Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Как VLAN застаить работать как "тупой хаб"? 08.08.03 08:44 Число просмотров: 1716
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Имею де "Киски"-роутеры, связанные между собой, и Каталист > 2916. Делаю VLAN на 3 порта. 2 порта включаю между Кисками, > на 3-й подключаю комп со сниффером. Теперь вопрос: Как > заставить VLAN, "не умничая" просто реплицировать все > пакеты, пролетающие между роутерами на порт сниффера? не нашел описание конкретно этой модели. но в принципе, у каталистов есть возможность назначать SPAN-порт. у некоторых только на выбранный порт, а у некоторых можно и на VLAN.
это "сисадминское" решение ;)
а есть "полухакерское" ;) как я понимаю, маршрутизаторы общаются по IP, и у каждого из них свой ip-адрес? тогда можно воспользоваться arp-poison - эта технология позволяет "оттягивать" на себя весь ip-трафик между двумя выбранными узлами.
|
<networking>
|
Как VLAN застаить работать как "тупой хаб"? 08.08.03 06:31
Автор: Zef <Alloo Zef> Статус: Elderman
|
Имею де "Киски"-роутеры, связанные между собой, и Каталист 2916. Делаю VLAN на 3 порта. 2 порта включаю между Кисками, на 3-й подключаю комп со сниффером. Теперь вопрос: Как заставить VLAN, "не умничая" просто реплицировать все пакеты, пролетающие между роутерами на порт сниффера?
Вопрос №2: В Каталисте есть возможность цеплять на интерфейс Access-list.
На сколько эта фича полнофункциональна, по сравнению с 3600?
|
|
Как VLAN застаить работать как "тупой хаб"? 08.08.03 08:44
Автор: cybervlad <cybervlad> Статус: Elderman
|
> Имею де "Киски"-роутеры, связанные между собой, и Каталист > 2916. Делаю VLAN на 3 порта. 2 порта включаю между Кисками, > на 3-й подключаю комп со сниффером. Теперь вопрос: Как > заставить VLAN, "не умничая" просто реплицировать все > пакеты, пролетающие между роутерами на порт сниффера? не нашел описание конкретно этой модели. но в принципе, у каталистов есть возможность назначать SPAN-порт. у некоторых только на выбранный порт, а у некоторых можно и на VLAN.
это "сисадминское" решение ;)
а есть "полухакерское" ;) как я понимаю, маршрутизаторы общаются по IP, и у каждого из них свой ip-адрес? тогда можно воспользоваться arp-poison - эта технология позволяет "оттягивать" на себя весь ip-трафик между двумя выбранными узлами.
|
| |
SPAN-порт так делается: port monitor ? 08.08.03 12:15
Автор: Zef <Alloo Zef> Статус: Elderman
|
FastEthernet0/1
port monitor FastEthernet0/2
switchport access vlan 2
interface FastEthernet0/2
switchport access vlan 2
|
| | |
Да, кажется так. 08.08.03 14:44
Автор: cybervlad <cybervlad> Статус: Elderman
|
сорри, я уже давненько практически не рулю сетевыми устройствами, помню тоько принципы, что "так можно сделать", но конкретный набор команд - йок. :(
а ты попробуй, не сломается точно ;)
|
| | | |
Thanks. За что я люблю Киску, так 11.08.03 04:43
Автор: Zef <Alloo Zef> Статус: Elderman
|
за то, что у них фича называется по-одному, а команда вызывается по-другому, хрен допрешь!
|
| | | | |
Караул, червяк! Можно ли заткнуть 135 порт Каталистом?! 14.08.03 06:59
Автор: Zef <Alloo Zef> Статус: Elderman
|
Чел, который рулит кисками, в отпуске, у меня на них енейбла нету. Единственный доступный мне девайс - вышеупомянутый Каталист.
На нем есть access-листы, даже расширенные, но насколько я понимаю, их можно пришпандорить только на терминал.
Но расширенные то тогда зачем?
А при попытке задать access-group на порт, эта тварь пишет "моя-твоя не понимай!" (и в списке команд его нет).
Можно ли каким-нить левым способом в Каталисте access-лист к порту приаттачить?
|
| | | | | |
Если твой каталист что-то роутит, то можно... 18.08.03 12:14
Автор: StR <Стас> Статус: Elderman
|
|
|
|