Manfred von Ric 10 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Hallo! Ich schaffe es im Moment nicht, bei einem HP 1910 Layer3-Switch (3COM, nicht ProCurve) die ACL auf die Ports und/oder die VLANs zu binden. Der Swtich routet den ganzen Schrott durch die VLANs - per Default. Wie stelle ich das ab? Über die ACL würde ich gerne die einzelnen Funktionen freischalten. HP kann mir nicht helfen und das Handbuch bin ich Schritt für Schritt durch gegangen. Soweit ist alles selbsterklärend, da stand kaum etwas was nicht sowieso klar ist. Leider habe ich kein Wort darüber gefunden wie ich die ACLS auf Ports und/oder VLANs binde. Manfred von Richthofen Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Poste bitte mal die Config. Zitieren Link zu diesem Kommentar
Manfred von Ric 10 Geschrieben 8. August 2012 Autor Melden Teilen Geschrieben 8. August 2012 Poste bitte mal die Config. Hallo! Was soll das bringen? Der Switch läßt sich über die Konsole nur rudimentär konfigurieren und die "zusammengeklickte" Konfig funktioniert nicht. Kann man den Switch über die Konsole konfigurieren? Manfred von Richthofen Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Was soll das bringen? Ja soll man dir helfen können oder nicht? Dann beschreibe bitte mal was du vorhast und wie du es versuchst zu konfigurieren. Kann man den Switch über die Konsole konfigurieren? Siehe Handbuch und Quickspecs zum Switch. Zitat: Limited CLI: enables users to quickly deploy and troubleshoot devices in the network Manfred von Richthofen btw: Geschmackloser Nick... Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Ist die Firmware aktuell? Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 8. August 2012 Melden Teilen Geschrieben 8. August 2012 Leider habe ich kein Wort darüber gefunden wie ich die ACLS auf Ports und/oder VLANs binde. Das habe ich übrigens auf Anhieb gefunden. Steht alles im Handbuch. Zitieren Link zu diesem Kommentar
Manfred von Ric 10 Geschrieben 9. August 2012 Autor Melden Teilen Geschrieben 9. August 2012 Ist die Firmware aktuell? Hallo! Ja, ist aktuell! Manfred Zitieren Link zu diesem Kommentar
Manfred von Ric 10 Geschrieben 9. August 2012 Autor Melden Teilen Geschrieben 9. August 2012 Das habe ich übrigens auf Anhieb gefunden. Steht alles im Handbuch. Hallo hla!zilla! Dank Dir für den Link! Bevor ich gepostet habe, hatte ich mir das Handbuch bereits angesehen. Ganz gleich was ich erlaube und was ich verbiete, gleich ob nach dem Reset ohne Regeln (mit VLANs) oder nachdem ich Regeln (ACLs) erstelt und gebunden habe, der Switch routet den kompletten Verkehr zwischen den VLAns durch. Selbst wenn ich IP und ICMP (komplett) verbiete, und diese dann binde, die Kommunikation zwischen den VLANs ist trotzdem komplett offen. Der Support von HP kennt sich mit VLANs und ACLs nicht aus - oder wollte mir nicht helfen. Der Grund ist wohl das dies ein recht günstiger Switch ist der zur 3COM-Gruppe gehört(e) und von daher der Support recht eingeschränkt ist. Eine Frage hätte ich noch - ohne Dir nahe treten zu wollen: Hast du gepostet weil Du den Switch kennst - und selbst konfiguriert hast, oder hast Du nur kurz das Handbuch überflogen? Die Oberfläche der Konfigration und das Handbuch erwecken den Eindruck dass dieser recht einfach und schnell konfiguriert ist. Eine Sache ist mir noch aufgefallen: Es sieht als als ob die ACL auf die Ports gebunden wird - nicht auf die VLANs. Das erscheint mir ungewöhnlich und kompliziert. Ich habe mal testweise die ACL (habe nur eine) auf alle Ports gebunden, auch das hatte keine Änderung gebracht. Manfred Zitieren Link zu diesem Kommentar
bla!zilla 10 Geschrieben 9. August 2012 Melden Teilen Geschrieben 9. August 2012 Der Support von HP kennt sich mit VLANs und ACLs nicht aus - oder wollte mir nicht helfen. Fachliche Fragen sind im Basissupport nicht enthalten. Für sowas gibt es Handbücher. Der Support ist hier Ansprechpartner bei Ausfällen, Fehlern etc. Der Grund ist wohl das dies ein recht günstiger Switch ist der zur 3COM-Gruppe gehört(e) und von daher der Support recht eingeschränkt ist. You get what you pay for. Eine Frage hätte ich noch - ohne Dir nahe treten zu wollen: Hast du gepostet weil Du den Switch kennst - und selbst konfiguriert hast, oder hast Du nur kurz das Handbuch überflogen? Ich habe fast täglich mit ProCurves zu tun. Von den ganz kleinen bis zu den ganz großen. Reicht dir das? Es sieht als als ob die ACL auf die Ports gebunden wird - nicht auf die VLANs. Das erscheint mir ungewöhnlich und kompliziert. Nö. Sicherlich regelt 3COM das anders, als z.B: Cisco oder die ProCurves. Hier sind die ACLs nicht am Routing aufgehangen, sondern eher am QoS. Aber das Prinzip ist recht einfach: - ACL bauen - Class bauen und ACL auswählen - Behaviour bauen - Policy bauen und damit Class und Behaviour verknüpfen - Policy je nach Anforderung auf einen Port binden (inbound oder outbound) Kurz mal getestet, funktioniert problemlos mit einem v1910-16G. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.