Dell PowerConnect 8132F Cinfig

Netzwerk Switch

Netzwerk Switch
A description has not yet been added to this group.

Dell PowerConnect 8132F Cinfig

This question is not answered

Hallo

 

Ich hoffe mir kann einer helfen mit meinem Switch.

 

Wir Veranstalten bald eine Lanparty und habe ein par Config Fragen

 

Den 8132f wollen wir als Backbone einsetzen und dort per LWL zu den Switchen

Wir wollen gerne das der 8132f die Drucker und Dateifreigabe von Windows komplett blockt zu jedem Switch sowie den standart Port von FTP damit wir den Tausch von Filmen und Musik unterbinden.

 

Der Switch wird per Web Interface eingestellt…

Wenn einer mir eine punkt für punkt Anleitung welches Menü mit welchen eingaben mir sagen könnte würde das mir sehr helfen

 

Gruß Thomas

All Replies
  • Hallo Thomas,

    vielen Dank für deine Frage. Diese Einstellungen nimmst du per ACL (Access Control List) vor. Im Handbuch wird dies ab Seite 630 erklärt. Der einfachste Weg dies zu konfigurieren ist jedoch nicht per WebGUI sondern per CLI.

     

    Mein Kollege vom Netzwerk-Team hat mir hier kurzerhand die Kommandos zur Verfügung gestellt:

    N4000-1>ena
    N4000-1#conf
    N4000-1(config)#ip access-list denyFTP
    N4000-1(config-ip-acl)#deny tcp any any eq 21
    N4000-1(config-ip-acl)#permit every
    N4000-1(config-ip-acl)#exit
    N4000-1(config)#ip access-group denyFTP in 1
    N4000-1(config)#end
    N4000-1#show ip access-lists denyFTP

    Also per SSH oder Telnet connecten und diese Befehle in genau dieser Reihenfolge eingeben. Danach werden FTP Anfragen geblockt.

    So verfährst du dann auch mit dem Port 445, welcher für die Datei- und Druckerfreigabe zuständig ist.

    Viel Spaß bei der LAN

    Gruß,
    Stefan

  • Hallo

     

    Danke schon mal dafür :-)

     

    Für den 445Port muss es wie folgt aussehen?

     

    N4000-1>ena
    N4000-1#conf
    N4000-1(config)#ip access-list denyFREIGABE
    N4000-1(config-ip-acl)#deny tcp any any eq 445
    N4000-1(config-ip-acl)#permit every
    N4000-1(config-ip-acl)#exit
    N4000-1(config)#ip access-group denyFREIGABE in 2
    N4000-1(config)#end
    N4000-1#show ip access-lists denyFREIGABE

     

     

    Oder muss die Zweite Eingabe auch eine 1 haben?

     

     

    Gruß Swordfish