הגדרת רשת (VLANים) בבית שעובדים ממנו

פורום רשתות, IT ומחשוב כללי - רשתות, ראוטרים, מחשבים ניידים, אביזרים וכו'.
ag43
חבר ותיק
חבר ותיק
הודעות: 2224
הצטרף: אוגוסט 2008
נתן תודות: 49 פעמים
קיבל תודות: 206 פעמים

נושא שלא נקרא #16 

אז שיגדיר שני שרתי DHCP נפרדים, אחד לכל VLAN כמו שהוא אמור לעשות ולא לאפשר את חור האבטחה הזה אצלו.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #17 

ag43 כתב:אז שיגדיר שני שרתי DHCP נפרדים, אחד לכל VLAN כמו שהוא אמור לעשות ולא לאפשר את חור האבטחה הזה אצלו.
...
·
שיגדיר גם עשרה שרתי DHCP נפרדים, :lol: רק שעדיין לא תהייה לו שום קישוריות לממשק LAN עצמו של הצ'יק פוינט, אפילו לא בשכבה של L2 ללא שב VLAN Trunk שבממתג מולו יהיה מוגדר Native VLAN .
וזה מסיבה הפשוטה ובסיסית, שתמיד בצ'יק פויינט, בידיוק כמו גם במערכות ניתוב רבות אחרות על בסיס של Linux או על בסיס של FreeBSD אפילו בשרתי Windows וכמובן שגם בנתבי CISCO, ברגע שקיים VLAN Trunk על ממשק כלשהוא, אז ה Parent interface ישמש תמיד כ Native VLAN . וכמובן גם שאין בזה שום חור אבטחה, אם יודעים להגדיר תקין את ה Native VLAN ולא משאירים אותו כברירת מחדל.

sys_admin
חבר מביא חבר
חבר מביא חבר
הודעות: 3685
הצטרף: ינואר 2014
מיקום: גליל מערבי
נתן תודות: 9 פעמים
קיבל תודות: 718 פעמים

נושא שלא נקרא #18 

...
·
וזה הקישור שמצאת כסימוכין, במקום הקישור לנושא מהאתר של CISCO , לטענה מטעה שלך שבמתגים אלה CISCO לא תמיד ממליצים להשתמש בגרסה תוכנה אחרונה, כזו שפתרו בה את הבעיות אבטחה ידועות, אלה שבאחת מהישנות עם בעיות אבטחה ידועות ? :lol:

שלח תגובה

חזור אל “רשתות, אינטרנט ו- Fiber”