Seitenhistorie

...

Description:

Switches der of the GS-3xxx Serie unterstützen series support Static Routing. In einigen Szenarien soll die Kommunikation zwischen einzelnen Netzwerken jedoch unterbunden werden.some scenarios the communication between the networks has to be prevented.

This article describes how the communication between networks can be prevented by using the In diesem Artikel wird beschrieben wie die Kommunikation zwischen bestimmten Netzwerken durch Verwendung der Access Control List (ACL) unterbunden werden kann.

Requirements:

• Switch der of the GS-3xxx Serie
• Auf dem Switch sind mehrere Netzwerke eingerichtet, welche per VLAN voneinander getrennt sind
• Der Switch muss als Routing-Instanz fungieren
• Beliebiger Web-Browser für den Zugriff auf das Webinterface

Scenario:

• series
• On the switch several networks are configured. These are separated via VLAN
• The switch has to be used as the router
• Any web browser for accessing the switch webinterface

Scenario:

• Communication between the two networks Die Kommunikation zwischen den beiden Netzwerken 10.10.10.0/24 und and 20.20.20.0/24 soll unterbunden werdenshould be prohibited.

Procedure:

1. Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü ) Open the webinterface of the device, go to the menu Access Control → Access Control List und klicken auf das and click the "Plus -Zeichen", um einen neuen icon"to create a new Access Control Entry (ACE) zu erstellen.

2. Passen Sie folgende Parameter an und klicken anschließend auf Apply) Edit the following parameters and click Apply afterwards:

• Frame Type: Wählen Sie im Dropdownmenü IPv4 aus, da in diesem Beispiel die Kommunikation zwischen zwei IPv4-Netzwerken unterbunden werden soll In the dropdownmenu select IPv4, since in this example the communication between two IPv4 networks is to be prevented. 
• SIP Filter: Wählen Sie im Dropdownmenü Network ausIn the dropdownmenu select Network.
• SIP Address: Hinterlegen Sie die Netz-Adresse des Quell-Netzwerks, von dem die Kommunikation verboten werden sollEnter the network address of the source network from which communication is to be prevented.
• SIP Mask: Hinterlegen Sie die Subnetzmaske des Quell-NetzwerksEnter the subnet mask of the source network.
• DIP Filter: Wählen Sie im Dropdownmenü Network aus In the dropdownmenu select Network.
• DIP Adress: Hinterlegen Sie die Netz-Adresse des Ziel-Netzwerks, zu dem die Kommunikation verboten werden soll Enter the network address of the destination network to which communication is to be prevented.
• DIP Mask: Hinterlegen Sie die Subnetzmaske des Ziel-Netzwerks Enter the subnet mask of the destination network.
• Action: Wählen Sie im Dropdownmenü Deny aus, um die Kommunikation zu verbieten.

Image Removed

• In the dropdownmenu select Deny to prevent communication.

Image Added

3) Create a new entry and prohibit communication between the source network 3. Erstellen Sie einen weiteren Eintrag und verbieten die Kommunikation von dem Quell-Netzwerk 20.20.20.0/24 (SIP Address und  and SIP Mask) zum Ziel-Netzwerk to the destination network 10.10.10.0/24 (DIP Address und  and DIP Mask).

4) Go to the menu 4. Wechseln Sie in das Menü Maintenance → Configuration → Save Startup-config, markieren bei File Name den Punkt check the radio button startup-config und klicken auf Save Configuration, um die Konfiguration als Start-Konfiguration zu speichern. and click Save Configuration to save the configuration as Startup Configuration.