Коммутация нескольких подсетей в одном коммутаторе
Загрузка ...
Имеются два 26-портовых свитча. Первый коммутирует внутреннюю подсеть. Второй — внешнюю на белых IP адресах.
На втором свитче занято 3 порта. На первом свободные порты закончились и я уже собрался покупать третий свитч, но тут наступило озарение: Использовать свободные порты второго свитча для коммутации внутренней подсети. Посоветовался со специалистами. Попробовал. Работает!
Как говорят, «Свитчу на IP адреса положить». У меня разрыв шаблона.
теги:
3 Комментариев
Март 12th, 2011
Вы не поверите, свитчу на ip адреса действительно положить, ему только до мас-адресов есть дело.
Удивительно то, что я это читаю в «Блоге системного администратора».
Отпесался.
Март 15th, 2011
Вообще-то теория не рекомендует в одном свитче коммутировать внутренние и внешние сети, так как злоумышленник извне, воспользовавшись недостаточно продуманными настройками коммутатора, уязвимостями в прошивке или несекурностью протокола dot1Q может получить доступ к внутренней сети.
Март 18th, 2011
Если уж действительно возникала жизненная необходимость в таком подключении, то необходимо на втором коммутаторе (где есть инет и лан) для инета сделать отдельный Vlan и поместить в него все те порты где живет Инет. Это существенно повысит безопасность, разграничит широковещательный трафик локалки с Инетовским портами.
Добавить комментарий