Предполагается, что все прозрачные мосты — коммутаторы в ЛВС, схема которой приведена ранее, поддерживают протокол GVRP. В этом случае на магистральных портах этих коммутаторов автоматически будут сконфигурированы только необходимые динамические VLAN (в таблице они помечены буквой "D"), поскольку сообщение JOIN по протоколу GVRP формируется только для активных виртуальных сетей.
Также на сайте mirgdt.ru можно узнать много интересного на тему http://mirgdt.ru/vyvoz-grunta-v-moskve-i-moskovskoj-oblasti.html. Что означает вообще тема вывоз грунта в московской области - про это написано на сайте mirgdt.ru. Спасибо сайту за информацию.
В том случае если на коммутаторе изменяется номенклатура активных VLAN, то он формирует сообщения JOIN И LEAVE В соответствии с произведенными изменениями. На примере, 7.5, коммутатор SW21 при изменении конфигурации VLAN на порту № 3 автоматически формирует сообщения GVRP LEAVE VLAN21 и GVRP JOIN VLAN 10.
Получив эти сообщения, коммутатор SW1 также автоматически меняет настройки динамических VLAN на своем порту № 2.
Применение протокола GVRP, таким образом, обеспечивает согласованное и автоматическое изменение настроек всех прозрачных мостов (коммутаторов) ЛВС при изменении конфигурации VLAN на одном из них, что существенно облегчает их администрирование. Однако при использовании этого протокола следует учитывать некоторые важные особенности его практической реализации. Дело в том, что конфигурация динамических виртуальных сетей, сформированных протоколом GVRP, обычно не сохраняется автоматически в энергонезависимом запоминающем устройстве коммутатора. Вследствие этого, после рестарта на коммутаторе SW1, работоспособность ЛВС, схема которой приведена на рис. 7.5, будет полностью нарушена. Кроме того, использование протокола GVRP может привести к снижению уровня информационной безопасности ЛВС. Очевидно, что в этом случае конфигурация виртуальных сетей ЛВС может быть изменена в любой момент времени без участия администратора. Следует также учитывать, что этот протокол не имеет встроенных процедур установления подлинности (аутентификации) источника сообщения об изменении конфигурации VLAN, вследствие чего злоумышленник, использующий протокол GVRP, легко может получить доступ к защищаемой части ЛВС.
Протокол VTP Cisco Systems
На коммутаторах Catalyst Cisco Systems для динамического управления виртуальными сетями может быть использован протокол VTP (VLAN Trunk Protocol). Этот протокол обеспечивает тот же набор функций управления VLAN, что и описанный ранее протокол GVRP, однако использует другой принцип их реализации. Основными отличиями протокола VTP по отношению к GVRP являются следующие:
участники могут быть не равноправны по отношению к выполняемым функциям администрирования VLAN;
протокол VTP обеспечивает возможность построения административных доменов;
в протоколе VTP предусмотрена возможность аутентификации отправителя и шифрования содержимого передаваемых сообщений.
Опубликовал katy
June 10 2015 17:44:24 ·
0 Комментариев ·
3755 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
