Hallo alle zusammen,
nachdem ihc Gestern schon das Forum "durchwühlt" habe und keine genaue Lösung gefunden habe nun ein eigener Beitrag...
Folgende Fragestellung:
Vorhandener Cisco Switch (Catalyst 3550)
Auf diesem Switch soll ein einziger Port nur auf eine einzige Server-IP-Adresse Zugriff haben, alle anderen IP-Adressen im Netz sollen von dem PC, welcher an diesem Port angeschlossen ist, nicht erreichbar sein.
Also hier noch ein paar Details:
Es hängt an dem Switch / Port lediglich ein einziges Endgerät (PC) dran, welches über eine größere Strecke mit LWL-RJ45-Konvertern gepatcht ist, aber das spielt dafür dann erst mal keine Rolle, denke ich...
Es soll so laufen, dass dieser PC NUR auf einen Server bzw. eine einzige IP-Adresse im Netzwerk Zugriff hat.
Zusätzlich kann man natürlich noch mit einem MAC-Filter diesen einen PC für den Port zulassen, dadurch ist aber nicht gewährleistet, dass dieser PC auch NUR auf eine IP kommt.
Das würde nur helfen, dass dort kein Notebook, etc. angeschlossen werden kann...
Den Port in einem VLAN zu isolieren ist auch eine Variante, jedoch müsste man dann dem VLAN sagen, dass es nur auf einen spezielle IP-Adresse Zugriff hat.
Geht das auch bzw. ist es mit Access-Lists einfacher?
Vielen Dank schon mal.
:)