Problem s podsietou
Peter Popovec
popovec na zub.fei.tuke.sk
Pondělí Květen 22 14:21:35 CEST 2000
In article <uu2fr7yeb.fsf na aquasoft.cz>,
Cermak na Aquasoft.cz (Tomas Cermak) writes:
>> hilovsky na unipo.sk (Juraj Hilovsky) writes:
>> > Mam na routeri pripojene dve siete:
>> > 194.160.245.0/255.255.255.192 na karte 194.160.245.1
>> > 194.160.245.192/255.255.255.192 na karte 194.160.245.241
> Ja jsem si myslel, ze routed a gated a takovehle veci potrebuju jenom,
> kdyz je nutne dynamicky menit routovaci tabulku.
Ale samozrejme, ked niekto pusta routed asi vie naco ho pusta - teda ho
potrebuje. Ak mate jeden ruter kde mate za nim niekolko subsieti je pravda,
ze staci spravne jednorazovo naplnit rutovaciu tabulku a nastavit default
gw. (predpoklad je, ze nadradeny ruter vie o mojich subsietach, ze ich ma
definovane "manualne")
Pokial mate ale rozvetvenu siet a pripadne slucky :-/ alebo hoc aky inaksi
dovod pouzit RIP / OSPF je na mieste _NEOPOUZIT_ routed ale siahnut na GATED
(pripadne pouzit zebru alebo nieco co ovlada "normalne" RIP). (Pozor na
routed, ma tendenciu generovat default aj ked ziaden neexistuje.)
Bol tu zmieneny dovod vyhnut sa predavaniu RIP informacii a pouzit
staticke rutovanie. (Jednalo sa asi o podhadzovanie rutovacich informacii).
RIP II umoznuje predavat rutovacie informacie chranene heslom .. takze nie
je problem neautorizovaneho rozhadzania siete. Ostatne .. beriete rutovacie
info snad len od rutrov a firewalom sa chranite voci ostatnym . Ak sa
spolahnete len na spustenie demona, asi to bude lahko rozhadzatelne. (Plati
jak pre linux, tak pre lubovolny OS, CISCO tak isto zozerie falosny RIP ak
ho administrator nespravne nakonfiguroval)
Spomenuty problem (routed spusteny pri sieti s netmaskou != 255.255.255.0)
sa neda riesit s sietach kde bezi samotny RIP I.
Peter Popovec
Další informace o konferenci Linux