Dne 30.1.2013 15:51, Mila Sos napsal(a):
Zdar
Omezení ARP zivota: sysctl net.link.ether.inet.max_age
já v domácí síti používám 60s místo defaultních (tuším) 2700, nemyslím
si že by to mělo přinést nějakou komplikaci
Ono tohle neni ale na domaci siti, je to na siti, kde je radove nekolik
set zarizeni a spickove toky dosahuji 150 mbit...
To že se jedná o různé výrobce neznamená že nemají shodný firmware.
To je sice fakt, ale pri srovnani Belkin versus SMC mi to neprijde
prilis pravdepodobne.
obávám se že ze síťového pohledu je rozjíždění více subnetů v rámci
jedné VLAN čuňárna
Tam sice o VLANy nejde, jsem si vsak plne vedom neprilis stastne
topologie site. Jak jsem psal, resi se to, bohuzel je do beh na delsi
trat - predelavat neco takoveho za provozu.
Pokud disponujete switchem CISCO, pak předpokládám že by klienty stačilo
oddělit konfiguračně na tomto switchi pomocí VLAN do skupin (na základě
adres subnetů) a pak spoj na router řešit jako TRUNKový spoj všech VLAN
V te siti ale neni jen to jedno Cisco - v tom Ciscu se jen sbihaji
vsechny vetve site. Odroutovani jednotlivych subnetu bude resene jinde,
casto bude vice subnetu (a routeru) v jedne fyzicke vetvi. To Cisco je
jen L2 switch, takze podle adres subnetu filtorvat nemuzu - ale ono to
opravdu nebude potreba.
To nic nemění na tom že routříky by ten provoz měly zahodit, maximálně
dát ICMP redirect a ne poslat packet zpět.
O tom jsem taky presvedcen, ze na ten packet namaji vubec reagovat, kdyz
neni urcen pro ne (a to ani podle IP, ani podle MAC adresy). Co je ale
primeje k tomu, aby ho zpracovaly, nemam tucha. Na druhou stranu musim
uznat, ze se ho znazi zpracovat jakoze spravne.
--
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice
tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ: 606 88 220; DIČ: CZ7210184674
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
