Davion Posted March 24, 2009 Posted March 24, 2009 Мучаю какой день коммутатор Rapier 24i, и не могу разобраться с настройкой фаервола вот примерные наброски # VLAN general configuration create vlan="vlan7" vid=7 create vlan="vlan34" vid=34 create vlan="vlan37" vid=37 create vlan="vlan38" vid=38 # VLAN port configuration add vlan="7" port=2 add vlan="34" port=3 add vlan="37" port=4 add vlan="38" port=5 # IP configuration enable ip add ip int=vlan1 ip=192.168.1.254 add ip int=vlan7 ip=172.21.8.254 mask=255.255.255.0 add ip int=vlan34 ip=172.21.34.254 mask=255.255.255.0 add ip int=vlan37 ip=172.21.37.254 mask=255.255.255.0 add ip int=vlan38 ip=172.21.38.254 mask=255.255.255.0 # Firewall configuration enable firewall create firewall policy="dmz" enable firewall policy="dmz" icmp_f=ping add firewall policy="dmz" int=vlan1 type=private add firewall policy="dmz" int=vlan38 type=public add firewall policy="dmz" int=vlan37 type=public add firewall policy="dmz" int=vlan34 type=public add firewall policy="dmz" int=vlan7 type=public Так вот нужно чтобы vlan1 видели все vlan'ы, а друг друга они невидели... Плиз помогите... p.s. ужасно после циски все остальное кажется каким то неправильным... Вставить ник Quote
Telesis Posted March 24, 2009 Posted March 24, 2009 можно попробовать так, если других задач больше не стоит. create class=1 ip sa=192.168.1.0.24 ipda=any create class=2 ip sa=any ipda=192.168.1.0/24 create class=3 ip sa=any ipda=any ena swi l3f add switch hwf class=1 ac=for add switch hwf class=2 ac=for add switch hwf class=3 ac=dis Вставить ник Quote
Antiks Posted March 24, 2009 Posted March 24, 2009 # ACL # #Запрещаем весь трафик между агрегированными сетями create class=1 ipsa=172.21.8.254/24 create class=2 ipsa=172.21.34.254/24 create class=3 ipsa=172.21.37.254/24 create class=4 ipsa=172.21.38.254/24 add swi hwf class=1 ac=deny add swi hwf class=2 ac=deny add swi hwf class=3 ac=deny add swi hwf class=4 ac=deny #Разрешаем ходить на хост 192.168.1.254 create class=5 ipsa=172.21.0.0/16 ipda=192.168.1.254 add swi hwf class=5 ac=nod Вставить ник Quote
Davion Posted March 25, 2009 Author Posted March 25, 2009 Спасибо преогромное!!! Кто бы мог подумать что ACL и Firewall тут разные вещи))) Настроил вроде все что хотел... Вставить ник Quote
Davion Posted March 25, 2009 Author Posted March 25, 2009 (edited) кстати вопрос ACL будет работать без докупки лицензии Firewall? И еще как сделать DHCP relay, в документации говорится про BOOTP relay... Edited March 25, 2009 by Davion Вставить ник Quote
Antiks Posted March 25, 2009 Posted March 25, 2009 Никогда DHCP relay не пользовался, не было надобности. Всегда раздавал локально со "шлюза". ACL на всех свичах AT работает по-умолчанию, по крайней мере ничего не докупалось. Вставить ник Quote
Stak Posted March 25, 2009 Posted March 25, 2009 Имхо DHCP relay и BOOTP relay суть одно и тоже... Вставить ник Quote
Davion Posted March 26, 2009 Author Posted March 26, 2009 Все вроде настроил, заработает, отпишусь) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.