1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Вт июл 22, 2025 09:36

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2
  Предыдущая тема | Следующая тема 
Автор Сообщение
miazs
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 16, 2009 13:42 
Не в сети

Зарегистрирован: Вт мар 03, 2009 14:39
Сообщений: 7
snark писал(а):
2 miazs
я так и не понял в чем проблема если честно ... бугага нормально анонсит свой адрес и возникает собсно 2 вопроса:
- зачем Вы навешиваете ту же самую сеть на интерфейс свича?
- Вы хотите чтоб в свиче сделали защиту от таких вещей?

- для блокирования трафика на некоторые адреса
- нет, совсем даже наоборот. Я хочу чтобы пришедшие по RIP'у специфики попадали в routing table
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 16, 2009 13:59 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
miazs писал(а):
- для блокирования трафика на некоторые адреса

может лучше эти сети в null роутить?

miazs писал(а):
- нет, совсем даже наоборот. Я хочу чтобы пришедшие по RIP'у специфики попадали в routing table

так ведь попадают! насколько я понял "специфики", это сети/адреса? или что?

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
miazs
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 16, 2009 14:08 
Не в сети

Зарегистрирован: Вт мар 03, 2009 14:39
Сообщений: 7
snark писал(а):
может лучше эти сети в null роутить?

на самом деле, не так важно куда их роутить важно чтобы они не попадали в клиентский интерфейс.

snark писал(а):
так ведь попадают! насколько я понял "специфики", это сети/адреса? или что?

в том-то и дело, что попадают только если эта сеть не является directly connected.
Вот смотрите, на клинтском итнерфейсе (скажем, cust) висит сетка 10.10.10.0/24. Клиент с адресом 10.10.10.5 ушёл в минус, его надо заблокировать. С квагги приходит анонс 10.10.10.5/32. Ура. Но проблема в том, что этот анонс не попадает в таблицу маршрутизации (хотя, по логике должен бы). Для того чтобы убедиться, что анонс есть, просто не инсталируется свитчём в таблицу маршрутизации надо убрать сеть 10.10.10.0/24 с клиентского интерфейса (конфиг квагги и состояние unix-хоста при этом не меняется) -- специфик попадает в таблицу.
Вернуться наверх
 Профиль  
 
snark
 Заголовок сообщения:
СообщениеДобавлено: Пн мар 16, 2009 16:48 
Не в сети

Зарегистрирован: Пн сен 27, 2004 18:18
Сообщений: 1642
Откуда: Vault 13
miazs писал(а):
в том-то и дело, что попадают только если эта сеть не является directly connected.

ну дык правильно! сеть уже известна свичу, он знает как с ней работать, т.е. знает что пакеты в эту сеть не надо отправлять через какой нить маршрутизатор(ы) т.к. эта сеть достижима в рамках одного бродкаст домена ...
допустим есть:
- сеть для свичей/брасов 10.10.10.0/24, где брас с квагой имеет адрес 10.10.10.1, свич имеет адрес 10.10.10.2
- клиентам адреса выдаются из сети 10.20.20.0/24, тестовый клиент получает адрес 10.20.20.20
квага, при коннекте юзера шлет свичу анонс что сеть 10.20.20.20/32 (да, еденичный хост - это тоже сеть, только очень маленькая) достижима через маршрутизатор 10.10.10.1, после этого свич вносит эту инфу в свою таблицу роутинга и знает куда слать пакеты ... Вы же, насколько я понял, анонсите свичу сеть о которой он и так знает и поэтому свич просто игнорирует эту информацию, т.к. думае что-то в духе "че это было?!? зачем мне эта инфа, если эта сеть на моем интерфейсе?!?"

P.S. настоятельно призываю Вас отказаться от термина "специфика" в пользу более понятных простым смертным вещей как "сеть", "роут", "хост" и т.д. ;)

_________________
с уважением, БП
Вернуться наверх
 Профиль  
 
miazs
 Заголовок сообщения:
СообщениеДобавлено: Ср мар 18, 2009 08:26 
Не в сети

Зарегистрирован: Вт мар 03, 2009 14:39
Сообщений: 7
snark писал(а):
miazs писал(а):
в том-то и дело, что попадают только если эта сеть не является directly connected.

ну дык правильно! сеть уже известна свичу, он знает как с ней работать, т.е. знает что пакеты в эту сеть не надо отправлять через какой нить маршрутизатор(ы) т.к. эта сеть достижима в рамках одного бродкаст домена ...
допустим есть:
- сеть для свичей/брасов 10.10.10.0/24, где брас с квагой имеет адрес 10.10.10.1, свич имеет адрес 10.10.10.2
- клиентам адреса выдаются из сети 10.20.20.0/24, тестовый клиент получает адрес 10.20.20.20
квага, при коннекте юзера шлет свичу анонс что сеть 10.20.20.20/32 (да, еденичный хост - это тоже сеть, только очень маленькая) достижима через маршрутизатор 10.10.10.1, после этого свич вносит эту инфу в свою таблицу роутинга и знает куда слать пакеты ... Вы же, насколько я понял, анонсите свичу сеть о которой он и так знает и поэтому свич просто игнорирует эту информацию, т.к. думае что-то в духе "че это было?!? зачем мне эта инфа, если эта сеть на моем интерфейсе?!?"

P.S. настоятельно призываю Вас отказаться от термина "специфика" в пользу более понятных простым смертным вещей как "сеть", "роут", "хост" и т.д. ;)

Специфик это не просто 'более понятная простым смертным вещь как "сеть", "роут" и "хост"'. Это маршрут с большей длинной маски, т.е. более специфичный маршрут.
А вообще, Вы совершенно зря придумываете какие-то правила, оправдывающе поведения свитча. Есть же rfc:
RFC 4632 писал(а):
1. Forwarding in the Internet is done on a longest-match basis.
This implies that destinations that are multi-homed relative to a
routing domain must always be explicitly announced into that
routing domain (i.e., they cannot be summarized). If a network
is multi-homed, all of its paths into a routing domain that is
"higher" in the hierarchy of networks must be known to the
"higher" network).

Цитата:
The introduction of routing protocols that support classless prefixes
and a move to a forwarding model that mandates that more-specific
(longest-match) routes be preferred when they overlap with routes to
less-specific prefixes
Вернуться наверх
 Профиль  
 
Demin Ivan
 Заголовок сообщения:
СообщениеДобавлено: Чт мар 19, 2009 00:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт май 13, 2005 15:49
Сообщений: 20616
Откуда: D-Link, Moscow
Укажите пожалуйста в личку Ваш телефон.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 2 из 2
  [ Сообщений: 21 ]  На страницу Пред.  1, 2

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 32

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB