Merridius Posted March 14, 2013 · Report post Привет всем. Есть куча длинков 3200 и 2108, включен STP, насколько критично будет если management vlan будет приходить на них тэгированым, а не native? Share this post Link to post Share on other sites
darkagent Posted March 14, 2013 · Report post http://www.google.com/url?sa=t&rct=j&q=dlink%20stp%20%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B&source=web&cd=1&cad=rja&ved=0CDEQFjAA&url=http%3A%2F%2Fjcorp.ru%2Fdownloads.php%3Fcat_id%3D16%26download_id%3D204&ei=AwVCUfnAO4eitAaimIHoDA&usg=AFQjCNG3IQ-7IdohAFbxoZkAwjnUOCJL5Q&bvm=bv.43287494,d.Yms начать с 82й страницы, и читать до упора. Share this post Link to post Share on other sites
Merridius Posted March 14, 2013 · Report post Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Share this post Link to post Share on other sites
darkagent Posted March 14, 2013 · Report post пофиг, абсолютно. Share this post Link to post Share on other sites
s.lobanov Posted March 14, 2013 · Report post Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон Share this post Link to post Share on other sites
HackerDeath Posted March 15, 2013 · Report post Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон Согласен. Почему только циска так не считает. Share this post Link to post Share on other sites
dazgluk Posted March 15, 2013 · Report post Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон Согласен. Почему только циска так не считает. Как раз таки циска просит всегда на транках использовать unused native vlan, чтоб избегать атак vlan-hopping Share this post Link to post Share on other sites
Merridius Posted March 15, 2013 · Report post Ну вроде атаки типа Vlan-hopping в основном основаны на уязвимостях в технологиях VTP, DTP, CDP, QinQ. Поэтому, я так понимаю, если ничего из этого не используется, то vlan-hopping не так уж и страшен. Share this post Link to post Share on other sites
HackerDeath Posted March 16, 2013 · Report post Ну вроде атаки типа Vlan-hopping в основном основаны на уязвимостях в технологиях VTP, DTP, CDP, QinQ. Поэтому, я так понимаю, если ничего из этого не используется, то vlan-hopping не так уж и страшен. Эта проблема себя так не проявляет на длинках. Там система транк портов другая совсем. Share this post Link to post Share on other sites
