OpenForum RSS: FWSM and 6500 https://opennet.ru/openforum/vsluhforumID6/20366.html Добрый День !!!<br><br>Приобрели 6500 с платой FWSM в результате возникло несколько вопросов по внедрению<br><br><br>1. Добавили vlans (10,20 допустим) в группу.<br>2. Добавили группу к FWSM.<br>3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF)<br>4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже OSPF настроили уровень безопасности.<br><br>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через FWSM или 6500 или это зависит от шлюзов установленных на hosts <br><br>Заранее Благодарен<br><br><br><br> FWSM and 6500 (usmt) https://opennet.ru/openforum/vsluhforumID6/20366.html#6 Mon, 25 Jan 2010 02:14:53 GMT &gt;&gt;Если я правильно понял то после добавления vlan в FWSM(работет на <br>&gt;&gt;3 layer) не зависимо настроенны там ip адреса или нет то <br>&gt;&gt;трафик полюбому будет ходить через FWSM ? <br>&gt;&gt;<br>&gt;<br>&gt;как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь? <br>&gt;<br><br>Вот Этой командой (или я чего то не догоняю ) не пинайте сильно<br><br>firewall switch 1 module 1 vlan-group 2<br> FWSM and 6500 (spunky) https://opennet.ru/openforum/vsluhforumID6/20366.html#5 Sun, 24 Jan 2010 10:54:16 GMT &gt;Если я правильно понял то после добавления vlan в FWSM(работет на <br>&gt;3 layer) не зависимо настроенны там ip адреса или нет то <br>&gt;трафик полюбому будет ходить через FWSM ? <br>&gt;<br><br>как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?<br> FWSM and 6500 (usmt) https://opennet.ru/openforum/vsluhforumID6/20366.html#4 Thu, 21 Jan 2010 14:22:30 GMT &gt;[оверквотинг удален]<br>&gt;&gt;то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на <br>&gt;&gt;самом catalyst доступ между ними открыт) но админ запретил на <br>&gt;&gt;FWSM то трафик ходить все равно будет я правильно понимаю, а <br>&gt;&gt;если 1.1.1.3 и 2.2.2.3 то соответственно deny <br>&gt;<br>&gt;FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны <br>&gt;на клиентов GW то трафик ходить будет, а вот если нарисовать <br>&gt;АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно <br>&gt;трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не <br>&gt;важно <br><br>Если я правильно понял то после добавления vlan в FWSM(работет на 3 layer) не зависимо настроенны там ip адреса или нет то трафик полюбому будет ходить через FWSM ?<br><br>И возникло несколько вопросов если некоторые порты на 6500 настроенны на L3 (no switchport) то как будут ходить пакеты из vlan 20 на эти порты hosts-FWSM-модуль коммутации маршрутизации- порт L3 6500 я правильно понимаю.<br><br>При добавлении Vlan в FWSM у них уров FWSM and 6500 (petrovichr) https://opennet.ru/openforum/vsluhforumID6/20366.html#3 Thu, 21 Jan 2010 14:08:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;Заранее Благодарен <br>&gt;&gt;<br>&gt;&gt;Это зависит от админа, разрешит ли он ходить или нет :) закроет <br>&gt;&gt;ли акцесслистами трафик из одно подсети в другую ну и дополнительно <br>&gt;&gt;от "или это зависит от шлюзов установленных на hosts " <br>&gt;<br>&gt;то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на <br>&gt;самом catalyst доступ между ними открыт) но админ запретил на <br>&gt;FWSM то трафик ходить все равно будет я правильно понимаю, а <br>&gt;если 1.1.1.3 и 2.2.2.3 то соответственно deny <br><br>FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны на клиентов GW то трафик ходить будет, а вот если нарисовать АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не важно<br> FWSM and 6500 (usmt) https://opennet.ru/openforum/vsluhforumID6/20366.html#2 Thu, 21 Jan 2010 13:15:39 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Вопрос такой как будут ходить пакеты из 10 в 20 vlan через <br>&gt;&gt;FWSM или 6500 или это зависит от шлюзов установленных на hosts <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;Заранее Благодарен <br>&gt;<br>&gt;Это зависит от админа, разрешит ли он ходить или нет :) закроет <br>&gt;ли акцесслистами трафик из одно подсети в другую ну и дополнительно <br>&gt;от "или это зависит от шлюзов установленных на hosts " <br><br>то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на самом catalyst доступ между ними открыт) но админ запретил на FWSM то трафик ходить все равно будет я правильно понимаю, а если 1.1.1.3 и 2.2.2.3 то соответственно deny<br><br> FWSM and 6500 (petrovichr) https://opennet.ru/openforum/vsluhforumID6/20366.html#1 Thu, 21 Jan 2010 12:35:35 GMT &gt;[оверквотинг удален]<br>&gt;2. Добавили группу к FWSM. <br>&gt;3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF) <br>&gt;4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже <br>&gt;OSPF настроили уровень безопасности. <br>&gt;<br>&gt;Вопрос такой как будут ходить пакеты из 10 в 20 vlan через <br>&gt;FWSM или 6500 или это зависит от шлюзов установленных на hosts <br>&gt;<br>&gt;<br>&gt;Заранее Благодарен <br><br>Это зависит от админа, разрешит ли он ходить или нет :) закроет ли акцесслистами трафик из одно подсети в другую ну и дополнительно от "или это зависит от шлюзов установленных на hosts "<br>