Jump to content

ninis2

Abgemeldet
  • Gesamte Inhalte

    4
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Profile Fields

  • Member Title
    Gast
  1. Vielen Dank nochmals. Das Problem mit den Besprechungsräumen wird auf höhere Ebene gelöst. Ansonsten funktioniert alles prima. Gruss... ninis2
  2. Hallo, benötige noch einmal Hilfe bzgl. der Port Security am Cat 3524. Also die Port Security läuft soweit und es sieht auch alles ganz gut aus. Mein Problem nun ist die Vergabe von 2 gleichen MAC-Adressen auf einen Switch, an verschiedenen Ports. Unsere Mitarbeiter müssen mit ihren Laptop auch in den Besprechungsraum zwecks Präsentationen. Sobald ich aber eine MAC-Adresse als gesichert auf einen Port konfiguriert habe (auch bei max-mac-count 2), macht der andere Port beim Versuch des Anschlusses bzw. Hochfahrens automatisch zu. Auch wenn ich diesen Port mit max-mac-count 99 konfiguriere. Die gleiche MAC auch an dem Port im Besprechngsraum anzugeben schlägt fehl. Kann ich pro Switch denn nur eine MAC als gesichert einstellen? Danke und Gruss Ninis2
  3. Danke, die Port Security läuft schon. Vielleicht ist diese kleine Doku ja noch ganz nützlich. Gruss... ninis2
  4. wer hat ahnung wie man eine port security auf den switch catalyst 3524 bzw. 3548 einrichtet und hat ausser den paar seiten von cisco im internet etwas mehr info. Das Feature Port-Security ermöglicht es dem Cisco Switch eine MAC-Adresse des Hosts der sich Zugang verschaffen will mit der Mac-Adresse die am Port konfiguriert wurde zu vergleichen und bei Abweichungen den betreffenden Input des Ports zu sperren. Dieser Vorgang wird als "MAC address lockdown" bezeichnet. Dabei wird die Source-Address des empfangenen Frames mit der ursprünglichen Secure-Source-Address verglichen. Wird eine Abweichung festgestellt deaktiviert sich der Port. Kann mich über Telnet mit dem Switch verbinden, der wiederum bei einem Cisco Access Control Server nach meinen Rechten fragt. Habe administrativen Zugriff auf den Switch für die Port Security. Schön, und wie geht es jetzt weiter? P.S. Bin kein Cisco Mensch, habe gerade erst meinen MCSE gemacht.
×
×
  • Neu erstellen...