ninis2

Vielen Dank nochmals. Das Problem mit den Besprechungsräumen wird auf höhere Ebene gelöst.

Ansonsten funktioniert alles prima.

Gruss... ninis2

Hallo, benötige noch einmal Hilfe bzgl. der Port Security am Cat 3524.

Also die Port Security läuft soweit und es sieht auch alles ganz gut

aus. Mein Problem nun ist die Vergabe von 2 gleichen MAC-Adressen auf einen Switch, an verschiedenen Ports. Unsere Mitarbeiter müssen mit ihren Laptop auch in den Besprechungsraum zwecks Präsentationen.

Sobald ich aber eine MAC-Adresse als gesichert auf einen Port konfiguriert

habe (auch bei max-mac-count 2), macht der andere Port beim Versuch des

Anschlusses bzw. Hochfahrens automatisch zu. Auch wenn ich diesen Port

mit max-mac-count 99 konfiguriere.

Die gleiche MAC auch an dem Port im Besprechngsraum anzugeben schlägt

fehl.

Kann ich pro Switch denn nur eine MAC als gesichert einstellen?

Danke und Gruss Ninis2

Danke,

die Port Security läuft schon. Vielleicht ist diese kleine Doku ja noch ganz nützlich.

Gruss... ninis2

wer hat ahnung wie man eine port security auf den switch catalyst 3524 bzw. 3548 einrichtet und hat ausser den paar seiten von cisco im internet etwas mehr info.

Das Feature Port-Security ermöglicht es dem Cisco Switch eine MAC-Adresse des Hosts der sich Zugang verschaffen will mit der Mac-Adresse die am Port konfiguriert wurde zu vergleichen und bei Abweichungen den betreffenden Input des Ports zu sperren. Dieser Vorgang wird als "MAC address lockdown" bezeichnet. Dabei wird die Source-Address des empfangenen Frames mit der ursprünglichen Secure-Source-Address verglichen. Wird eine Abweichung festgestellt deaktiviert sich der Port.

Kann mich über Telnet mit dem Switch verbinden, der wiederum bei einem Cisco Access Control Server nach meinen Rechten fragt. Habe administrativen Zugriff auf den Switch für die Port Security.

Schön, und wie geht es jetzt weiter?

P.S. Bin kein Cisco Mensch, habe gerade erst meinen MCSE gemacht.