※ 本文為 yukitowu 轉寄自 ptt2.cc 更新時間: 2012-11-29 11:51:15
看板 in2
作者 標題 Re: L2 & L3
時間 Wed Nov 28 20:02:25 2012
※ 引述《in2 (晚安 地球人)》之銘言:
: ISP <-> 3750G <-> 3750E +-> 2960S
: +-> 2960S
: +-> 2960S
話說很久之前某位長輩說過,
東西一多難保就會有很多笨密碼,
例如說你只有兩台 switch 的時候, 還可能每台設不一樣的密碼以策安全,
當你有一百台 switch 的時候, 你要怎麼記住每一台的密碼?
而且搞不好它的 sshd 還有漏洞!!
所以說最好的方式就是, 讓它的 sshd 只聽在 private ip 上,
例如說它是在 10.0.0.1 ,
這樣子人家就要先摸進你的 intranet ,
才能再摸到它, 相對就安全一點.
上一篇提到的問題是在負責對外的 3750G 上面,
需要一個 private ip 用來 ssh 或是 snmp 一類的,
可是這個 private ip 又不想要有 routing 的功能,
不然就內外網打通了 orz
可是這個 private ip 又不想要有 routing 的功能,
不然就內外網打通了 orz
第一次發現這個問題的時候真是大驚 XD
然後就用了 acl 來擋掉 public 和 private 互相的 traffic,
但是總覺得這樣子的解不是很漂亮 @@
所以又跑去問人, 問到兩個答案,
1.正解應該是用 VRF, 不過需要 4500 以上的系列, 很抱歉 3750 不支援 XD
2.在對外的那台上面, 把 private ip 拿掉, 改用 public ip 管理 *驚*
總之, 又學了一招 XD
---
結論是, 該換 6509 了? *誤*
--
▂ ▄▆▄▁ ▃▄ ▂ ▃ ▇▆▄▂ ▇▄▅ ▅▃▄
║ ◢◢ ▅◣ ▄ ▋◣▌◢◣ ▃▄ ▆█ ◥ ◤ ◣▋ ▊
好 ◥◤▂ ▅▃ ▍▃█◤ ◣▍◤◢ ▃▄◥▎▌▂ ▊ ▇▅█▄▌ ▌
硬 ◥█▇█▁ ▆ ▄◢▃◥◤ ▃◣◥▊▌◤ ◥ ◤ ▍▄ ▅▊ ▊▆
兔 ║ ▊ '_ '▊ ▋ ▃ ▃ ◢▅▄◢▅▂▄ ◥ ◣ ◣◣ ◥◤
║ ≡( =◣ ▼ ◢= ▊ ▃ ▃▃▊▅◤▋▅▂▄ ◤▃▁◥ ◥ ◥▆◤▄(
--
※ 發信站: 批踢踢兔(ptt2.cc)
◆ From: 112.121.80.252
--
※ 同主題文章:
11-28 15:37 ■ L2 & L3
11-28 17:21 ■ Re: L2 & L3
● 11-28 20:02 ■ Re: L2 & L3
11-28 20:18 ■ Re: L2 & L3
11-28 20:47 ■ Re: L2 & L3
11-28 23:22 ■ Re: L2 & L3
11-29 00:11 ■ Re: L2 & L3
11-29 11:23 ■ Re: L2 & L3
※ 看板: yukitowu 文章推薦值: 0 目前人氣: 0 累積人氣: 41
回列表(←)
分享