Quelle anzeigen

Beschreibung:

Switches der GS-3xxx Serie unterstützen Static Routing. In einigen Szenarien soll die Kommunikation zwischen einzelnen Netzwerken jedoch unterbunden werden.

In diesem Artikel wird beschrieben wie die Kommunikation zwischen bestimmten Netzwerken durch Verwendung der Access Control List unterbunden werden kann.

Voraussetzungen:

Switch der GS-3xxx Serie
Auf dem Switch sind mehrere Netzwerke eingerichtet, welche per VLAN voneinander getrennt sind
Der Switch muss als Routing-Instanz fungieren
Beliebiger Web-Browser für den Zugriff auf das Webinterface

Szenario:

Die Kommunikation zwischen den beiden Netzwerken 10.10.10.0/24 und 20.20.20.0/24 soll unterbunden werden.

Vorgehensweise:

1. Öffnen Sie das Webinterface des Gerätes, wechseln in das Menü Access Control → Access Control List und klicken auf das "Plus-Zeichen", um einen neuen Eintrag zu erstellen.

LANCOM Support Knowledge Base > Kommunikation zwischen verschiedenen Netzwerken auf Switches der GS-3xxx Serie unterbinden > Screenshot_2.png

2. Passen Sie folgende Parameter an und klicken anschließend auf Apply:

Frame Type: Wählen Sie im Dropdownmenü IPv4 aus, da in diesem Beispiel die Kommunikation zwischen zwei IPv4-Netzwerken unterbunden werden soll.
SIP Filter: Wählen Sie im Dropdownmenü Network aus.
SIP Address: Hinterlegen Sie die Netz-Adresse des Quell-Netzwerks, von dem die Kommunikation verboten werden soll.
SIP Mask: Hinterlegen Sie die Subnetzmaske des Quell-Netzwerks.
DIP Filter: Wählen Sie im Dropdownmenü Network aus.
DIP Adress: Hinterlegen Sie die Netz-Adresse des Ziel-Netzwerks, zu dem die Kommunikation verboten werden soll.
DIP Mask: Hinterlegen Sie die Subnetzmaske des Ziel-Netzwerks.
Action: Wählen Sie im Dropdownmenü Deny aus, um die Kommunikation zu verbieten.

Bei Bedarf können Sie bei Ingress Port den Filter für das Quell-Netzwerk auf einen bestimmten Port einschränken.

LANCOM Support Knowledge Base > Kommunikation zwischen verschiedenen Netzwerken auf Switches der GS-3xxx Serie unterbinden > ACL.png

3. Erstellen Sie einen weiteren Eintrag und verbieten die Kommunikation von dem Quell-Netzwerk 20.20.20.0/24 (SIP Address und SIP Mask) zum Ziel-Netzwerk 10.10.10.0/24 (DIP Address und DIP Mask).

Die Kommunikation wird immer nur vom Quell- zum Ziel-Netzwerk unterbunden, nicht aber umgekehrt. Soll die Kommunikation zwischen zwei Netzwerken unterbunden werden, müssen daher zwei Einträge erstellt werden.

4. Wechseln Sie in das Menü Maintenance → Configuration → Save Startup-config, markieren bei File Name den Punkt startup-config und klicken auf Save Configuration, um die Konfiguration als Start-Konfiguration zu speichern.

Nach einem Neustart des Switches wird immer die Start-Konfiguration geladen. Liegt diese nicht vor, wird die Standard-Konfiguration geladen und der Switch befindet sich wieder im Werkszustand.

LANCOM Support Knowledge Base > Kommunikation zwischen verschiedenen Netzwerken auf Switches der GS-3xxx Serie unterbinden > Save_Startup-Config.png