Toon posts:

Cisco switch, trunking & security

Pagina: 1
Acties:

maandag 14 januari 2002 19:38

Acties:

Verwijderd

Topicstarter
Ik heb 2 locaties en 3 netwerken en 2 cisco switchen, 24 poorts, 2924XL of 2950. (wel 2 dezelfde!!!)

Die 3 netwerken mogen ABSOLUUT niet aan elkaar geknoopt worden.
Wat heb ik gedaan: Definieer op elke switch 3 vlans en een trunkpoort. Knoop de switches via een trunk (80 m.) aan elkaar en viola, aan het andere eind weer 3 gescheiden netwerken. B-)

Vraag ik me nu af, hoe secure is dit? Securityfreaks zien dit meestal niet zitten. Of moet ik echt naar 6 switchen en 3 trunks? ;(

maandag 14 januari 2002 21:09

Acties:

Verwijderd

Over het algemeen is dit wel veilig. Test alleen wel het gedrag van de switches tijdens het opstarten van die switch, mogelijk dat 'ie dan tijdelijk alle vlan's aan elkaar knoopt.

Verder moet je nog even letten op de volgende pagina:

http://www.fefe.de/switch/

Ik weet niet of cisco tegen dat 'macof' kan.

maandag 14 januari 2002 21:34

Acties:
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 14:43

_Arthur

blub

Waarom ligt die verbinding tussen die 2 switches? Voor management? Zoja, gooi die trunk ook in een vlan samen met de poorten die gebruikt worden voor het management (dus die van jouw eigen pc e.d.).

dinsdag 15 januari 2002 09:48

Acties:

Verwijderd

Je kan ook nog private VLAN's gebruiken op die Cisco switches. Verhoogt de beveiliging iets.

Maar inderdaad. De algemene opvatting is dat je VLANs niet als beveiligingsmiddel mag inzetten. Persoonlijk vind ik die stelling gedateerd, want de nieuwe generatie laag-2 switches biedt genoeg nieuwe mogelijkheden om dit wel te doen. Wordt zelf erg moe van de externe-stropdas-beveiligings-experts-die-het-ergens-gelezen-hebben en dit soort stellingen klakeloos spuien. Je moet het wat pragmatische bekijken. Een goede pagina om te lezen: http://www.hostingtech.com/nm/01_08_vlan.html
Reageer