Also wenn mit Paketfilter die alten packet filters gemeint sind (also quasi die erste Art von Firewall die entwickelt wurde) dann Arbeiten die meist von Layer 1 bis Layer 3 (um den Ziel- und Quellport zu sehen auch ein wenig im Layer 4 [übrigens, das ist nur ein Modell, es ist nicht zu 100% umgesetzt; Realitätsnäher ist da das TCP/IP-Modell, was aber einfach nur eine Vereinfachung des OSI-Models darstellt]). Diese Firewall sind Zustandslos (Also jedes Paket wurde gleich behandelt, egal was davor oder danach geschieht (z.B. keine Erkennung von schon bestehenden Verbindungen). Zudem werden von ihnen 5 Elemente "überprüft": Ziel- und Quell-IP, Ziel- und Quellport (wenn es so etwas bei dem Protokoll gibt) und das Protokoll (also z.B. TCP, UDP, ICMP, ...).
Bei den ACLs sind wohl die inbound und outbound ACLs gemeint (da es sich ja nur um einen NWT-Test handelt). Dabei geht es darum, ob die Regel für eingehende oder ausgehende Pakete für den Interface-Port gilt. Aber genau genommen gibt es in fast jedem Bereich ACLs (Filesystems, Logins, Hardware, ....). Das was spartan-b292 geschrieben hat, ist natürlich auch richtig, da er es aber schon geschrieben hat, brauch ich es nicht noch mal schreiben. Aber auch das ganze ACL-Zeug ist sehr Hardware/Software abhängig ... nicht alle gibt es überall und manchmal können sie zwar das gleiche, aber heißen nur gleich (Standard und Extended ACL sind z.B. sehr bekannte Beispiele für das Cisco-IOS ...).
Auf Wikipedia ist keine Konfiguration, weil es keine ultimative für alles gültige Konfiguration gibt. Z.B. Windows und eine Linux-Distri wird auch anders konfiguriert. Genauso wie verschiedene Programme verschieden Konfiguriert werden. Wenn du uns nicht das OS sagst, welches auf dem Switch läuft, kann dir niemand helfen (bzw. dir nur irgendeine Konfiguration für irgendein OS nennen, was für deinen Fall dann aber komplett Falsch sein könnte). [Seltsamerweise habe ich so etwas ähnliches auch schon in meinem ersten Post geschrieben, aber anscheinend ist ja jemand etwas zu faul zum lesen, denn das alles würde ja sicher auch in deinen Schulunterlagen stehen ... Bitte nicht persönlich nehmen, aber ich habe das Gefühl, dass ich sehr richtig liege ...]. Dank deinem EDIT, nehme ich an, ihr verwendet Cisco-IOS (zumindest sieht die Konfiguration danach aus ...). Da hab ich (dank Google; einfach das eingeben: "cisco ios vlan") [
Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] gefunden (Das PDF ist nicht von mir, ich hab nur schnell darüber geschaut, ich garantiere nicht für die Korrektheit der Konfiguration oder das das File sauber ist ...).
Baum-Darstellung