On Mon, Jun 30, 2003 at 06:56:38PM +0700, Mpu Gondrong wrote: > Bila memakai switch-hub (bukan 'smart-hub' yg bisa dikonfigurasi > lagi), tentu packet broadcast bisa bocor ke mana2. Misalnya di LAN > saya, pada host ber-IP 192.168.0.1 (bukan gateway): > > [EMAIL PROTECTED] tgz]# tethereal arp > Capturing on eth0 > 0.000555 Dell_Com_21:49:23 -> Broadcast ARP Who has 192.168.0.3? Tell > 192.168.0.227 > 1.226585 3Com_f1:67:4b -> Broadcast ARP Who has 192.168.0.3? Tell 192.168.11.93 > 10.497553 3com_67:9a:69 -> Broadcast ARP Who has 192.168.0.6? Tell 192.168.0.3
kalau anda pakai netmask 192.168.0.255, itu bukan bocor ... arp (teoritis) tidak bisa melintas antar subnet (unrouteable packet). oleh sebab itu, saya benar-benar ingin tahu bagaimana paket bisa bocor antar subnet. setidaknya, dengan pengetahuan ini, kita bisa memperhitungkan risiko. khususnya kasus 1 NIC dipasang 2 interface (IP). > Tentu bukan sekedar security jaringan perlu banyak interface, tapi > memang kalo selayaknya scr fisik pisah, ya lakukan. Bandwidth itu > mahal, jadi ketimbang ngantri di 1 interface, khan lebih baik > dipecah2. Belum lagi protokol2 sejenis SMB yg broadcast mania. :) kebetulan, nasib membawa saya untuk mengelola mesin-mesin dengan subnet kecil :-) Salam, P.Y. Adi Prasaja --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]