compréhension pont bridge

[jojo_ol76]

Bonjour,

Voici le schéma de montage effectué:


http://img155.imageshack.us/img155/9374/sanstitreeo.jpg

dc[a..n] représente les domaines de collisions.

dcb[1..9] représente les ponts.

sw[1..9] les switchs.

Pour le cas n°1: les pc sont ts sur le meme réseau IP 10.0.0.0/8

Pour le cas n°3: seuls le pc2 et pc5 sont sur le réseau 20.0.0.0/8

Pour le cas n°1: si on effectue un ping unicast de pc4 vers pc2, les autres pc vont ils pouvoir capter les flux ( tcpdump) ainsi que les switch ??

Quel est la différence entre un ping unicast et broadcast?

Pour le cas n°3: Quel est l'intéret d'avoir 2 ponts?

Si j'effectue un ping unicast du pc4 au pc2, les autres pc vont ils pouvoir capter les flux ( tcpdump) ainsi que les switch ??


Merci.

[ram-0000]

Si tes switches sont effectivement des switches (et pas des hub) le traffic à destination d'un poste ne pourra pas être capturé par un autre poste (à mois de faire une attaque "ARP poisoning" sur les switches mais c'est une autre histoire).

ping 192.168.1.12 ==> ping unicast
ping 192.168.1.255 ==> ping broadcast (les machines ne sont pas obligées d'y répondre)

En ce qui concerne les 2 ponts, je dirais redondance. Si 1 pont tombe en panne, il n'y a pas de rupture entre les réseaux puisqu'il y en a un 2eme.

[jojo_ol76]

attaque "ARP poisoning???

[ram-0000]

Citation:

Envoyé par jojo_ol76

attaque "ARP poisoning???

Il s'agit d'une attaque faite par un poste contre un switch pour l'empêcher de bien fonctionner et dans ce cas, le poste qui fait l'attaque voit le traffic qui ne lui est pas destiné.

Dans ma 1ère réponse, je voulais mettre initialement :

Citation:

Si tes switches sont effectivement des switches (et pas des hub) le traffic à destination d'un poste ne pourra jamais être capturé par un autre poste

mais ce n'était pas tout à fait vrai, c'est pour cela que j'ai formulé ma réponse comme cela. Ceci dit, je ne pense pas que la problématique d'attaque "ARP poisoning" soit ton problème pour l'instant.