вопрос скорее по теории.
на коммутаторе (catalyst 3500-xl) создан vlan 1 в который включены все порты. кто может объяснить принцип коммутации пакетов внутри этого влана?
вопрос к тому, что если на всех портах (кроме аплинка) включить port protected, будет ли работать скажем торрент или фтп между пользователями этого коммутатора?
т.е. имея маску подсети /24 будет ли трафик из одного порта сразу идти в другой порт, минуя таблицу коммутации vlan 1 и соответственно забриваться или же он будет проходить через шлюз (включенный в аплинк) и уже там перенаправляться обратно и соответственно в нужный порт.вобщем чтобы не запутались - при функции port protected на портах, будет ли у абонентов подключенных в них обмен трафиком через шлюз или же вообще не смогут видеть друг друга даже по icmp?
> вобщем чтобы не запутались - при функции port protected на портах, будет
> ли у абонентов подключенных в них обмен трафиком через шлюз или
> же вообще не смогут видеть друг друга даже по icmp?Вот хорошая статья:
http://dreamcatcher.ru/2009/12/01/%D0%A1%D1&#.../Цитата:
"Коммутатор не передает трафик между портами, которые помечены как protected. Трафик между такими портами может проходить только через процесс маршрутизации на Layer 3."Таким образом:
"будет ли у абонентов подключенных в них обмен трафиком через шлюз"?Нет, не будет....
ARP не сработает.....
> такими портами может проходить только через процесс маршрутизации на Layer 3."т.е. при этом маска подсети у абонентов должна быть /32?
а за ссылку спасибо. как раз то, что нужно... безопасность на втором уровне)
>> такими портами может проходить только через процесс маршрутизации на Layer 3."
> т.е. при этом маска подсети у абонентов должна быть /32?Нет, конечно....
Стандартная маска...Как, если бы "protected" не было....
Но хосты друг-друга видеть не будут....
> Цитата:
> "Коммутатор не передает трафик между портами, которые помечены как protected. Трафик между
> такими портами может проходить только через процесс маршрутизации на Layer 3."
> Таким образом:
> "будет ли у абонентов подключенных в них обмен трафиком через шлюз"?
> Нет, не будет....
> ARP не сработает.....что-то я щапутался. Есть цитата где бедт через маршрутизацию только работать, и в тоже время вы резюмируете, что через шлюз не будет обена трафиком.
Или я что-то не так понял?
я так понимаю что если у клиента маска подсети /24 то он и не должен будет обращаться к шлюзу, т.к. чтобы найти адрес из своей же подсети (подключенный в соседний порт) он просто должен выполнить широковещательный мас-запрос, на который никто не ответит т.к. порт protected. а вот если бы маска была /32 или /30, то широковещательного бы и не было т.к. у соседа с такой же маской уже как бы другая подсеть. т.е. первый пойдет через шлюз который смаршрутизирует пакет в другую сеть в соседний порт коммутатора.таким образом торрент работать не будет если оба клиента подключены в соседние protected порты и находятся в одной логической подсети.
я пгав?
> я так понимаю что если у клиента маска подсети /24 то он
> и не должен будет обращаться к шлюзу, т.к. чтобы найти адрес
> из своей же подсети (подключенный в соседний порт) он просто должен
> выполнить широковещательный мас-запрос, на который никто не ответит т.к. порт protected.* Коммутатор не передает трафик между портами, которые помечены как protected. Трафик между такими портами может проходить только через процесс маршрутизации на Layer 3.
* Системный трафик, такой как обмен маршрутной информацией между protected портами пропускается.
* Обмен трафиком между защищенным и незащищенным портом по умолчанию разрешен.Если шлюз подключен к незащищенному порту, то трафик пропускается.
> а вот если бы маска была /32 или /30, то широковещательного
> бы и не было т.к. у соседа с такой же маской
> уже как бы другая подсеть. т.е. первый пойдет через шлюз который
> смаршрутизирует пакет в другую сеть в соседний порт коммутатора.
> таким образом торрент работать не будет если оба клиента подключены в соседние
> protected порты и находятся в одной логической подсети.
> я пгав?