sys_om 10 Geschrieben 24. März 2004 Melden Teilen Geschrieben 24. März 2004 Hallo Ich habe ein Problem. Wir haben ein paar Cisco Catalyst 3550 die ihre Routing Informationen via eigrp austauschen. Gibt es eine Möglichkeit, dass unsere Sonicwall Pro ihre Routing Informationen enbenfalls mit dem Switch austauscht? Herzlichen Dank Zitieren Link zu diesem Kommentar
n@ppo 10 Geschrieben 24. März 2004 Melden Teilen Geschrieben 24. März 2004 hi, wenn eure firewall ein dynamisches routingprotokoll unterstützt z.b. rip oder ospf sollte dies kein problem sein. ansonnsten kannst du das auch mit statischen routen auf der firewall und den switches erledigen und dieser via redistribution innerhalb deines eigrp sytemes verbreiten. um wie viel netzte handelt auf der firewall es sich denn ? aus sicht der security policy würde ich es wenn möglich eher mit statischen routen auf der firewall und den switches erledigen. wenn es zu komplex wird von der einträgen, dann würde ich wenigstens eine authentifizierung mit einbauen. somit ist sichergestellt das deine firewall auch nur updates von clients akzeptiert dein einen gültigen key besitzen. beispiel mit rip: interface fastethernet0/1 ip address 192.168.1.1 255.255.255.0 ! interface fastethernet0/2 ip address 192.168.2.1 255.255.255.0 eigrp 2 network 192.168.1.0 no auto-summary redistribute rip metric 100000 1 255 1 1500 ! router rip redistribute eigrp 2 metric 5 network 192.168.2.0 version 2 no auto-summary ! beispiel mit ospf: interface fastethernet0/1 ip address 192.168.1.1 255.255.255.0 ! interface fastethernet0/2 ip address 192.168.2.1 255.255.255.0 eigrp 2 network 192.168.1.0 no auto-summary redistribute ospf 2 metric 100000 1 255 1 1500 ! router ospf 2 network 192.168.2.0 0.0.0.255 area 0 redistribute eigrp 2 metric-type 1 metric 120 subnets Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.