banane31
Goto Top

HP Switch ACL bearbeiten - Netzwerkübernahme

Hallo zusammen,

ich habe ein Anliegen bzgl HP Switchen.

Es ist ein produktives Firmennetzwerk, wo nur HP Hardware für die Switche eingesetzt wird.

Es gibt Layer2 und Layer3 Switche sowie PoE und non PoE.

Zu meinem Anliegen.


Netzwerkschrank A:

switch 125 - HP Switch - 1910-24Port non PoE dieser Switch hat eine Aggregation auf Port 23 und 24 als Uplink zu einem HP 5130. (Auf dem 5130 wird geroutet [rt002])

switch136 - HP Switch - 1920-24 Port PoE auch hier ist eine Aggregation eingerichtet auf Port 21 und 22 des 1910'er Switches.

Am Switch 136 (1920) hängt nun an Port 1 ein AccessPoint.

Der soll via Hybrid Port die VLAN's 101,103,104 bekommen. Das klappt auch soweit.

Nun wurde mir gesagt man müsse noch ACL's anlegen für die Kommunikation der Switche untereinander.


Hier das Vorgehen:

Verbinde dich auf den rt002 und führe folgende Befehle aus:
dis int vlan-interface 101
dis int vlan-interface 103
dis int vlan-interface 104

Diese MAC Adressen nutzt du nun auf dem switch 125 wie folgt:

system-view
acl number 4000
rule 0 permit dest-mac <mac101> ffff-ffff-ffff
rule 5 permit dest-mac <mac103> ffff-ffff-ffff
rule 10 permit dest-mac <mac104> ffff-ffff-ffff
rule 15 permit dest-mac ffff-ffff-ffff ffff-ffff-ffff
rule 20 deny
quit

Soweit so gut.

Das selbe Prozedere sollte nun auch vom switch 125 auf 136 gemacht werden.

Also auf den switch125 verbinden und wieder

dis int vlan-interface 101
dis int vlan-interface 103
dis int vlan-interface 104

Doch hier erhalte ich nur für das vlan 104 eine MAC-Adresse....
Aber ich muss ja die anderen auch haben um diese dann auf dem switch136 einzugeben, oder sehe ich den Wald vor lauter Bäumen nicht?

Danke und Gruß

Content-Key: 344012

Url: https://administrator.de/contentid/344012

Ausgedruckt am: 29.03.2024 um 14:03 Uhr