Cisco-Switch Port-IP-Einschränkung

[Nightflyer2000]

Hallo alle zusammen,

nachdem ihc Gestern schon das Forum "durchwühlt" habe und keine genaue Lösung gefunden habe nun ein eigener Beitrag...

Folgende Fragestellung:

Vorhandener Cisco Switch (Catalyst 3550)

Auf diesem Switch soll ein einziger Port nur auf eine einzige Server-IP-Adresse Zugriff haben, alle anderen IP-Adressen im Netz sollen von dem PC, welcher an diesem Port angeschlossen ist, nicht erreichbar sein.

Also hier noch ein paar Details:

Es hängt an dem Switch / Port lediglich ein einziges Endgerät (PC) dran, welches über eine größere Strecke mit LWL-RJ45-Konvertern gepatcht ist, aber das spielt dafür dann erst mal keine Rolle, denke ich...

Es soll so laufen, dass dieser PC NUR auf einen Server bzw. eine einzige IP-Adresse im Netzwerk Zugriff hat.

Zusätzlich kann man natürlich noch mit einem MAC-Filter diesen einen PC für den Port zulassen, dadurch ist aber nicht gewährleistet, dass dieser PC auch NUR auf eine IP kommt.
Das würde nur helfen, dass dort kein Notebook, etc. angeschlossen werden kann...

Den Port in einem VLAN zu isolieren ist auch eine Variante, jedoch müsste man dann dem VLAN sagen, dass es nur auf einen spezielle IP-Adresse Zugriff hat.
Geht das auch bzw. ist es mit Access-Lists einfacher?

Vielen Dank schon mal.

[Wordo]

Mit normalen ACLs ist es definitiv der falsche Weg, da Catalysten die Pakete dann nicht mehr in Hardware switchen ...

Wie waers mit Private VLANs? Geht das mit den 3550ern schon? Kenns nur von 3560ern ...

[Nightflyer2000]

Ja, ich kann auf diesem Modell VLAN's einrichten.
Oder meinst Du noch was anderes?

Dann müsste ich nur wissen, wie ich von einem separaten VLAN auf eine bestimmte IP in einem anderen VLAN komme, dann wäre es gelöst...

Danke schon mal.

[Wordo]

Wenns verschiedene Netze sind kannst es ja ganz normal routen. Ansonsten such mal nach Private VLANS bei Cisco.com

[Nightflyer2000]

Es ist ein und derselbe IP-Bereich, ich will nur einen PC in einem VLAN "isolieren" und ihn in dem "großen" Netz nur auf eine bestimmte Server-IP zugreifen lassen.

Wäre prima, wenn Du mir die Befehlsreihenfolge kurz mitteilen würdest, da ich noch nie mit Routen in Cisco-Switchen zu tun hatte.
Aber ist ja vielleicht auch so einfach wie VLAN anlegen oder einen Port auf eine MAC-Adresse beschränken oder so...

Danke schon mal...

[Wordo]

Also das kann deiner nicht ... gugg dich mal hier um:

Catalyst 3550 Multilayer Switch Software Configuration Guide, Rel. 12.2(25)SE - Configuring Network Security with ACLs* [Cisco Catalyst 3550 Series Switches] - Cisco Systems