The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"FWSM and 6500"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [ Отслеживать ]

"FWSM and 6500"  +/
Сообщение от usmt on 21-Янв-10, 08:48 
Добрый День !!!

Приобрели 6500 с платой FWSM в результате возникло несколько вопросов по внедрению


1. Добавили vlans (10,20 допустим) в группу.
2. Добавили группу к FWSM.
3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF)
4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже OSPF настроили уровень безопасности.

Вопрос такой как будут ходить пакеты из 10 в 20 vlan через FWSM или 6500 или это зависит от шлюзов установленных на hosts

Заранее Благодарен

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

  • FWSM and 6500, petrovichr, 15:35 , 21-Янв-10, (1)  
    • FWSM and 6500, usmt, 16:15 , 21-Янв-10, (2)  
      • FWSM and 6500, petrovichr, 17:08 , 21-Янв-10, (3)  
        • FWSM and 6500, usmt, 17:22 , 21-Янв-10, (4)  
          • FWSM and 6500, spunky, 13:54 , 24-Янв-10, (5)  
            • FWSM and 6500, usmt, 05:14 , 25-Янв-10, (6)  

Сообщения по теме [Сортировка по времени | RSS]


1. "FWSM and 6500"  +/
Сообщение от petrovichr on 21-Янв-10, 15:35 
>[оверквотинг удален]
>2. Добавили группу к FWSM.
>3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF)
>4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже
>OSPF настроили уровень безопасности.
>
>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через
>FWSM или 6500 или это зависит от шлюзов установленных на hosts
>
>
>Заранее Благодарен

Это зависит от админа, разрешит ли он ходить или нет :) закроет ли акцесслистами трафик из одно подсети в другую ну и дополнительно от "или это зависит от шлюзов установленных на hosts "

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "FWSM and 6500"  +/
Сообщение от usmt on 21-Янв-10, 16:15 
>[оверквотинг удален]
>>
>>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через
>>FWSM или 6500 или это зависит от шлюзов установленных на hosts
>>
>>
>>Заранее Благодарен
>
>Это зависит от админа, разрешит ли он ходить или нет :) закроет
>ли акцесслистами трафик из одно подсети в другую ну и дополнительно
>от "или это зависит от шлюзов установленных на hosts "

то есть если  у hosts gatways 1.1.1.1 и соответственно  2.2.2.2(на самом catalyst  доступ между ними открыт) но админ запретил на FWSM то трафик ходить все равно будет я правильно понимаю, а если 1.1.1.3 и 2.2.2.3 то соответственно deny

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FWSM and 6500"  +/
Сообщение от petrovichr on 21-Янв-10, 17:08 
>[оверквотинг удален]
>>>Заранее Благодарен
>>
>>Это зависит от админа, разрешит ли он ходить или нет :) закроет
>>ли акцесслистами трафик из одно подсети в другую ну и дополнительно
>>от "или это зависит от шлюзов установленных на hosts "
>
>то есть если  у hosts gatways 1.1.1.1 и соответственно  2.2.2.2(на
>самом catalyst  доступ между ними открыт) но админ запретил на
>FWSM то трафик ходить все равно будет я правильно понимаю, а
>если 1.1.1.3 и 2.2.2.3 то соответственно deny

FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны на клиентов GW то трафик ходить будет, а вот если нарисовать АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не важно

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FWSM and 6500"  +/
Сообщение от usmt on 21-Янв-10, 17:22 
>[оверквотинг удален]
>>то есть если  у hosts gatways 1.1.1.1 и соответственно  2.2.2.2(на
>>самом catalyst  доступ между ними открыт) но админ запретил на
>>FWSM то трафик ходить все равно будет я правильно понимаю, а
>>если 1.1.1.3 и 2.2.2.3 то соответственно deny
>
>FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны
>на клиентов GW то трафик ходить будет, а вот если нарисовать
>АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно
>трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не
>важно

Если я правильно понял то после добавления  vlan в FWSM(работет на 3 layer) не зависимо настроенны там ip адреса или нет то трафик полюбому будет ходить через FWSM ?

И возникло несколько вопросов если некоторые порты на 6500 настроенны на L3 (no switchport) то как будут ходить пакеты из vlan 20  на эти порты hosts-FWSM-модуль коммутации маршрутизации- порт L3 6500 я правильно понимаю.

При добавлении Vlan в FWSM   у них уровень безопасности какой по умолчанию(т.е будет ли ходить трафик между ними).

И как разрешить или запретить траффик между v20 и портом L3 если последний я не смогу добавить в FWSM.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "FWSM and 6500"  +/
Сообщение от spunky (ok) on 24-Янв-10, 13:54 
>Если я правильно понял то после добавления  vlan в FWSM(работет на
>3 layer) не зависимо настроенны там ip адреса или нет то
>трафик полюбому будет ходить через FWSM ?
>

как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "FWSM and 6500"  +/
Сообщение от usmt on 25-Янв-10, 05:14 
>>Если я правильно понял то после добавления  vlan в FWSM(работет на
>>3 layer) не зависимо настроенны там ip адреса или нет то
>>трафик полюбому будет ходить через FWSM ?
>>
>
>как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?
>

Вот Этой командой (или я чего то не догоняю ) не пинайте сильно

firewall switch 1 module 1 vlan-group 2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру