Перейти к содержимому
Калькуляторы

Проблема с настройкой Allied Telesyn

Мучаю какой день коммутатор Rapier 24i, и не могу разобраться с настройкой фаервола вот примерные наброски

# VLAN general configuration

create vlan="vlan7" vid=7

create vlan="vlan34" vid=34

create vlan="vlan37" vid=37

create vlan="vlan38" vid=38

# VLAN port configuration

add vlan="7" port=2

add vlan="34" port=3

add vlan="37" port=4

add vlan="38" port=5

# IP configuration

enable ip

add ip int=vlan1 ip=192.168.1.254

add ip int=vlan7 ip=172.21.8.254 mask=255.255.255.0

add ip int=vlan34 ip=172.21.34.254 mask=255.255.255.0

add ip int=vlan37 ip=172.21.37.254 mask=255.255.255.0

add ip int=vlan38 ip=172.21.38.254 mask=255.255.255.0

# Firewall configuration

enable firewall

create firewall policy="dmz"

enable firewall policy="dmz" icmp_f=ping

add firewall policy="dmz" int=vlan1 type=private

add firewall policy="dmz" int=vlan38 type=public

add firewall policy="dmz" int=vlan37 type=public

add firewall policy="dmz" int=vlan34 type=public

add firewall policy="dmz" int=vlan7 type=public

 

Так вот нужно чтобы vlan1 видели все vlan'ы, а друг друга они невидели...

Плиз помогите...

 

p.s. ужасно после циски все остальное кажется каким то неправильным...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно попробовать так, если других задач больше не стоит.

create class=1 ip sa=192.168.1.0.24 ipda=any
create class=2 ip sa=any ipda=192.168.1.0/24 
create class=3 ip sa=any ipda=any

ena swi l3f 
add switch hwf class=1 ac=for
add switch hwf class=2 ac=for 
add switch hwf class=3 ac=dis

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

# ACL #

#Запрещаем весь трафик между агрегированными сетями

create class=1 ipsa=172.21.8.254/24

create class=2 ipsa=172.21.34.254/24

create class=3 ipsa=172.21.37.254/24

create class=4 ipsa=172.21.38.254/24

add swi hwf class=1 ac=deny

add swi hwf class=2 ac=deny

add swi hwf class=3 ac=deny

add swi hwf class=4 ac=deny

#Разрешаем ходить на хост 192.168.1.254

create class=5 ipsa=172.21.0.0/16 ipda=192.168.1.254

add swi hwf class=5 ac=nod

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо преогромное!!! Кто бы мог подумать что ACL и Firewall тут разные вещи)))

Настроил вроде все что хотел...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати вопрос ACL будет работать без докупки лицензии Firewall?

И еще как сделать DHCP relay, в документации говорится про BOOTP relay...

Изменено пользователем Davion

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Никогда DHCP relay не пользовался, не было надобности. Всегда раздавал локально со "шлюза". ACL на всех свичах AT работает по-умолчанию, по крайней мере ничего не докупалось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Имхо DHCP relay и BOOTP relay суть одно и тоже...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все вроде настроил, заработает, отпишусь)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.