Посоветyйте сетевyхy под VLAN-ы...

From

Leizer A. Karabin (2:5005/14.44)

To

Valentin Davydov (2:5054/37.63)

Date

2006-11-17T14:55:44Z

Area

RU.UNIX.BSD

Добрый день, Valentin свет Davydov!

Я, собственно, просто так вышел Friday November 17 2006 10:33,
тут слышу - Valentin Davydov говорит Leizer A. Karabin (ну я встрял, конечно):

>>        Чего и следовало. Но там же речь якобы вели о различении киской
                                                        ^^^^^^^^^^
>> адресов, выданных dhcp-ой не кискиной, от статических. Вот это по-любому
>> непонятно.

VD> Overview of IP Source Guard

VD> Similar to DHCP snooping, this feature is enabled on a DHCP snooping
VD> untrusted Layer 2 port. Initially, all IP traffic on the port is blocked
VD> except for DHCP packets that are captured by the DHCP snooping process.
VD> When a client

VD> receives a valid IP address from the DHCP server, or when a
VD> static IP source binding is configured by the user,

        И где здесь различение?

VD> a per-port and VLAN
VD> Access Control List (PVACL) is installed on the port. This process
VD> restricts the client IP traffic to those source IP addresses configured in
VD> the binding; any IP traffic with a source IP address other than that in the
VD> IP source binding will be filtered out. This filtering limits a host's
VD> ability to attack the network by claiming a neighbor host's IP address.

        То есть, физике не противоречит подслушать весь обмен клиент - dhcp-сервер и так определить факт выдачи адреса, согласен. Но в приведенном тексте различать никто не собирается, если я верно понял "static IP source binding is configured by the user".

За сим навеки и проч. Leizer                 [Team Smile'ик - отменить!]

Realname: Лазарь Арнольдович КарабИн

--- GoldEd 1.1.5-030104
 * Origin: У меня не бывает опучаток, у меня авторский чтиль! (2:5005/14.44)
SEEN-BY: 50/12 400/814 450/1024 463/68 464/36 465/213 550/5068 5000/0 20 26 27
SEEN-BY: 5000/61 94 104 116 130 170 5000 5002/76 5002 5004/75 1111 5005/14 24
SEEN-BY: 5005/28 42 47 52 53 63 67 75 76 77 80 89 92 95 5009/14 5010/77 275
SEEN-BY: 5011/13 5012/46 5013/21 5015/28 5019/31 5020/400 545 2238 2395 2871
SEEN-BY: 5020/4441 5021/29 5025/3 5027/12 5029/34 5030/1080 1957 5035/38
SEEN-BY: 5045/7 5054/1 4 8 9 11 28 35 36 37 45 63 66 67 70 75 84 85 5055/177
SEEN-BY: 5057/119 5059/9 5062/10 5063/3 5064/7 5070/66 5076/1 5077/70
SEEN-BY: 5080/1003 5084/9 5085/13 5090/1029 5095/20 5096/18 6001/10 6090/1

PATH: 5005/14 5000/5000 5020/545 5054/1 37