Sarfein

Vielen Dank nochmal ! Ich werd wohl einen Work-a-round basteln, da ich nun schon recht lange dran rumbastel. Mir schwebt da auch schon so was vor. Is nicht besonders schön aber es sollte helfen. Ich werd wohl einen mini-hub auf die anschlüsse der pcs legen und denn dann an nur einen port am switch anschliessen. So kann ich dann alle definitionen auf nur einen Port durchführen was ja geht. Falls doch noch jemand was einfallen sollte zu meine Problem :) kann ich das ja hinterher noch korrigiren.

Also wie bereits in meinem vorherigen Post is die Mac-Adresse in der Startup - konfig drin aber nicht in der Running. Auf die Befehle bekommm ich folgende antworten: edv-test-cat2950#show port-security Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action (Count) (Count) (Count) ------------------------------------------------------------------------------- Fa0/1 2 1 0 Protect Fa0/2 2 0 0 Protect edv-test-cat2950#show port-security address Secure Mac Address Table ------------------------------------------------------------ Vlan Mac Address Type Ports ---- ----------- ---- ----- 1 0001.1140.0939 SecureConfigured Fa0/1 edv-test-cat2950#show port-security interface fastethernet 0/1 Security enabled:Yes, Port status:Secureup Violation mode:Protect Max. addrs:2, Current addrs:1, Configured addrs:1 edv-test-cat2950#show port-security interface fastethernet 0/2 Security enabled:Yes, Port status:Secureup Violation mode:Protect Max. addrs:2, Current addrs:0, Configured addrs:0 Achja und der Befehl sticky ist bei mir nicht bekannt ? Hab ich eventuell ein zu altes IOS ? Aktuell auf meine Test Switch ist Version 12.1(6)EA2a

Nein ich glaub du hast mich nicht richtig verstanden, (Soll in keinsterweise Vorwurfsvoll klingen, ich bin froh das mir überhaupt mal jemand einen Tip geben kann) es ist mir schon klar das mit switchport port-security maximum 1 nur eine Adresse auf diesem Port gültig ist, was ich jedoch gern hätte ist das diese eine Mac-addresse auf mehren ports gülitg ist. Ich glaub ich hohl mal ein wenig genauer aus zur besseren verständniss. Ich hab einen switch der etwa 5 ports hat die frei zugänglich in einer bibliothek sind. An diesen Ports kann sich JEDER beliebige Mensch mit nem laptop anschliessen. Mittels DHCP bekommt er dann von unserem Server einen Adresse und kann frei im Internet rumsurfen (Bitte keine Komentare zum Thema Sicherheit) genau deshalb mach ich ja diesen Akt. Also haben wir jetzt ein Prozedere eingeführt bei welchem jeder der diese Anschlüsse nutzen will uns seine Daten incl. Mac-Adresse gibt. Diese Liste von mac-adressen soll dann natürlich auf allen diesen 5 ports erlaubt sein. Das scheint aber nicht zu funktionieren da ich ein und dieselbe mac-adresse nicht auf 2 verschiedenen ports eintragen kann. konfig die ich hoch lade: interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security violation protect switchport port-security mac-address 0001.1140.0939 spanning-tree portfast ! interface FastEthernet0/2 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security violation protect switchport port-security mac-address 0001.1140.0939 spanning-tree portfast ! konfig die nach reload im switch ist (running-config) interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security violation protect switchport port-security mac-address 0001.1140.0939 spanning-tree portfast ! interface FastEthernet0/2 switchport mode access switchport port-security switchport port-security maximum 2 switchport port-security violation protect spanning-tree portfast !

Nochmals besten dank ! Jetzt hab ichs geschaft die ports auf bestimmte adressen einzuschränken. Allerdings stehlt sich mir jetzt ein anderes problem, ich kann keine Mac-adresse bei mehreren Port angeben. Das schluck er einfach nicht er nimmt den befehl dafür zwar an, ignoriert ihn aber. Was ich eigentlich erreichen möchte ist eine Liste von adressen darf 4-6 ports benützen. So sieht das momentan aus obwohl ich auf Interface 0/2 ebenfalls dieselbe adresse definiert habe. trägt er sie nicht in der konfig ein. Ode ist es gar nicht möglich ein und dieselbe Mac-Adresse für mehrere Ports freizuschalten ? Ach ja und der Befehl sticky kennt er bei mir nicht ! ! interface FastEthernet0/1 switchport mode access switchport port-security switchport port-security maximum 1 switchport port-security violation protect switchport port-security mac-address 0002.1140.0939 spanning-tree portfast ! interface FastEthernet0/2 switchport mode access switchport port-security switchport port-security maximum 1 switchport port-security violation protect spanning-tree portfast !

Musste auchmal ein password recovern auf nem cisco 1600 Router. Wenn Ich mich recht entsinne geht das so in etwa wie: console anschliessen switch starten und mit irgend ner tasten kombination stoppen dann das Configuration register ändern dann nochmal booten und dann kommt man wieder in den eable mode wo man die änderungen machen kann. Ich weiss ziemlich ungenau beschrieben aber ich habs nicht mehr so im Kopf was eigenlich meine Frage dazu war: Hast du nach den Änderungen das config-register wieder auf den ursprünglichen Wert gestellt ? Gruss Sarfein

Danke für die promte Antwort, leider hat sie mich nicht wirklich weitergebracht. Wenn ich den Befehl switchport port-security alleine absetze bekomm ich lediglich folgende message edv-test-cat2950(config-if)#switchport port-security Command rejected: Not eligible for secure port. Auf der Cisco Homepage hab ich mich schon ziemlich zu tode gesucht, ehrlich gesagt finde ich das Web-Design der Cisco Page nicht besonders gut gelungen und da bin ich noch mehr als höfflich in meiner Fromulierung :mad: Hättest Du (oder jemand anderes) sonst noch eine Idee ? Im Prinzip gehts nur darum ports für nicht bekannte Mac-Adressen zu sperren.

Hallo alle zusammen ! Wie man sieht bin ich neu hier, hab mir gedacht ich stöber mal durchs Netzt um zu sehn obs irgenwo ein vernüftiges Forum für Cisco anliegen gibt und bin also hier gelandet. Nun zu meinem Problem ich möchte vereinzelte Ports (oder auch alle) eines Catalyst 2950 auf bestimmte Mac-adressen einschränken. In der Konfiguration bin ich bereits so weit das ich folgendens auf dem interface konfiguriert hab: ! interface FastEthernet0/6 switchport mode access switchport protected switchport port-security maximum 1 switchport port-security violation protect switchport port-security mac-address 0001.1140.0939 spanning-tree portfast ! Mein Problem is das das aber gar nix nützt da der Port trozdem noch von jedem benutzt werden kann. Wenn ich mir mit dem Befehl show port-security interface fastethernet 0/6 die konfiguration nochmal anseh bekomm ich folgendes Security enabled:No, Port status:Secureup Violation mode:Protect Max. addrs:1, Current addrs:1, Configured addrs:1 Kann mir jetzt bitte bitte jemand sagen wie ich die security enabled krieg ????