Merridius Опубликовано 14 марта, 2013 · Жалоба Привет всем. Есть куча длинков 3200 и 2108, включен STP, насколько критично будет если management vlan будет приходить на них тэгированым, а не native? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 марта, 2013 · Жалоба http://www.google.com/url?sa=t&rct=j&q=dlink%20stp%20%D0%BF%D1%80%D0%B8%D0%BD%D1%86%D0%B8%D0%BF%20%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B&source=web&cd=1&cad=rja&ved=0CDEQFjAA&url=http%3A%2F%2Fjcorp.ru%2Fdownloads.php%3Fcat_id%3D16%26download_id%3D204&ei=AwVCUfnAO4eitAaimIHoDA&usg=AFQjCNG3IQ-7IdohAFbxoZkAwjnUOCJL5Q&bvm=bv.43287494,d.Yms начать с 82й страницы, и читать до упора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 14 марта, 2013 · Жалоба Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 14 марта, 2013 · Жалоба пофиг, абсолютно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 марта, 2013 · Жалоба Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HackerDeath Опубликовано 15 марта, 2013 · Жалоба Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон Согласен. Почему только циска так не считает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dazgluk Опубликовано 15 марта, 2013 · Жалоба Принцип работы STP я и так знаю, что bpdu не тэгируются, вопрос в другом, какие минусы в том, что управляющий влан будет tagged? Никаких минусов, одни только плюсы. Да и вообще, нетегированный трафик(управление или сервисы) на маг. портах в сети оператора - моветон Согласен. Почему только циска так не считает. Как раз таки циска просит всегда на транках использовать unused native vlan, чтоб избегать атак vlan-hopping Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 15 марта, 2013 · Жалоба Ну вроде атаки типа Vlan-hopping в основном основаны на уязвимостях в технологиях VTP, DTP, CDP, QinQ. Поэтому, я так понимаю, если ничего из этого не используется, то vlan-hopping не так уж и страшен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
HackerDeath Опубликовано 16 марта, 2013 · Жалоба Ну вроде атаки типа Vlan-hopping в основном основаны на уязвимостях в технологиях VTP, DTP, CDP, QinQ. Поэтому, я так понимаю, если ничего из этого не используется, то vlan-hopping не так уж и страшен. Эта проблема себя так не проявляет на длинках. Там система транк портов другая совсем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...