Форум linkmeup

Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

Войти Регистрация

In this Discussion

Влан управления

degdeg
Раздел: Работа
Всем привет, и заранее спасибо за помощь. Объясните почему управление не делают в первом влане ? Есть ли реальные причины или это просто сложившаяся практика?
Тэги темы:

Комментарии

  • AnumrakAnumrak
    отредактировано марта 2017
    Потому что это vlan по умолчанию, и все абонентские порты тоже по умолчанию в этом vlan. А если свитчи неуправляемые перед управляемым, то это даже и изменить нельзя. Если подключился к свитчу - подключился к ethernet среде, где работает ARP. Можно подслушать трафик, что свитч пытается найти какой то хост и светит своим IP во все порты. Или наоборот к нему пришел трафик, и также трафик будет светиться во все порты в этом vlan.
    В итоге можно узнать сеть управления и получить доступ к свитчу без обращения к шлюзу, а только на втором уровне модели OSI. Даже если на нем стоит логин, пароль, никому не нужно чтобы плохие люди брутфорсили свитч.
  • d1egod1ego
    Доброго вечера!

    Я бы хотел добавить свой вопрос к этой теме.
    А как быть с простыми коммутаторами от HP (1910, 1920) у которых нельзя поменять vlan управления? Он у этих коммутаторов всегда vlan1.
    Была идея не использовать этот vlan вообще, но в таком случае становится очень сложно или невозможно управлять этим коммутатором.
  • degdeg
    d1ego написал:

    Доброго вечера!

    Я бы хотел добавить свой вопрос к этой теме.
    А как быть с простыми коммутаторами от HP (1910, 1920) у которых нельзя поменять vlan управления? Он у этих коммутаторов всегда vlan1.
    Была идея не использовать этот vlan вообще, но в таком случае становится очень сложно или невозможно управлять этим коммутатором.

    Прям точно-точно нельзя? Даже в смарт длинках можно. Может надо влан создать или ещё что-то сделать?
  • d1egod1ego
    Deg,
    Я проверю ещё разок.
Войдите или Зарегистрируйтесь чтобы комментировать.