Цитата |
---|
ksiva пишет:
2. Серьезное обвинение. Поэтому приведу целых три факта в противовес: |
Похоже, мы говорим на разных языках
Попобую объяснить еще раз (цитирую дословно, но разрываю для комментариев)
Цитата |
---|
Если копнуть более глубоко, то получается, что если хост 1 посылает ARP запрос, в поиске MAC адреса хоста 2 с нужным ему IP, то хост 2 не может ответить, поскольку сидит на изолированном порту и просто не получает ARP запрос. Таким образом на ARP запрос не приходит ответа. И таким образом хост 1 думает, что хост находится в другом сегменте |
Неверно! Хост 1 решит, что хост 2 просто в дауне
Цитата |
---|
и посылает IP пакет через маршрутизатор по умолчанию. |
Еще раз неверно! Никуда больше хост 1 пакетов отсылать не станет. (И не нужны ни какие ссылки на авторитеты - проверяется элементарно!)
Придется объяснять азы. Когда хосту 1 (далее Х1) нужно послать пакет хосту 2 (далее Х2), первым делом Х1 лезет в свою таблицу маршрутизации. Если для адреса Х2 нет явного маршрута - пакет пойдет в default gateway. Если маршрут есть (а в нашем случае именно так - мы же на подсети не делим) пакет пойдет на интефейс, указанный в маршруте. Если в ARP кэше нет МАС адреса для Х2, будет сформирован ARP запроc. Если ARP ответа не последует, Х1 решает, что Х2 недоступен. И все! Нет ни какой силы, которая бы заставила в этом случае Х1 послать пакет в default gateway.
Приведенные, в качестве контраргумента три ссылки, этот базовый алгоритм ни в коем случае не отменяют.
RFC 3069 описывает, как с помощью super-VLAN возможно экономить IP адреса
Статья из Techworld обсуждает на сколько этот механизм (super-VLAN) безопасен. Не безопасен, даже по выводам автора статьи.
А статья на Cisco, цитирую: "PVLANs are a tool that allows .... turning a broadcast segment into a non-broadcast multi-access-like segment."
(PVLAN - так Cisco обозвала, описанный в RFC 3069, super-VLAN)
Можно я оставлю это без комментариев?
Ни в одном из приведенных источников, ни где, не утверждается, что если не получен ARP ответ от хоста из одной подсети, то нужно пересылать пакет в шлюз по умолчанию.
PS Либо исправьте эту глупость в статье, либо совсем уберите статью с сайта - не солидно!