Jump to content

Port security


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen

 

Ich habe folgende Einstellung auf meinem Switch:

 

switchport mode access

switchport port-security

switchport port-security violation restrict

switchport port-security mac-address sticky

switchport port-security mac-address sticky 0008.0269.3320

 

 

Port Security : Enabled

Port Status : Secure-up

Violation Mode : Restrict

Aging Time : 0 mins

Aging Type : Absolute

SecureStatic Address Aging : Disabled

Maximum MAC Addresses : 1

Total MAC Addresses : 1

Configured MAC Addresses : 0

Sticky MAC Addresses : 1

Last Source Address : 00e0.00fa.8aee

Security Violation Count : 431

 

 

Mein Problem:

Ein PC1 hängt an diesem Port und kann problemlos surfen. Wenn ich am selben Port gleichzeitg (über einen Planet Switch) einen anderen PC2 anhänge, kann ich nicht surfen.

Soweit stimmt also alles.

Wenn ich jetzt PC1 vom Port entferne, hängt nur noch PC2 daran. Jetzt sollte es möglich sein, dass ich mit PC2 surfen kann, ohne "clear port-security all" eingeben zu müssen.

 

Kann mir jemand helfen?

Besten Dank

Link zu diesem Kommentar

Also Wordo hat recht, das mit den MAC-Adressen und Switche koppeln - vergiss lieber.

 

Zu deinem Problem:

Nein, es passiert genau das richtige. Nur PC1 kann über diesen Port kommunizieren!

Schließlich ist schon eine MAC-Adresse auf dem Port "kleben"geblieben und mehr als eine ist ja nicht erlaubt.

 

Wenn du möchtest das der 2. Rechner auch drüber darf mußt du das "switchport portsecurity maximum" auf die Zahl der gewünschten MAC-Adressen hochsetzen.

(Achtung: Manche Switche -falls du welche da dran packst- senden selber auch Frames mit ihrer MAC-Adresse)

Alternativ könntest du "aging" für die sticky-adressen aktivieren, dann vergisst der die nach gewisser Zeit inaktivität. Die Frage ist nur: Ist das der Sinn der Sache?

Link zu diesem Kommentar

Gibts Du dies ein, dann funktionierts:

 

interface FastEthernet0/48

switchport mode access

switchport port-security

switchport port-security maximum 3

switchport port-security violation protect

switchport port-security mac-address sticky

switchport port-security mac-address sticky XXXX.XXXX.XXXX

switchport port-security mac-address sticky XXXX.XXXX.XXXX

switchport port-security mac-address sticky XXXX.XXXX.XXXX

 

Mac-Adressen kannst Du auch weglassen, lesen sich automatisch ein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...