OT: záhadne chovani nekterych zarizeni v siti

[Zbyněk Burget]

Dne 30.1.2013 15:51, Mila Sos napsal(a):
> Zdar
>
> Omezení ARP zivota: sysctl net.link.ether.inet.max_age
> já v domácí síti používám 60s místo defaultních (tuším) 2700, nemyslím
> si že by to mělo přinést nějakou komplikaci

Ono tohle neni ale na domaci siti, je to na siti, kde je radove nekolik 
set zarizeni a spickove toky dosahuji 150 mbit...

> To že se jedná o různé výrobce neznamená že nemají shodný firmware.
To je sice fakt, ale pri srovnani Belkin versus SMC mi to neprijde 
prilis pravdepodobne.


> obávám se že ze síťového pohledu je rozjíždění více subnetů v rámci
> jedné VLAN čuňárna

Tam sice o VLANy nejde, jsem si vsak plne vedom neprilis stastne 
topologie site. Jak jsem psal, resi se to, bohuzel je do beh na delsi 
trat - predelavat neco takoveho za provozu.

>
> Pokud disponujete switchem CISCO, pak předpokládám že by klienty stačilo
> oddělit konfiguračně na tomto switchi pomocí VLAN do skupin (na základě
> adres subnetů) a pak spoj na router řešit jako TRUNKový spoj všech VLAN

V te siti ale neni jen to jedno Cisco - v tom Ciscu se jen sbihaji 
vsechny vetve site. Odroutovani jednotlivych subnetu bude resene jinde, 
casto bude vice subnetu (a routeru) v jedne fyzicke vetvi. To Cisco je 
jen L2 switch, takze podle adres subnetu filtorvat nemuzu - ale ono to 
opravdu nebude potreba.

>
> To nic nemění na tom že routříky by ten provoz měly zahodit, maximálně
> dát ICMP redirect a ne poslat packet zpět.

O tom jsem taky presvedcen, ze na ten packet namaji vubec reagovat, kdyz 
neni urcen pro ne (a to ani podle IP, ani podle MAC adresy). Co je ale 
primeje k tomu, aby ho zpracovaly, nemam tucha. Na druhou stranu musim 
uznat, ze se ho znazi zpracovat jakoze spravne.


-- 
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674