לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > מערכות הפעלה
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #4  
ישן 29-11-2009, 00:09
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 3 שנכתבה על ידי shoesss שמתחילה ב "משתמשים קצת בעייתיים"

לכל היותר תחלק בחצי את התעבורה, כי מה שיישלח, עדיין יישלח.

חסימת ICMP היא כמו להשתמש ב FW של המחשב - זוהי פעולה פיירוולית במהותה. אני בכלל לא בטוח שהשימוש בפונקציות IPSec למיניהן מכביד פחות מהפיירוול המובנה של חלונות...

אני בספק שמת לך סוויצ' בגלל פינג למחשבי חלונות. אם מישהו היה נופל כאן קודם, זה חלונות.

סוויצ'ים מתים בד"כ בגלל בעיות בחשמל, או בגלל שהם סוג ג' (יוצא דופן: או בגלל שהם נמצאים באיזור חם, אם הם מתוצרת סיסקו. לסיסקו יש בעייה שעוברים את ה 30 מעלות, לא ברור למה...), או בגלל שהם סוויצ'ים עם מאווררים והמאווררים הלכו ואף אחד לא שם לב...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 29-11-2009, 11:42
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 5 שנכתבה על ידי shoesss שמתחילה ב "הסיפור עם תקלת התקשורת"

נשמע כמו broadcast storm...

אם זה סוויצ' מנוהל, תוכל להגביל את מספר ה broadcast-ים לשנייה פר פורט למספר נמוך (נניח - 10), או להפעיל פונקציית broadcast suppression אם יש...

בכל מקרה הצפות מהסוג הנ"ל בד"כ אינן מ icmp אלא דווקא מפרוטוקולים אחרים (כמו NetBIOS הארור...), או לחלופין התקפות MAC שממלאות את טבלת ה MAC של הסוויצ' ואז הוא לא מסוגל לתפקד (הפתרון במקרה זה הוא לנעול את הפורטים כך שתסכים לקבל רק MAC-ים מוגדרים מראש, או רק את ה MAC הראשון שהסוויצ' רואה בפורט מסויים, ולא הלאה מכך...)

אם הסוויצ' לא מסוגל לבצע את ההגבלות הנ"ל, אז אני מצטער, אבל הוא לא סוויצ' שמיועד לרמה המצופה מסוויצ' בסביבה לא מבוקרת / עויינת על עמידות צריך לשלם, אין מה לעשות.

אפשרות אחרת היא לחלק את הרשת לתתי רשתות (VLAN-ים) - למשל לפי צוותים, או איזורים, או כיתות, או כל חלוקה הגיונית בהתאם לסביבה. הבעייה בפורמט רשת כזה, הוא, שמשהו צריך לחבר בין הרשתות, ולמשהו הזה קוראים ראוטר (או סוויצ' שתומך ב Layer 3 ואז מגדירים VLAN Interface על כל אחד מה VLAN-ים שהוקצו, והסוויצ' [שבעצם מתפקד כראוטר] דואג לנתב בין הרשתות). כמובן שבמקרה זה צריך להגדיר גם בסוויצ' עצמו יציאה ל Default Gateway שיוצא לאינטרנט (וב DGW צריך להגדיר ניתוב חוזר לכל טווח הרשת שיושב ב VLAN-ים השונים לכיוון ה IP של הסוויצ' ב VLAN של ה DGW...)

מקווה שלא אמרתי יותר מדי קללות
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 05:31

הדף נוצר ב 0.03 שניות עם 11 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר