Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version Aktuell

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

In diesem Artikel wird beschrieben wie die Kommunikation zwischen bestimmten Netzwerken durch Verwendung der Access Control List (ACL) unterbunden werden kann.


Voraussetzungen:

  • Switch der GS-3xxx Serie
  • Auf dem Switch sind mehrere Netzwerke eingerichtet, welche per VLAN voneinander getrennt sind
  • Der Switch muss als Routing-Instanz fungieren
  • Beliebiger Web-Browser für den Zugriff auf das Webinterface


Szenario:

  • Die Kommunikation zwischen den beiden Netzwerken 10.10.10.0/24 und 20.20.20.0/24 soll unterbunden werden.


Vorgehensweise:

1. Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü Access Control → Access Control List und klicken auf das "Plus-Zeichen", um einen neuen Eintrag Access Control Entry (ACE) zu erstellen.

 

2. 3. Setzen Sie den Frame Type auf IPv4Passen Sie folgende Parameter an und klicken anschließend auf Apply:

  • Frame Type: Wählen Sie im Dropdownmenü IPv4 aus, da in diesem Beispiel die Kommunikation zwischen zwei IPv4-Netzwerken unterbunden werden soll. 
  • SIP Filter: Wählen Sie im Dropdownmenü Network aus.
  • SIP Address: Hinterlegen Sie die Netz-Adresse des Quell-Netzwerks, von dem die Kommunikation verboten werden soll.
  • SIP Mask: Hinterlegen Sie die Subnetzmaske des Quell-Netzwerks.
  • DIP Filter: Wählen Sie im Dropdownmenü Network aus.
  • DIP Adress: Hinterlegen Sie die Netz-Adresse des Ziel-Netzwerks, zu dem die Kommunikation verboten werden soll.
  • DIP Mask: Hinterlegen Sie die Subnetzmaske des Ziel-Netzwerks.
  • Action: Wählen Sie im Dropdownmenü Deny aus, um die Kommunikation zu verbieten.
Info

Bei Bedarf können Sie bei Ingress Port den Filter für die eingehende Kommunikation das Quell-Netzwerk auf einen bestimmten Port einschränken.

Image Removed

4. 

Image Added

3. Erstellen Sie einen weiteren Eintrag und verbieten die Kommunikation von dem Quell-Netzwerk 20.20.20.0/24 (SIP Address und SIP Mask) zum Ziel-Netzwerk 10.10.10.0/24 (DIP Address und DIP Mask).

Info

Die Kommunikation wird immer nur vom Quell- zum Ziel-Netzwerk unterbunden, nicht aber umgekehrt. Soll die Kommunikation zwischen zwei Netzwerken unterbunden werden, müssen daher zwei Einträge erstellt werden.

4. Wechseln Sie in das Menü Maintenance → Configuration → Save Startup-config, markieren bei File Name den Punkt startup-config und klicken auf Save Configuration, um die Konfiguration als Start-Konfiguration zu speichern.

Hinweis

Nach einem Neustart des Switches wird immer die Start-Konfiguration geladen. Liegt diese nicht vor, wird die Standard-Konfiguration geladen und der Switch befindet sich wieder im Werkszustand.

Image AddedImage Removed