Valery12
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: ну и что? с одного свича попасть в другую - можно. если конечно между ними есть физическая линия. Даже если разные подсети, все же можно попасть банально сменив IP адреса (по моему есть еще другие методы, просто я не знаю) | vlary дело говорит, никакие смены IP да MAC адресов не помогут, потому что коммутатор не заглядывая в кадр просто не отправит его в порт если его тэг не соответствует вилану порта, а возможность обхода это действительно недонастройка например: использование нативного вилана (нельзя оставлять на коммутаторе порты, настроенные по умолчанию) ошибки в настройке гибридных портов (слава богу cisco все эти мультивиланы не поддерживает) физический доступ к транковым портам и магистралям, если есть возможность в разрыв транка включить свое устройство то можно получить доступ и к виланам которые по нему идут, хотя и тут есть методы правильной настройки, скажем у меня все серверные и служебные виланы разрешены на транках внутри серверной а на транках идущих к этажным коммутаторам разрешены только пользовательские. |