Sarfein
-
Gesamte Inhalte
7 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Sarfein
-
-
Also wie bereits in meinem vorherigen Post is die Mac-Adresse in
der Startup - konfig drin aber nicht in der Running.
Auf die Befehle bekommm ich folgende antworten:
edv-test-cat2950#show port-security
Secure Port MaxSecureAddr CurrentAddr SecurityViolation Security Action
(Count) (Count) (Count)
-------------------------------------------------------------------------------
Fa0/1 2 1 0 Protect
Fa0/2 2 0 0 Protect
edv-test-cat2950#show port-security address
Secure Mac Address Table
------------------------------------------------------------
Vlan Mac Address Type Ports
---- ----------- ---- -----
1 0001.1140.0939 SecureConfigured Fa0/1
edv-test-cat2950#show port-security interface fastethernet 0/1
Security enabled:Yes,
Port status:Secureup
Violation mode:Protect
Max. addrs:2, Current addrs:1, Configured addrs:1
edv-test-cat2950#show port-security interface fastethernet 0/2
Security enabled:Yes,
Port status:Secureup
Violation mode:Protect
Max. addrs:2, Current addrs:0, Configured addrs:0
Achja und der Befehl sticky ist bei mir nicht bekannt ?
Hab ich eventuell ein zu altes IOS ?
Aktuell auf meine Test Switch ist
Version 12.1(6)EA2a
-
Nein ich glaub du hast mich nicht richtig verstanden,
(Soll in keinsterweise Vorwurfsvoll klingen, ich bin froh das
mir überhaupt mal jemand einen Tip geben kann)
es ist mir schon klar das mit
switchport port-security maximum 1
nur eine Adresse auf diesem Port gültig ist,
was ich jedoch gern hätte ist das diese eine Mac-addresse
auf mehren ports gülitg ist.
Ich glaub ich hohl mal ein wenig genauer aus zur besseren
verständniss.
Ich hab einen switch der etwa 5 ports hat die frei zugänglich in einer bibliothek sind.
An diesen Ports kann sich JEDER beliebige
Mensch mit nem laptop anschliessen. Mittels DHCP bekommt er
dann von unserem Server einen Adresse und kann frei im
Internet rumsurfen (Bitte keine Komentare zum Thema Sicherheit)
genau deshalb mach ich ja diesen Akt.
Also haben wir jetzt ein Prozedere eingeführt bei welchem jeder
der diese Anschlüsse nutzen will uns seine Daten incl. Mac-Adresse gibt.
Diese Liste von mac-adressen soll dann natürlich auf allen diesen 5 ports erlaubt sein.
Das scheint aber nicht zu funktionieren da ich ein und dieselbe
mac-adresse nicht auf 2 verschiedenen ports eintragen kann.
konfig die ich hoch lade:
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation protect
switchport port-security mac-address 0001.1140.0939
spanning-tree portfast
!
interface FastEthernet0/2
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation protect
switchport port-security mac-address 0001.1140.0939
spanning-tree portfast
!
konfig die nach reload im switch ist (running-config)
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation protect
switchport port-security mac-address 0001.1140.0939
spanning-tree portfast
!
interface FastEthernet0/2
switchport mode access
switchport port-security
switchport port-security maximum 2
switchport port-security violation protect
spanning-tree portfast
!
-
Nochmals besten dank !
Jetzt hab ichs geschaft die ports auf bestimmte adressen einzuschränken.
Allerdings stehlt sich mir jetzt ein anderes problem, ich kann
keine Mac-adresse bei mehreren Port angeben. Das schluck er
einfach nicht er nimmt den befehl dafür zwar an, ignoriert ihn aber.
Was ich eigentlich erreichen möchte ist eine Liste von adressen darf 4-6 ports
benützen.
So sieht das momentan aus obwohl ich
auf Interface 0/2 ebenfalls dieselbe adresse definiert habe.
trägt er sie nicht in der konfig ein. Ode ist es gar nicht möglich ein
und dieselbe Mac-Adresse für mehrere Ports freizuschalten ?
Ach ja und der Befehl sticky kennt er bei mir nicht !
!
interface FastEthernet0/1
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security violation protect
switchport port-security mac-address 0002.1140.0939
spanning-tree portfast
!
interface FastEthernet0/2
switchport mode access
switchport port-security
switchport port-security maximum 1
switchport port-security violation protect
spanning-tree portfast
!
-
Musste auchmal ein password recovern auf nem cisco 1600 Router.
Wenn Ich mich recht entsinne geht das so in etwa wie:
console anschliessen
switch starten und mit irgend ner tasten kombination stoppen
dann das Configuration register ändern dann nochmal booten
und dann kommt man wieder in den eable mode wo man die
änderungen machen kann.
Ich weiss ziemlich ungenau beschrieben aber ich habs nicht mehr
so im Kopf was eigenlich meine Frage dazu war:
Hast du nach den Änderungen das config-register wieder auf den
ursprünglichen Wert gestellt ?
Gruss Sarfein
-
Danke für die promte Antwort, leider hat sie mich nicht
wirklich weitergebracht. Wenn ich den Befehl
switchport port-security
alleine absetze bekomm ich lediglich folgende message
edv-test-cat2950(config-if)#switchport port-security
Command rejected: Not eligible for secure port.
Auf der Cisco Homepage hab ich mich schon ziemlich zu tode
gesucht, ehrlich gesagt finde ich das Web-Design der Cisco
Page nicht besonders gut gelungen und da bin ich noch mehr als
höfflich in meiner Fromulierung
:mad:
Hättest Du (oder jemand anderes) sonst noch eine Idee ?
Im Prinzip gehts nur darum ports für nicht bekannte
Mac-Adressen zu sperren.
-
Hallo alle zusammen !
Wie man sieht bin ich neu hier, hab mir gedacht ich stöber mal durchs Netzt um zu sehn obs irgenwo ein vernüftiges Forum für Cisco anliegen gibt und bin also hier gelandet.
Nun zu meinem Problem ich möchte vereinzelte Ports (oder auch alle) eines Catalyst 2950 auf bestimmte Mac-adressen einschränken. In der Konfiguration bin ich bereits so weit das ich
folgendens auf dem interface konfiguriert hab:
!
interface FastEthernet0/6
switchport mode access
switchport protected
switchport port-security maximum 1
switchport port-security violation protect
switchport port-security mac-address 0001.1140.0939
spanning-tree portfast
!
Mein Problem is das das aber gar nix nützt da der Port trozdem noch von jedem benutzt werden kann. Wenn ich mir mit dem Befehl show port-security interface fastethernet 0/6 die konfiguration nochmal anseh bekomm ich folgendes
Security enabled:No,
Port status:Secureup
Violation mode:Protect
Max. addrs:1, Current addrs:1, Configured addrs:1
Kann mir jetzt bitte bitte jemand sagen wie ich die security enabled krieg ????
Cisco 2950 port-security Problem
in Cisco Forum — Allgemein
Geschrieben
Vielen Dank nochmal !
Ich werd wohl einen Work-a-round basteln, da ich nun schon
recht lange dran rumbastel. Mir schwebt da auch schon so was
vor. Is nicht besonders schön aber es sollte helfen.
Ich werd wohl einen mini-hub auf die anschlüsse der pcs legen und denn
dann an nur einen port am switch anschliessen. So kann ich
dann alle definitionen auf nur einen Port durchführen was ja
geht.
Falls doch noch jemand was einfallen sollte zu meine Problem :)
kann ich das ja hinterher noch korrigiren.