URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 20366
[ Назад ]

Исходное сообщение
"FWSM and 6500"
Отправлено usmt , 21-Янв-10 08:48

Добрый День !!!
Приобрели 6500 с платой FWSM в результате возникло несколько вопросов по внедрению

1. Добавили vlans (10,20 допустим) в группу.
2. Добавили группу к FWSM.
3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF)
4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже OSPF настроили уровень безопасности.
Вопрос такой как будут ходить пакеты из 10 в 20 vlan через FWSM или 6500 или это зависит от шлюзов установленных на hosts
Заранее Благодарен

Содержание

FWSM and 6500,petrovichr, 15:35 , 21-Янв-10
- FWSM and 6500,usmt, 16:15 , 21-Янв-10
  - FWSM and 6500,petrovichr, 17:08 , 21-Янв-10
    - FWSM and 6500,usmt, 17:22 , 21-Янв-10
      - FWSM and 6500,spunky, 13:54 , 24-Янв-10
        
        FWSM and 6500,usmt, 05:14 , 25-Янв-10

Сообщения в этом обсуждении

"FWSM and 6500"
Отправлено petrovichr , 21-Янв-10 15:35

>[оверквотинг удален]
>2. Добавили группу к FWSM.
>3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF)
>4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже
>OSPF настроили уровень безопасности.
>
>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через
>FWSM или 6500 или это зависит от шлюзов установленных на hosts
>
>
>Заранее Благодарен
Это зависит от админа, разрешит ли он ходить или нет :) закроет ли акцесслистами трафик из одно подсети в другую ну и дополнительно от "или это зависит от шлюзов установленных на hosts "

"FWSM and 6500"
Отправлено usmt , 21-Янв-10 16:15

>[оверквотинг удален]
>>
>>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через
>>FWSM или 6500 или это зависит от шлюзов установленных на hosts
>>
>>
>>Заранее Благодарен
>
>Это зависит от админа, разрешит ли он ходить или нет :) закроет
>ли акцесслистами трафик из одно подсети в другую ну и дополнительно
>от "или это зависит от шлюзов установленных на hosts "
то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на самом catalyst доступ между ними открыт) но админ запретил на FWSM то трафик ходить все равно будет я правильно понимаю, а если 1.1.1.3 и 2.2.2.3 то соответственно deny

"FWSM and 6500"
Отправлено petrovichr , 21-Янв-10 17:08

>[оверквотинг удален]
>>>Заранее Благодарен
>>
>>Это зависит от админа, разрешит ли он ходить или нет :) закроет
>>ли акцесслистами трафик из одно подсети в другую ну и дополнительно
>>от "или это зависит от шлюзов установленных на hosts "
>
>то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на
>самом catalyst доступ между ними открыт) но админ запретил на
>FWSM то трафик ходить все равно будет я правильно понимаю, а
>если 1.1.1.3 и 2.2.2.3 то соответственно deny
FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны на клиентов GW то трафик ходить будет, а вот если нарисовать АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не важно

"FWSM and 6500"
Отправлено usmt , 21-Янв-10 17:22

>[оверквотинг удален]
>>то есть если  у hosts gatways 1.1.1.1 и соответственно  2.2.2.2(на
>>самом catalyst  доступ между ними открыт) но админ запретил на
>>FWSM то трафик ходить все равно будет я правильно понимаю, а
>>если 1.1.1.3 и 2.2.2.3 то соответственно deny
>
>FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны
>на клиентов GW то трафик ходить будет, а вот если нарисовать
>АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно
>трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не
>важно
Если я правильно понял то после добавления  vlan в FWSM(работет на 3 layer) не зависимо настроенны там ip адреса или нет то трафик полюбому будет ходить через FWSM ?
И возникло несколько вопросов если некоторые порты на 6500 настроенны на L3 (no switchport) то как будут ходить пакеты из vlan 20  на эти порты hosts-FWSM-модуль коммутации маршрутизации- порт L3 6500 я правильно понимаю.
При добавлении Vlan в FWSM   у них уровень безопасности какой по умолчанию(т.е будет ли ходить трафик между ними).
И как разрешить или запретить траффик между v20 и портом L3 если последний я не смогу добавить в FWSM.

"FWSM and 6500"
Отправлено spunky , 24-Янв-10 13:54

>Если я правильно понял то после добавления vlan в FWSM(работет на
>3 layer) не зависимо настроенны там ip адреса или нет то
>трафик полюбому будет ходить через FWSM ?
>
как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?

"FWSM and 6500"
Отправлено usmt , 25-Янв-10 05:14

>>Если я правильно понял то после добавления vlan в FWSM(работет на
>>3 layer) не зависимо настроенны там ip адреса или нет то
>>трафик полюбому будет ходить через FWSM ?
>>
>
>как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?
>
Вот Этой командой (или я чего то не догоняю ) не пинайте сильно
firewall switch 1 module 1 vlan-group 2