- FWSM and 6500,
 petrovichr, 15:35 , 21-Янв-10 (1)>[оверквотинг удален]
>2. Добавили группу к FWSM.
>3. Настроили ip адреса на каталисте 10-vlan 1.1.1.1/24 20-vlan 2.2.2.2/24.(OSPF)
>4. Настроили ip адреса на FWSM 10-vlan 1.1.1.3/24 20-vlan 2.2.2.3/24 подняли тоже
>OSPF настроили уровень безопасности.
>
>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через
>FWSM или 6500 или это зависит от шлюзов установленных на hosts
>
>
>Заранее Благодарен Это зависит от админа, разрешит ли он ходить или нет :) закроет ли акцесслистами трафик из одно подсети в другую ну и дополнительно от "или это зависит от шлюзов установленных на hosts "
- FWSM and 6500, usmt, 16:15 , 21-Янв-10 (2)
>[оверквотинг удален]
>>
>>Вопрос такой как будут ходить пакеты из 10 в 20 vlan через
>>FWSM или 6500 или это зависит от шлюзов установленных на hosts
>>
>>
>>Заранее Благодарен
>
>Это зависит от админа, разрешит ли он ходить или нет :) закроет
>ли акцесслистами трафик из одно подсети в другую ну и дополнительно
>от "или это зависит от шлюзов установленных на hosts " то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на самом catalyst доступ между ними открыт) но админ запретил на FWSM то трафик ходить все равно будет я правильно понимаю, а если 1.1.1.3 и 2.2.2.3 то соответственно deny
- FWSM and 6500, petrovichr, 17:08 , 21-Янв-10 (3)
>[оверквотинг удален]
>>>Заранее Благодарен
>>
>>Это зависит от админа, разрешит ли он ходить или нет :) закроет
>>ли акцесслистами трафик из одно подсети в другую ну и дополнительно
>>от "или это зависит от шлюзов установленных на hosts "
>
>то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на
>самом catalyst доступ между ними открыт) но админ запретил на
>FWSM то трафик ходить все равно будет я правильно понимаю, а
>если 1.1.1.3 и 2.2.2.3 то соответственно deny FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны на клиентов GW то трафик ходить будет, а вот если нарисовать АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не важно
- FWSM and 6500, usmt, 17:22 , 21-Янв-10 (4)
>[оверквотинг удален]
>>то есть если у hosts gatways 1.1.1.1 и соответственно 2.2.2.2(на
>>самом catalyst доступ между ними открыт) но админ запретил на
>>FWSM то трафик ходить все равно будет я правильно понимаю, а
>>если 1.1.1.3 и 2.2.2.3 то соответственно deny
>
>FWSM ваще не причем, если не писать никаких акцеелистов и нормально написаны
>на клиентов GW то трафик ходить будет, а вот если нарисовать
>АЦЛ который запретит ходит с подсети 1.1.1.0 на 2.2.2.0, то соответственно
>трафик будет дропаться, а дропаться программно или аппаратно (fwsm) уже не
>важно Если я правильно понял то после добавления vlan в FWSM(работет на 3 layer) не зависимо настроенны там ip адреса или нет то трафик полюбому будет ходить через FWSM ? И возникло несколько вопросов если некоторые порты на 6500 настроенны на L3 (no switchport) то как будут ходить пакеты из vlan 20 на эти порты hosts-FWSM-модуль коммутации маршрутизации- порт L3 6500 я правильно понимаю. При добавлении Vlan в FWSM у них уровень безопасности какой по умолчанию(т.е будет ли ходить трафик между ними). И как разрешить или запретить траффик между v20 и портом L3 если последний я не смогу добавить в FWSM.
- FWSM and 6500, spunky, 13:54 , 24-Янв-10 (5)
>Если я правильно понял то после добавления vlan в FWSM(работет на
>3 layer) не зависимо настроенны там ip адреса или нет то
>трафик полюбому будет ходить через FWSM ?
>как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?
- FWSM and 6500, usmt, 05:14 , 25-Янв-10 (6)
>>Если я правильно понял то после добавления vlan в FWSM(работет на
>>3 layer) не зависимо настроенны там ip адреса или нет то
>>трафик полюбому будет ходить через FWSM ?
>>
>
>как ты добавляешь vlan в FWSM? Что ты для этого добавления делаешь?
>Вот Этой командой (или я чего то не догоняю ) не пинайте сильно firewall switch 1 module 1 vlan-group 2
|
Версия для распечатки
FWSM and 6500, 
