Имею де "Киски"-роутеры, связанные между собой, и Каталист 2916. Делаю VLAN на 3 порта. 2 порта включаю между Кисками, на 3-й подключаю комп со сниффером. Теперь вопрос: Как заставить VLAN, "не умничая" просто реплицировать все пакеты, пролетающие между роутерами на порт сниффера?
Вопрос №2: В Каталисте есть возможность цеплять на интерфейс Access-list.
На сколько эта фича полнофункциональна, по сравнению с 3600?
Как VLAN застаить работать как "тупой хаб"?08.08.03 08:44 Автор: cybervlad <cybervlad> Статус: Elderman
> Имею де "Киски"-роутеры, связанные между собой, и Каталист > 2916. Делаю VLAN на 3 порта. 2 порта включаю между Кисками, > на 3-й подключаю комп со сниффером. Теперь вопрос: Как > заставить VLAN, "не умничая" просто реплицировать все > пакеты, пролетающие между роутерами на порт сниффера? не нашел описание конкретно этой модели. но в принципе, у каталистов есть возможность назначать SPAN-порт. у некоторых только на выбранный порт, а у некоторых можно и на VLAN.
это "сисадминское" решение ;)
а есть "полухакерское" ;) как я понимаю, маршрутизаторы общаются по IP, и у каждого из них свой ip-адрес? тогда можно воспользоваться arp-poison - эта технология позволяет "оттягивать" на себя весь ip-трафик между двумя выбранными узлами.
SPAN-порт так делается: port monitor ?08.08.03 12:15 Автор: Zef <Alloo Zef> Статус: Elderman
сорри, я уже давненько практически не рулю сетевыми устройствами, помню тоько принципы, что "так можно сделать", но конкретный набор команд - йок. :(
а ты попробуй, не сломается точно ;)
Thanks. За что я люблю Киску, так11.08.03 04:43 Автор: Zef <Alloo Zef> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
