با عرض سلام و خسته نباشید
خواستم بدونم که آیا کامپیوتر های دو vlan مجزا می تونن همدیگه رو ping کنند؟ اگر جواب مثبت است آیا این از لحاظ امنیتی موردی ندارد؟!
باتشکر
Printable View
با عرض سلام و خسته نباشید
خواستم بدونم که آیا کامپیوتر های دو vlan مجزا می تونن همدیگه رو ping کنند؟ اگر جواب مثبت است آیا این از لحاظ امنیتی موردی ندارد؟!
باتشکر
سلام
اگه intervlan routing کانفیگ شده باشه میتونن همدیگرو ببینن...بسته به سیاست شبکه و سازمان داره که چه ویلن هایی همدیگرو بینن..که میشه با Vacl اونارو هم از هم تفکیک کرد که کی بتونه کیو ببینه
[QUOTE=hamedelnin;424240]سلام
اگه intervlan routing کانفیگ شده باشه میتونن همدیگرو ببینن...بسته به سیاست شبکه و سازمان داره که چه ویلن هایی همدیگرو بینن..که میشه با Vacl اونارو هم از هم تفکیک کرد که کی بتونه کیو ببینه[/QUOTE]
مرسی دوست عزیز به خاطر جوابتون.
اگر به صورت دیفالت باشد آیا می تواند ببیند.یعنی فقط vlan را بسازیم و کلاینت ها رو متصل به vlan کنیم و کار دیگری انجام ندهیم.
تا اینجای کار vlan می توانند همدیگر را ببینند؟
با تشکر
نه..چون ویلن برودکست هارو جدا میکنه و کامپیوترها در برودکستهای جدا هستن
سلام
سیستمها در دو ویلن مختلف نمیتونن همدیگر رو ببینند مگر اینکه روتینگی بین ویلن هاتون باشه
نمیشه! این سناریو که اعضای VLAN های مختلف در یک رنج باشند رو هم فراموش کنید(هرچند اگر باشند هم تاثیر ندارد). راهکار مسیریابی هست. همیشه این رو به یاد داشته باشید که VLAN راهکار بستن دسترسی نیست! شبکه برای ارتباط هست نه برای قطع ارتباط. قرار بود ارتباطی نباشه خب شبکه هم نمی کردیم. هدف کنترل محدوده Broadcast و مدیریت بهتر و همچنین کنترل دسترسی هاست.
البته شما با ACL طبق فرمایش دوستمان می تونید جلوی این جریان رو بگیرید. هم Bridged traffic و هم routed traffic بر حسب نیاز شما قابل کنترل هستند( Traditional ACL , VACL) .
