информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаВсе любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Если компу сказано получать адрес динамически, то он, не... 17.07.07 10:59  Число просмотров: 2860
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Не совсем ясно только с этим:
> > Сервак ищется и адреса через броадкаст запрашиваются.
> > Сервак направляет пакет с адресом конкретному маку.

Если компу сказано получать адрес динамически, то он, не зная ни АйПи адрес ни даже МАК адрес DHCP сервера посылает широковещательный пакет с запросом (МАК получателя все "1", МАК отправителя - свой МАК). Сервак пошлет ответ с адресом и другими параметрами уже на конкретный МАК, с которого пришел запрос, потому что глупо отвечать таким же широковещательным, ни кому больше этот пакет не нужен, только сеть засорять.

> > На коммутаторе можно только либо порт задисэйблить,
> либо
> > конкретный мак к порту привязать и он не будет
> совпадать с
> > целевым маком. Только в этом случае не пройдет.
> Брбрбр.... т.е. пакет с адресом до конкретного мака не
> дойдет чтоли?

Это два случая, почему может не сработать динамическое назначение адреса. В остальных дойдет.

> Толи мы сейчас о разных вещах говорим толи я продолжаю
> тупить. Машина делает запрос широковещательно. Между компом
> и серваком стоит обычный комутатор, на которыом висят все
> машины подсети и этот комутатор висит на комутаторе с vlan,
> который запрещает пересечения с другими портами кроме
> сервачного. Запрос в сторону сервака коснется машин в одной
> подсети с ней и сервака. Cервак направляет пакет с адресом
> в обратном направлении нужной машине. Машина не получит
> адрес чтоли?

Есть различные способы разбиения сети на свитчах, управляемых на втором уровне.
1) Приписывание МАКов к портам. Это типа файрвола на третьем уровне. Комментариев не будет.
2) Прописывание портам с какими портами они могут коммутироваться, а с какими нет.
3) Разбивание свитча на несколько. Это частный случай второго способа. Например на 16 портовом свитче можно сделать так чтоб первые 8 коммутировались только между собой, а 9-16 только между собой. Получаем два логических (виртуальных) свитча, не смотря на то, что это физически все-таки один свитч.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach