MAC-Adressen sperrem beim Catalyst 3550

[thewebmaker]

Hallo. Ich habe das Problem das sich fremde Rechner in meinem Netzwerk anmelden bzw. diese über DHCP IP erhalten. Nachdem ich versucht hatte über den DHCP Server die MAC Adressen der jeweiligen PC zu sperren, was nicht ging, bin ich zu dem Entschluss gekommen, dies über den Cisco-Switch zu steuern, welcher vor dem DHCP Server steht. Nun leider kann ich im Internet sowie im Handbuch keine Anleitung bzw. Erklärung gefunden wie ich vorgehen soll.
Könnt ihr mir helfen?

Typ des Switches:" CISCO Catalyst 3550 Multilayer Switch"

[Frank04]

Du könnstest eine Access-Liste erstellen und die MAC Adressen die Du kennst erlauben und alle anderen verbieten.

[thewebmaker]

Habe ich auch schon gedacht. Aber es sind zu viele PCs. Gibt es da keine einfachere Lösung

mfg

Florian

[Frank04]

Wo kommen denn die DHCP-Hijacks her, intern oder extern ? Hast Du sowas wie´n Netzplan ?

[thewebmaker]

Die sind schon intern. Wir könnten es den Personen schon verbieten, doch ist es einfacher die MAC zu sperren als immer den DHCP Server zu kontrollieren.

[Frank04]

Hmm, wenns intern ist...fällt mir auch nix besseres ein, als MACs zu sperren oder zu erlauben, jenachdem was weniger Arbeit macht.
Ausser direkt an diesen "bösen" PCs das DHCP zu deaktivieren.

[IvkovicD]

Original geschrieben von thewebmaker Habe ich auch schon gedacht. Aber es sind zu viele PCs. Gibt es da keine einfachere Lösung mfg Florian

hallo Florian,

definiere "viele PCs", damit wir sehen können, welcher aufwand gerechtfertigt wäre...(so als orientierung)

die ciscos unterstützen authentisierung nach 802.1x, was einen RADIUS voraussetzt, das widderum setzt voraus (naja eher eine frage des aufwandes zum "gewinn" aus dem aufwand), dass es sich lohnt, extra dafür RADIUS und die cisco zu konfigurieren.

mit dieser art der authentisierung kannst du automatisiert steuern, welche PCs überhaupt einen port freigeschaltet bekommen auf der cisco...

gruß

dejan