Re: DHCP "на любителя" хых... не удивлен я ж тебе говорил какая у нас тут баталия развернулась в отсутствие главного архитектора он приехал... посмеялсо, выговорил мне, дескать, "что ж ты не остановил" я ему ответил - зато ты знаешь кто у тебя в дизайнерах таперича поржали. ну если RFC доверия нет... что ж, полезно, полезно. Впрочем, я не зря говорил, что для понимания этих RFC нужно еще и знание основ работы киско-роутингового интерфейса debub ip dhcp server packets на RB и debug ip packets на RA и RB им поможет. Да, кстати, можешь с ними побиться об заклад на бутылку хорошего коньяку, что будет работать Ты, конечно, будешь при этом "подлец", а они "дураки", но за бутылку хорошего коньяку можно и "подлецом"
Re: DHCP "на любителя" Шоп в очередной раз убедиццо, что видимое отсутсвие логики в действиях других - это обычно от собственной неинформированности.
Re: DHCP "на любителя" Ваня, RFC - не стандарт, RFC - рекомендации, со всеми втекающими и вытекащими... Кто-то их придерживается, кто-то нет.
Re: DHCP "на любителя" Вань, и, на самом деле это абсолютно правильная позиция. Бо, как бы не говорили люди (включая многоуважаемого Трактора), что RFC это "всего лишь" рекомендации - это "всего лишь" будет их (людей) неправильным пониманием назначения RFC. Серьезные IT люди и серьезные вендоры уже давно воспринимают RFC как свод inter-operational, inter-vendor и inter-and-through-technology standards. Несерьезные вендоры продолжают изображать "самостоятельность" и именовать RFC "всего лишь рекомендациями". В конце концов можно долго препираться, что кто понимает под RFC, в итоге важно лишь оказывается одно - следует ли RFC "данное" железо данного вендора или нет. И если следует, то поддерживает ли все описанные в RFC процедуры полностью или частично. И если частично, то до какой степени. Ответы на эти вопросы дают любому грамотному HL или LL дизайнеру понимание насколько "данное" железо интегрируемо в существующую или строящуюся сеть с точки зрения функционала и interoperability. В итоге, отношение вендора (под словом "вендор" я подразумеваю не только производителей железа, но и отдельного софта) к RFC как к "всего лишь рекомендации" запросто может ему аукнуться исключением его продукта из Bill of Material. Вотонокакнах P.S. IMHO P.P.S. (во бля написал-то, написал-то... топить таких "умников-популистов" надо еще в детстве ) P.P.P.S. то есть эта... не знаю наскока ответ на твой вопрос очевиден из моего опуса выше, но ответ просто - да, очень часто нужны. Иногда указание на RFC это единственный метод прекращения долгих перетираний и разговоров "на тему", а следственно - метод форсирования принятия решения.
Re: DHCP "на любителя" RFC вам не поможет, поскольку Cisco делали мыслящие осьминоги. Пример обыкновенного свича: 2950 -- есть там описание порта как подключаемого к десктопу. Автоматически включается какая-то ебаная секьюрити, которая срезает обмен по DHCP протоколу... Спрашивается: нахуя?! Потом VLAN. Почему VLAN под номером один получает/шлет траффик во все остальные VLAN'ы и изменить это невозможно?! Такая малюююсенькая дырища в секьюрити...
Re: DHCP "на любителя" Дык эта почти стандартно, на 3com таже песня. Мое мнение об этом - 1первый влан является обслуживающим транспортным. Правда по дефолту трафик из другого влан в нем не появляется. И конфигурация свитча ваще только из него разрешена.
Re: DHCP "на любителя" Ну в общем-то логично, с дхцп то. дхцп-хелпер на самой желесяке, соответсвенно нечаянно настроенный дхцп сеть уже не убьёт. А первы влан - он по моему везде такой.
Re: DHCP "на любителя" Intel думает по другому: там никаких "дефолтных" VLAN'ов нет. Из-за этого дебильного "дефолта" пришлось разделять сеть физически -- не верю я железякам, которые считают себя умнее меня: если существует неконфигурируемый VLAN, обединяющий все порты, по которому могут гулять пакеты всех остальных VLAN'ов, security идет в жопу, а это не мой вариант.
Re: DHCP "на любителя" ээ? Убрал порт из первого влана - и ничего он уже туда не шлёт. Или я что-то не так понимаю? :/
Re: DHCP "на любителя" Надо, конечно Но это уже за пределами возможностей мыслящих каракатиц, которые все никак не могут успокоиться по поводу осмьногов А почитать доку и понять что да как - это уже вообще кашалотом надо быть, с меньшими размерами доки не выдают.
Re: DHCP "на любителя" Native VLAN всегда 1, соответсвующий ComboBox всегда disabled, хоть в мануалах и пишется, что именно в этом месте его и надо менять. Что толку, что я укажу какой-то другой VLAN, если порт одновременно завязан на 1, по которому весь траффик идет без ограничений? Уже проверено: пакеты из одного VLAN оказываются в другом.
Re: DHCP "на любителя" Или я всё-таки не так что-то понимаю, или ничего никуда мимо правил не ходит. А что все порты в одном влане - так то "должно" быть у всех, для совсем умных. Этож свитч, и он должен работать как свитч сразу после вытаскивания из коробки... Эээ... Какой фпесду комбобокс?!
Re: DHCP "на любителя" Native VLAN. Как ты можешь заметить, он выставлен в 1. И изменить это для ряда портов невозможно.
Re: DHCP "на любителя" уау, сиске гуй сделали. Если серъёзно - то я ни разу не видел сиськиного веб-интерфейса, и совсем не знаю его ограничений... Попробуй через кли чтоль порегулировать...
Re: DHCP "на любителя" раскажу на примере 3ком которые 2го лвл. По дефолту все порты запехнуты в 1дефолтный влан. Когда создаеш еще влан, и порты заносиш в него (напрмер 2 шт), создается еще один влан, как еслиб это был второй свитч. если ты какойто порт делаеш тегированым, в этом порту начинают бегать пакеты от всех вланов в которых присутствует тегированый порт. Впринципе можно оттуда 1й влан убрать, но в нем и так информации из других вланов нету. То что расказывает Вадим, это скорее всего кривость прошивки, которых (кривых ) к 2950 было придостаточно. Кстати как ты определял наличие чужих пакетов в нативном влане? и конфиг плиз, я у себя проверю.
