In che modo i dispositivi Cisco identificano i router?

Naviga le tue risposte
2

I nostri amministratori di rete vietano l'utilizzo di router privati nel nostro college. Hanno acquistato nuove apparecchiature Cisco (router, switch) che rilevano i router e li bandivano automaticamente (disconnette la stanza dalla porta dello switch).

Sono un po 'in contatto con loro e hanno detto che non funziona se lo studente inserisce prima switch e router dopo (topology port- > switch- > router- > pc). Con queste informazioni presumo che questi dispositivi Cisco non rilevano i router basati su TTL come inizialmente pensavo. Anche questi amministratori non sanno come funziona, quando ho chiesto loro come rileva hanno risposto "È Cisco" ...

    
posta gadelat 10.07.2011 - 14:07
fonte

1 risposta

2

Dipende dalla tecnologia di routing che usi.

So che gli switch Cisco hanno un'impostazione di sicurezza opzionale che consente solo alcuni indirizzi MAC associati a una porta. Vedi sicurezza della porta .

Ciò rende impossibile configurare un bridge tra la rete e la rete del collega, poiché il bridge esegue il proxy dei pacchetti arp tra le due reti, quindi lo switch blocca la porta.

Un router gateway tra due reti non funzionerà, perché dovranno aggiungere manualmente il tuo gateway / rete nella tabella di routing del router.

Ma un gateway NAT dovrebbe funzionare, ma con le limitazioni di un router NAT. La rete del collega non sarà in grado di determinare se la tua macchina funge da gateway per la tua sottorete o agisce come una singola macchina. (A meno che Cisco non abbia implementato alcune impronte digitali pazze per determinare l'incoerenza tra gli stack TCP / IP utilizzati per varie connessioni).

Quindi, con queste tre possibilità, sospetto che sia la sicurezza della porta che sta impedendo ai router di connettersi alla tua rete.

    
risposta data 10.07.2011 - 15:28
fonte

Leggi altre domande sui tag

Linee guida per lo sviluppo sicuro dell'applicazione iPhone C # Criptazione della stringa nella modalità CBC DES 3