Hier ein paar Tools für Netzwerkadmins, die dabei helfen sollen, Zeit zu sparen…
hier 2 Scripts für die Konfiguration eines 3COM G4500 bzw. als VorlageScript für andere Layer-3-Switches:
1.) für n VLANs die entsprechenden ACLs erzeugen (mit der Möglichkeit, 2 VLANs für die Server und Serveradmins auszusparen…
4500G_ACL_per_telnet_am_Switch_anlegen.vbs [1435 x heruntergeladen]
2.) die mit dem 1. Script erzeugten ACLs werden am für die entsprechenden VLANs angewendet
4500G_ACL_per_telnet_auf_VLAN_anwenden.vbs [1688 x heruntergeladen]
Anwendung:
Scripts auf einem Windows-PC speichern, mit einem Editor (notepad.exe o. ä.) öffnen und die IP-Adresse sowie das Admin-Passwort des Switches, das ServerVlan und das AdminVLAN eintragen.
Anschließend einfach durch Doppelklicken starten, die Anzahl der VLANs eingeben und entspannt zurücklehnen… (während der Abarbeitung MUSS die cmd-shell mit der telnet-Verbindung das aktive Fenster bleiben, dh, man darf kein anderes Fenster anklicken)
Anmerkung:
bei einem 3COM G4500 müsste nur noch zusätzlich der Time-Range eingetragen werden und folgendes manuell im CLI eingegeben werden, den Rest erledigen tatsächlich die beiden Scripts
{
traffic behavior deny
filter deny
}
Details zur Konfiguration von ACLs auf einem G4500 gibts hier nachzulesen