xyCruiseryx 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Moin, ich habe mal folgende Frage: Wenn ich einen Trace auf eine Zieladresse Starte und dieser trace geht dann über einen HSRP "Cluster" welche IP-Adresse sehe ich dann ??? A: die vom Master Switch (Die auf dem Vlan konfiguierte "physikalische IP) B: die vom Backupswitch :suspect: C: die virtuelle IP-Adresse ??????? Ich kenne es von Cisco und Nortel das ich die IP-Adresse (phys.Vlan IP) des Masters sehe und nicht die virtuelle (wie soll ich da sehen über welches device das jetzt geroutet wird) Nu hab ich hier son unschönen Foundry-HSRP Cluster der mir bei traceroute die virtuelle IP anzeigt....das ist doch nicht regelkonform oder ???:) Zitieren Link zu diesem Kommentar
cky 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Hi, das kommt drauf an. Wenn Du aus dem Netz trace, für den HSRP zuständig ist (also Dein Gateway) bekommst du die virtuelle IP (es sei, es wird "use-bia" genutzt). Sollte HRSP irgendwo auf dem Weg legen, und das Routing nutzt die physikalischen Adressen, bekommst Du natürlich dir. Da Du von Master redest...Du meinst jetzt nicht VRRP? Weil, da kann eine virtuelle = physikalischen IP sein. Thomas Zitieren Link zu diesem Kommentar
Sailer 11 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 Nu hab ich hier son unschönen Foundry-HSRP Cluster der mir bei traceroute die virtuelle IP anzeigt....das ist doch nicht regelkonform oder ???:) Dein "Problem" hat seine Vor- und Nachteile. Natürlich bekommt man bei Cisco schnell heraus welches GW gerade aktiv ist aber andererseits kann so auch jeder gleich die Interface Adressen eines HSRP-Routers erkennen... Sicherheitstechnisch vielleicht eher von Nachteil ;) Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 use-bia hat aber nichts mit der IP Adresse zu tun, sondern mit der MAC. Soweit ich weiß, nimmt der Router immer die "physikalische" Adresse und nie die virtuelle. #9370 edit: Bei Cisco ist das so, bei anderen weiß ich es nicht Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 use-bia Use "burned in address". Fu Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 @fu: der zweite Satz war auf die Frage von xyCruiseryx bezogen. Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 @fu: der zweite Satz war auf die Frage von xyCruiseryx bezogen. Alles in Ordnung. :) Wollte das nur beisteuern. So kann man sich das merken. Fu Zitieren Link zu diesem Kommentar
#9370 10 Geschrieben 15. Februar 2007 Melden Teilen Geschrieben 15. Februar 2007 ich war nur ein wenig verwirrt.... :D Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.