Apethat 10 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Hallo zusammen Ich habe folgende Einstellung auf meinem Switch: switchport mode access switchport port-security switchport port-security violation restrict switchport port-security mac-address sticky switchport port-security mac-address sticky 0008.0269.3320 Port Security : Enabled Port Status : Secure-up Violation Mode : Restrict Aging Time : 0 mins Aging Type : Absolute SecureStatic Address Aging : Disabled Maximum MAC Addresses : 1 Total MAC Addresses : 1 Configured MAC Addresses : 0 Sticky MAC Addresses : 1 Last Source Address : 00e0.00fa.8aee Security Violation Count : 431 Mein Problem: Ein PC1 hängt an diesem Port und kann problemlos surfen. Wenn ich am selben Port gleichzeitg (über einen Planet Switch) einen anderen PC2 anhänge, kann ich nicht surfen. Soweit stimmt also alles. Wenn ich jetzt PC1 vom Port entferne, hängt nur noch PC2 daran. Jetzt sollte es möglich sein, dass ich mit PC2 surfen kann, ohne "clear port-security all" eingeben zu müssen. Kann mir jemand helfen? Besten Dank
adowoMAC 10 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Portsecurity guckt ja nach der MAC, die auf dem Switchport des Cisco Switches liegt. Wenn du den Switch dazwischen klemmst, dann ist das nicht die gleiche MAC wie auf deinem PC. Ausserdem kann man nicht einfach zwei Switches aneinanderpappen ;) Da brauchst du schon einen Trunkport / Uplink für. Hendrik
Wordo 11 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Wenn du den Switch dazwischen klemmst, dann ist das nicht die gleiche MAC wie auf deinem PC.Hendrik Verwechselst du das nicht grad mit einem Router? Der Switch reicht die MACs doch nur weiter, und der Router tauscht sie aus (L2 -> L3)
czappb 10 Geschrieben 12. September 2007 Melden Geschrieben 12. September 2007 Also Wordo hat recht, das mit den MAC-Adressen und Switche koppeln - vergiss lieber. Zu deinem Problem: Nein, es passiert genau das richtige. Nur PC1 kann über diesen Port kommunizieren! Schließlich ist schon eine MAC-Adresse auf dem Port "kleben"geblieben und mehr als eine ist ja nicht erlaubt. Wenn du möchtest das der 2. Rechner auch drüber darf mußt du das "switchport portsecurity maximum" auf die Zahl der gewünschten MAC-Adressen hochsetzen. (Achtung: Manche Switche -falls du welche da dran packst- senden selber auch Frames mit ihrer MAC-Adresse) Alternativ könntest du "aging" für die sticky-adressen aktivieren, dann vergisst der die nach gewisser Zeit inaktivität. Die Frage ist nur: Ist das der Sinn der Sache?
CoolDuke 10 Geschrieben 13. September 2007 Melden Geschrieben 13. September 2007 Gibts Du dies ein, dann funktionierts: interface FastEthernet0/48 switchport mode access switchport port-security switchport port-security maximum 3 switchport port-security violation protect switchport port-security mac-address sticky switchport port-security mac-address sticky XXXX.XXXX.XXXX switchport port-security mac-address sticky XXXX.XXXX.XXXX switchport port-security mac-address sticky XXXX.XXXX.XXXX Mac-Adressen kannst Du auch weglassen, lesen sich automatisch ein.
adowoMAC 10 Geschrieben 13. September 2007 Melden Geschrieben 13. September 2007 Verwechselst du das nicht grad mit einem Router? Der Switch reicht die MACs doch nur weiter, und der Router tauscht sie aus (L2 -> L3) Ich leg mich dann ma wieder schlafen ;) Sorry für die Verwirrung ich meinte das ganz anders!
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden