freekickBG Публикувано 10 Ноември, 2014 Доклад Сподели Публикувано 10 Ноември, 2014 Здравейте на всички! Имам нужда от малко помощ. На втори и на трети порт на микротика съм пуснал два dhcp сървъра.Искам двете мрежи да не се достъпват една друга.Как би могло да се реализира това? Мерси предварително. Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 11 Ноември, 2014 Администратор Доклад Сподели Отговорено 11 Ноември, 2014 Това с 28-те бита къде го видя ? Щото 4096 е точно 2 ^ 10. Или точно 10 бита. Освен това, VID битовете в етернет фрейма си вървят винаги, без оглед какви са суитчовете. .... http://baturin.org/tools/encapcalc/ 1500 - IPv4 (20 bytes) 802.1q VLAN (4 bytes) Overhead: 24 bytes PDU size: 1476 bytes до тук MSS е строшен имаш фрагментиране на пакети Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 smacker Отговорено 12 Ноември, 2014 Доклад Сподели Отговорено 12 Ноември, 2014 (Редактирано) Сгрешил съм че 802.1q не добавя овърхед. Съгласен съм, 802.1q добавя овърхед от 4 байта. Източник: wikipedia http://upload.wikimedia.org/wikipedia/commons/thumb/0/0e/Ethernet_802.1Q_Insert.svg/950px-Ethernet_802.1Q_Insert.svg.png 802.1Q does not encapsulate the original frame. Instead, for Ethernet frames, it adds a 32-bit field between the source MAC address and the EtherType/length fields of the original frame, leaving the minimum frame size unchanged at 64 bytes (octets) and extending the maximum frame size from 1,518 bytes to 1,522 bytes (for the payload a 42-octet minimum applies when 802.1Q is present; when absent, a 46-octet minimum applies. IEEE 802.3-2005 Clause 3.5). Two bytes are used for the tag protocol identifier (TPID), the other two bytes for tag control information (TCI). The TCI field is further divided into PCP, DEI, and VID.[1] И сега как ще фрагментираме фрейма при 1522 байта? А и неразбрах къде седи IP протокола тук, кой всъщност обраборва фрейма и кой всъщност обработва IP хедъра. Редактирано 12 Ноември, 2014 от smacker Адрес на коментара Сподели в други сайтове More sharing options...
0 freekickBG Отговорено 12 Ноември, 2014 Автор Доклад Сподели Отговорено 12 Ноември, 2014 Благодаря на всички за отговорите.Много разгорещен спор се получи Проблемът си го реших по следния начин: /ip firewall address-list add list=local-networks address=192.168.2.0/24 add list=local-networks address=192.168.3.0/24 /ip firewall filter add chain=forward src-address-list=local-networks dst-address-list=local-networks action=drop Адрес на коментара Сподели в други сайтове More sharing options...
0 Администратор 111111 Отговорено 12 Ноември, 2014 Администратор Доклад Сподели Отговорено 12 Ноември, 2014 същото нещо става и вместо с адресни групи с интерфейси Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
0 Mupo neTkoB Отговорено 12 Ноември, 2014 Доклад Сподели Отговорено 12 Ноември, 2014 и е доста по-нагледно Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
Въпрос
freekickBG
Здравейте на всички! Имам нужда от малко помощ. На втори и на трети порт на микротика съм пуснал два dhcp сървъра.Искам двете мрежи да не се достъпват една друга.Как би могло да се реализира това? Мерси предварително.
Адрес на коментара
Сподели в други сайтове
20 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване