a
если знать куда смотреть, то все просто
Size: a a a
2020 March 07
a
у меня не работал клиент. я завернул его влан на сервер для снятия дампа и увидел, что ему отвечает микротик моего знакомого, а не наш сервер
m
Мы же о серых адресах говорим, их обычно нет нужды экономить. Так что /24. Но знаю одну фирму, где используется /13.
серые адреса можно нарезать на меньшие, чем /24 чтобы повысить безопасность
если надо 3 сервера объединить в сетку, то /29 им достаточно
если надо 3 сервера объединить в сетку, то /29 им достаточно
МВ
У провайдеров без vlan-per-user обычно логируются арп-сессии и маки на них. Так что там проблема обнаруживается достаточно быстро, можно даже автоматически аларм выводить при обнаружении совпадения маков в арп-таблице
a
потом сделал дам трафика вот ого микротика и увидел, что эта сабака ложит еще нескольких клиентов
a
У провайдеров без vlan-per-user обычно логируются арп-сессии и маки на них. Так что там проблема обнаруживается достаточно быстро, можно даже автоматически аларм выводить при обнаружении совпадения маков в арп-таблице
ни разу такое не видел, а сетей я видел очень много
VK
Не надо этого делать. Не всегда клиенты включены по схеме vlan-per-user (а зря) и не всегда можно включить сегментацию на сети.
Можно просто ж на коммутаторе один мак на порт сделать, и нет проблем.
a
и дело не в совпадении!
a
маки не совпадают
m
Можно просто ж на коммутаторе один мак на порт сделать, и нет проблем.
как это решит проблему прокси-арпов?
a
они разные. микротик говорит, что у меня тот сумый мак, который ищет клиенское устройство
m
port-based-vlan решит
a
не во всех случаях
a
вы говорите про очень простые сети
VK
misha
как это решит проблему прокси-арпов?
Коммутатор будет отсылать на порт то, что предназначено одному маку. Что клиент там сообщает, что все маки это он, коммутатору будет наплевать.
a
если вверху сети есть vpls, то port-based-vlan вообще не решит этих проблем
a
в общем, в простой сети это поможет ,а в более сложной - нет
a
с нуля? не понял вопроса
МВ
misha
серые адреса можно нарезать на меньшие, чем /24 чтобы повысить безопасность
если надо 3 сервера объединить в сетку, то /29 им достаточно
если надо 3 сервера объединить в сетку, то /29 им достаточно
А можно серверам тоже дать /24. А можно всем дать /27. Лично я белые подсетки экономлю и выделяю по минимуму, а серые меньше /24 выделяю крайне редко, разве что p2p (/31). А серверов без белого IP тоже почти не имею.
a
ого! я такого не видел