форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"L2 коммутация внутри VLAN"	+/–
Сообщение от imin on 12-Янв-11, 20:34
вопрос скорее по теории. на коммутаторе (catalyst 3500-xl) создан vlan 1 в который включены все порты. кто может объяснить принцип коммутации пакетов внутри этого влана? вопрос к тому, что если на всех портах (кроме аплинка) включить port protected, будет ли работать скажем торрент или фтп между пользователями этого коммутатора? т.е. имея маску подсети /24 будет ли трафик из одного порта сразу идти в другой порт, минуя таблицу коммутации vlan 1 и соответственно забриваться или же он будет проходить через шлюз (включенный в аплинк) и уже там перенаправляться обратно и соответственно в нужный порт. вобщем чтобы не запутались - при функции port protected на портах, будет ли у абонентов подключенных в них обмен трафиком через шлюз или же вообще не смогут видеть друг друга даже по icmp?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "L2 коммутация внутри VLAN"	+/–
Сообщение от j_vw on 12-Янв-11, 21:30
> вобщем чтобы не запутались - при функции port protected на портах, будет > ли у абонентов подключенных в них обмен трафиком через шлюз или > же вообще не смогут видеть друг друга даже по icmp? Вот хорошая статья: http://dreamcatcher.ru/2009/12/01/%D0%A1%D1&#.../ Цитата: "Коммутатор не передает трафик между портами, которые помечены как protected. Трафик между такими портами может проходить только через процесс маршрутизации на Layer 3." Таким образом: "будет ли у абонентов подключенных в них обмен трафиком через шлюз"? Нет, не будет.... ARP не сработает.....
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "L2 коммутация внутри VLAN"	+/–
	Сообщение от imin on 12-Янв-11, 21:55
	> такими портами может проходить только через процесс маршрутизации на Layer 3." т.е. при этом маска подсети у абонентов должна быть /32?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "L2 коммутация внутри VLAN"	+/–
	Сообщение от imin on 12-Янв-11, 21:58
	а за ссылку спасибо. как раз то, что нужно... безопасность на втором уровне)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "L2 коммутация внутри VLAN"	+/–
	Сообщение от j_vw on 12-Янв-11, 22:04
	>> такими портами может проходить только через процесс маршрутизации на Layer 3." > т.е. при этом маска подсети у абонентов должна быть /32? Нет, конечно.... Стандартная маска...Как, если бы "protected" не было.... Но хосты друг-друга видеть не будут....
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "L2 коммутация внутри VLAN"	+/–
	Сообщение от crash (ok) on 13-Янв-11, 09:18
	> Цитата: > "Коммутатор не передает трафик между портами, которые помечены как protected. Трафик между > такими портами может проходить только через процесс маршрутизации на Layer 3." > Таким образом: > "будет ли у абонентов подключенных в них обмен трафиком через шлюз"? > Нет, не будет.... > ARP не сработает..... что-то я щапутался. Есть цитата где бедт через маршрутизацию только работать, и в тоже время вы резюмируете, что через шлюз не будет обена трафиком. Или я что-то не так понял?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	6. "L2 коммутация внутри VLAN"	+/–
	Сообщение от imin on 13-Янв-11, 09:32
	я так понимаю что если у клиента маска подсети /24 то он и не должен будет обращаться к шлюзу, т.к. чтобы найти адрес из своей же подсети (подключенный в соседний порт) он просто должен выполнить широковещательный мас-запрос, на который никто не ответит т.к. порт protected. а вот если бы маска была /32 или /30, то широковещательного бы и не было т.к. у соседа с такой же маской уже как бы другая подсеть. т.е. первый пойдет через шлюз который смаршрутизирует пакет в другую сеть в соседний порт коммутатора. таким образом торрент работать не будет если оба клиента подключены в соседние protected порты и находятся в одной логической подсети. я пгав?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "L2 коммутация внутри VLAN"	+/–
	Сообщение от rr (ok) on 13-Янв-11, 10:14
	> я так понимаю что если у клиента маска подсети /24 то он > и не должен будет обращаться к шлюзу, т.к. чтобы найти адрес > из своей же подсети (подключенный в соседний порт) он просто должен > выполнить широковещательный мас-запрос, на который никто не ответит т.к. порт protected.     * Коммутатор не передает трафик между портами, которые помечены как protected. Трафик между такими портами может проходить только через процесс маршрутизации на Layer 3.     * Системный трафик, такой как обмен маршрутной информацией между protected портами пропускается.     * Обмен трафиком между защищенным и незащищенным портом по умолчанию разрешен. Если шлюз подключен к незащищенному порту, то трафик пропускается.    > а вот если бы маска была /32 или /30, то широковещательного > бы и не было т.к. у соседа с такой же маской > уже как бы другая подсеть. т.е. первый пойдет через шлюз который > смаршрутизирует пакет в другую сеть в соседний порт коммутатора. > таким образом торрент работать не будет если оба клиента подключены в соседние > protected порты и находятся в одной логической подсети. > я пгав?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема