Davion Опубликовано 24 марта, 2009 · Жалоба Мучаю какой день коммутатор Rapier 24i, и не могу разобраться с настройкой фаервола вот примерные наброски # VLAN general configuration create vlan="vlan7" vid=7 create vlan="vlan34" vid=34 create vlan="vlan37" vid=37 create vlan="vlan38" vid=38 # VLAN port configuration add vlan="7" port=2 add vlan="34" port=3 add vlan="37" port=4 add vlan="38" port=5 # IP configuration enable ip add ip int=vlan1 ip=192.168.1.254 add ip int=vlan7 ip=172.21.8.254 mask=255.255.255.0 add ip int=vlan34 ip=172.21.34.254 mask=255.255.255.0 add ip int=vlan37 ip=172.21.37.254 mask=255.255.255.0 add ip int=vlan38 ip=172.21.38.254 mask=255.255.255.0 # Firewall configuration enable firewall create firewall policy="dmz" enable firewall policy="dmz" icmp_f=ping add firewall policy="dmz" int=vlan1 type=private add firewall policy="dmz" int=vlan38 type=public add firewall policy="dmz" int=vlan37 type=public add firewall policy="dmz" int=vlan34 type=public add firewall policy="dmz" int=vlan7 type=public Так вот нужно чтобы vlan1 видели все vlan'ы, а друг друга они невидели... Плиз помогите... p.s. ужасно после циски все остальное кажется каким то неправильным... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Telesis Опубликовано 24 марта, 2009 · Жалоба можно попробовать так, если других задач больше не стоит. create class=1 ip sa=192.168.1.0.24 ipda=any create class=2 ip sa=any ipda=192.168.1.0/24 create class=3 ip sa=any ipda=any ena swi l3f add switch hwf class=1 ac=for add switch hwf class=2 ac=for add switch hwf class=3 ac=dis Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 24 марта, 2009 · Жалоба # ACL # #Запрещаем весь трафик между агрегированными сетями create class=1 ipsa=172.21.8.254/24 create class=2 ipsa=172.21.34.254/24 create class=3 ipsa=172.21.37.254/24 create class=4 ipsa=172.21.38.254/24 add swi hwf class=1 ac=deny add swi hwf class=2 ac=deny add swi hwf class=3 ac=deny add swi hwf class=4 ac=deny #Разрешаем ходить на хост 192.168.1.254 create class=5 ipsa=172.21.0.0/16 ipda=192.168.1.254 add swi hwf class=5 ac=nod Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 25 марта, 2009 · Жалоба Спасибо преогромное!!! Кто бы мог подумать что ACL и Firewall тут разные вещи))) Настроил вроде все что хотел... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 25 марта, 2009 (изменено) · Жалоба кстати вопрос ACL будет работать без докупки лицензии Firewall? И еще как сделать DHCP relay, в документации говорится про BOOTP relay... Изменено 25 марта, 2009 пользователем Davion Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Antiks Опубликовано 25 марта, 2009 · Жалоба Никогда DHCP relay не пользовался, не было надобности. Всегда раздавал локально со "шлюза". ACL на всех свичах AT работает по-умолчанию, по крайней мере ничего не докупалось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 25 марта, 2009 · Жалоба Имхо DHCP relay и BOOTP relay суть одно и тоже... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 26 марта, 2009 · Жалоба Все вроде настроил, заработает, отпишусь) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...