Jump to content
Калькуляторы

Dlink и Tagged Management vlan

Reply to this topic

Merridius   

Merridius
Posted

Привет всем. Есть куча длинков 3200 и 2108, включен STP, насколько критично будет если management vlan будет приходить на них тэгированым, а не native?

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

http://www.google.com/url?sa=t&rct=j&q=dlink%20stp%20%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B&source=web&cd=1&cad=rja&ved=0CDEQFjAA&url=http%3A%2F%2Fjcorp.ru%2Fdownloads.php%3Fcat_id%3D16%26download_id%3D204&ei=AwVCUfnAO4eitAaimIHoDA&usg=AFQjCNG3IQ-7IdohAFbxoZkAwjnUOCJL5Q&bvm=bv.43287494,d.Yms

начать с 82й страницы, и читать до упора.

Share this post

Link to post
Share on other sites

Merridius   

Merridius
Posted

Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged?

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged?

 

Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон

Share this post

Link to post
Share on other sites

HackerDeath   

HackerDeath
Posted

Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged?

 

Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон

Согласен. Почему только циска так не считает.

Share this post

Link to post
Share on other sites

dazgluk   

dazgluk
Posted

Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged?

 

Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон

Согласен. Почему только циска так не считает.

 

Как раз таки циска просит всегда на транках использовать unused native vlan, чтоб избегать атак vlan-hopping

Share this post

Link to post
Share on other sites

Merridius   

Merridius
Posted

Ну вроде атаки типа Vlan-hopping в основном основаны на уязвимостях в технологиях VTP, DTP, CDP, QinQ. Поэтому, я так понимаю, если ничего из этого не используется, то vlan-hopping не так уж и страшен.

Share this post

Link to post
Share on other sites

HackerDeath   

HackerDeath
Posted

Ну вроде атаки типа Vlan-hopping в основном основаны на уязвимостях в технологиях VTP, DTP, CDP, QinQ. Поэтому, я так понимаю, если ничего из этого не используется, то vlan-hopping не так уж и страшен.

Эта проблема себя так не проявляет на длинках. Там система транк портов другая совсем.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...