Seitenhistorie

...

In diesem Artikel wird beschrieben wie die Kommunikation zwischen bestimmten Netzwerken durch Verwendung der Access Control List (ACL) unterbunden werden kann.

Voraussetzungen:

• Switch der GS-3xxx Serie
• Auf dem Switch sind mehrere Netzwerke eingerichtet, welche per VLAN voneinander getrennt sind
• Der Switch muss als Routing-Instanz fungieren
• Beliebiger Web-Browser für den Zugriff auf das Webinterface

Szenario:

• Die Kommunikation zwischen den beiden Netzwerken 10.10.10.0/24 und 20.20.20.0/24 soll unterbunden werden.

Vorgehensweise:

1. Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü Access Control → Access Control List und klicken auf das "Plus-Zeichen", um einen neuen Eintrag Access Control Entry (ACE) zu erstellen.

2. 3. Passen Sie folgende Parameter an und klicken anschließend auf Apply:

• Frame Type: Wählen Sie im Dropdownmenü IPv4 aus, da in diesem Beispiel die Kommunikation zwischen zwei IPv4-Netzwerken unterbunden werden soll. 
• SIP Filter: Wählen Sie im Dropdownmenü Network aus.
• SIP Address: Hinterlegen Sie die Netz-Adresse des Quell-Netzwerks, von dem die Kommunikation verboten werden soll.
• SIP Mask: Hinterlegen Sie die Subnetzmaske des Quell-Netzwerks.
• DIP Filter: Wählen Sie im Dropdownmenü Network aus.
• DIP Adress: Hinterlegen Sie die Netz-Adresse des Ziel-Netzwerks, zu dem die Kommunikation verboten werden soll.
• DIP Mask: Hinterlegen Sie die Subnetzmaske des Ziel-Netzwerks.
• Action: Wählen Sie im Dropdownmenü Deny aus, um die Kommunikation zu verbieten.

Image Added

3. Erstellen Sie einen weiteren Eintrag und verbieten die Kommunikation von dem Quell-Netzwerk 20.20.20.0/24 (SIP Address und SIP Mask) zum Ziel-Netzwerk 10.10.10.0/24 (DIP Address und DIP Mask).

Image Removed

4. 

4. Wechseln Wechseln Sie in das Menü Maintenance → Configuration → Save Startup-config, markieren bei File Name den Punkt startup-config und klicken auf Save Configuration, um die Konfiguration als Start-Konfiguration zu speichern.

...