![](https://seccdn.libravatar.org/avatar/9ac9ebe2381dc2c018d03ccacc4d72da.jpg?s=120&d=mm&r=g)
Michael worte:
Er schaut auf Layer 3 nach der IP-Adresse, stellt den Routing-Pfad fest und schaltet dann auf Layer 2 um. Also ein routender Switch;-)
Bingo! Er schaut in beide Layer. Layer 2 (was ja eigentlich seine Aufgabe ist) wegen der MAC Adresse und Layer3 (RSM) dann damit er weis für welches Netz etc. Dann schaltet er einen "Shortcut" und jagt alle folgenden Pakete direkt zu dem entsprechenden Port.
Und Layer 4 gibbet dann auch noch, aber ist irgendwie auch nichts anderes. Er schaut halt auf TCP/UDP Ebene, also Port oder Socket-Nummern, und wenn er die dann hat schaltet er auch wieder auf Layer 2 um. Keine Ahnung wo für das gut sein soll.
Wieder Bingo! UDP wird übrigens am Router geblockt (ausser man konfiguriert es um) Bei TCP kann man dann Accesslisten etc. machen. Nur leider ist das der "Springende Punkt" ! Die Accesslisten (ähnlich einer Firewall) lassen z.B. den Ping durch und dann ist ja der Shortcut geschaltet. Wenn nun ein Paket mit Port 23 Kommt (Telnet) was theoretisch gesperrt ist, dann rennt das Paket trotzdem dahin, da ja der Switch nun nicht mehr in den Layer 3 (u.s.w.) schaut. Dumme Sache! Hier wird den Security Leuten der Hut hoch gehen ;-) so long, Holger --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com