Ich habe ein Problem. Wir haben ein paar Cisco Catalyst 3550 die ihre Routing Informationen via eigrp austauschen. Gibt es eine Möglichkeit, dass unsere Sonicwall Pro ihre Routing Informationen enbenfalls mit dem Switch austauscht?
wenn eure firewall ein dynamisches routingprotokoll unterstützt z.b. rip oder ospf sollte dies kein problem sein.
ansonnsten kannst du das auch mit statischen routen auf der firewall und den switches erledigen und dieser via redistribution innerhalb deines eigrp sytemes verbreiten.
um wie viel netzte handelt auf der firewall es sich denn ?
aus sicht der security policy würde ich es wenn möglich eher mit statischen routen auf der firewall und den switches erledigen.
wenn es zu komplex wird von der einträgen, dann würde ich wenigstens eine authentifizierung mit einbauen. somit ist sichergestellt das deine firewall auch nur updates von clients akzeptiert dein einen gültigen key besitzen.
beispiel mit rip:
interface fastethernet0/1
ip address 192.168.1.1 255.255.255.0
!
interface fastethernet0/2
ip address 192.168.2.1 255.255.255.0
eigrp 2
network 192.168.1.0
no auto-summary
redistribute rip metric 100000 1 255 1 1500
!
router rip
redistribute eigrp 2 metric 5
network 192.168.2.0
version 2
no auto-summary
!
beispiel mit ospf:
interface fastethernet0/1
ip address 192.168.1.1 255.255.255.0
!
interface fastethernet0/2
ip address 192.168.2.1 255.255.255.0
