• Каковы недостатки One-armed router?

    @throughtheether
    human after all
    Насколько жизнеспособна подобная схема?
    Вполне жизнеспособна, для "домашнего" использования (если смотреть со стороны клиента во влане 2, download+upload в сумме ограничен гигабитом, хотя, думаю, гораздо раньше, чем вы упретесь в это ограничение, истощатся ресурсы cubieboard).
    Есть ли какие-то принципиальные проблемы?
    Принципиальных нет, только нюансы. В случае использование оборудования cisco, например, я бы заменил влан 1 на любой другой.
    Тут получается, что веб-интерфейс коммутатора будет доступен и в подсети провайдера. Насколько это небезопасно?
    Если будет доступен - то это небезопасно, с возможными последствиями от подбора пароля и изменения настроек вашего коммутатора до потенциальных DoS-атак. В качестве защиты или измените настройки доступа к веб-интерфейсу (уже упомянутый management vlan, acl, и т.д.) или вообще отключите его, если есть возможность настройки коммутатора через консоль.
    Ответ написан
    4 комментария
  • Каковы недостатки One-armed router?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Если не нужны большие скорости - работать будет. Большинство коммутаторов умеют вешать свою управляху на отдельном вилане, зовется менеджмент вилан, просто не отдавайте этот вилан в сторону провайдера.
    Ответ написан
    Комментировать