захотели). Так это в комерческих сетях для того чтоб юзерам в одном большом сегменте жизнь медом не казалась. А обойти можно все, так что не переживай поле для деятельности Васи, очень обширное и не порастет травой. Прикол в том что какой нибудь хакер - Сем из штата Ойдахо, сможет удалить файлы для соседки, а бедному Васе попотеть придется, поискать проксю. А сниферы, тоже можно использовать, тут все от железки зависит, но думаю убить такую сеть будет легко генератором МАС адресов, попробуй у меня пока такой железки нет. По 3 вопросу, скажем так для юзера с Вилан видны скорее всего все компы на которые выводит 1 порт.Если конечно там не включен такой же Вилан порт басед. ну тогда см дальше т.е. к кудато все равно эта штука выведет см на 1порт. А вообще эта штука к нормальным VLAN ам никакого отношения не имеет, это местный ВЛан, который умирает при выходе из 1 порта, потому что там он уже идет без тега.(Самое пркольное не понятно какого тега???) Ну вообщем я уже придумал куда такую штуку приспособить, главное чтоб не глючила. Но лучшеб она поддерживала дистационное управление с отключением портов. Хотя как я понял при посторение нормального полного дерева, это при желании отключить клиента практически тоже самое, закрываешь ему логин и ему кранты. Вставить ник Quote
Tet Posted April 6, 2004 Posted April 6, 2004 Тоейсь цепляем на 1-ый порт сервер все его видят он всех видит а пользователи друг друга не видят.Вопрос №1. Есть ди возможность у пользователей обойти етот VLAN? Вопрос №2. Попробуй на двух машинах, которые воткнуты как обоненты в этот ВЛАН, прописать ARP-таблицы вручную, что бы избежать рассылки широковещательного ARP-запроса. А потом пингони с одной другую машину. Если пинг есть то ВЛАН просто не дает пройти ARP-запросу, в противном случае тебе повезло ;-)) Но не время расслабляться - ломается все. ЗЫ. Может кто еще подкинет методики тестирования!!!? Вставить ник Quote
Guest Posted August 4, 2004 Posted August 4, 2004 Я хочу применить в сетке VLAN, только вот знать бы кое что хотелось зарание. Наример у меня есть свич COMPEX PS2216, судя по инструкции . подскажите где ету инструкцию взять ? или что за переключатели там ещё есть .... Kucheryavenkob@hotmail.com Вставить ник Quote
repa Posted August 4, 2004 Posted August 4, 2004 Работать будет аналогично тагировому VLAN, за исключением некоторых особеностей с бродкастом и мультикастом идущим от сервера (маршрутизатора). Основная проблема будет в организации работы пользователей между собой, в настройке маршрутизации. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.