Jump to content
Sign in to follow this  
Nightflyer2000

Cisco-Switch Port-IP-Einschränkung

Recommended Posts

Hallo alle zusammen,

 

nachdem ihc Gestern schon das Forum "durchwühlt" habe und keine genaue Lösung gefunden habe nun ein eigener Beitrag...

 

Folgende Fragestellung:

 

Vorhandener Cisco Switch (Catalyst 3550)

 

Auf diesem Switch soll ein einziger Port nur auf eine einzige Server-IP-Adresse Zugriff haben, alle anderen IP-Adressen im Netz sollen von dem PC, welcher an diesem Port angeschlossen ist, nicht erreichbar sein.

 

Also hier noch ein paar Details:

 

Es hängt an dem Switch / Port lediglich ein einziges Endgerät (PC) dran, welches über eine größere Strecke mit LWL-RJ45-Konvertern gepatcht ist, aber das spielt dafür dann erst mal keine Rolle, denke ich...

 

Es soll so laufen, dass dieser PC NUR auf einen Server bzw. eine einzige IP-Adresse im Netzwerk Zugriff hat.

 

Zusätzlich kann man natürlich noch mit einem MAC-Filter diesen einen PC für den Port zulassen, dadurch ist aber nicht gewährleistet, dass dieser PC auch NUR auf eine IP kommt.

Das würde nur helfen, dass dort kein Notebook, etc. angeschlossen werden kann...

 

Den Port in einem VLAN zu isolieren ist auch eine Variante, jedoch müsste man dann dem VLAN sagen, dass es nur auf einen spezielle IP-Adresse Zugriff hat.

Geht das auch bzw. ist es mit Access-Lists einfacher?

 

Vielen Dank schon mal.

 

:)

Share this post


Link to post
Share on other sites

Mit normalen ACLs ist es definitiv der falsche Weg, da Catalysten die Pakete dann nicht mehr in Hardware switchen ...

 

Wie waers mit Private VLANs? Geht das mit den 3550ern schon? Kenns nur von 3560ern ...

Share this post


Link to post
Share on other sites

Ja, ich kann auf diesem Modell VLAN's einrichten.

Oder meinst Du noch was anderes?

 

Dann müsste ich nur wissen, wie ich von einem separaten VLAN auf eine bestimmte IP in einem anderen VLAN komme, dann wäre es gelöst...

 

Danke schon mal.

Share this post


Link to post
Share on other sites

Es ist ein und derselbe IP-Bereich, ich will nur einen PC in einem VLAN "isolieren" und ihn in dem "großen" Netz nur auf eine bestimmte Server-IP zugreifen lassen.

 

Wäre prima, wenn Du mir die Befehlsreihenfolge kurz mitteilen würdest, da ich noch nie mit Routen in Cisco-Switchen zu tun hatte.

Aber ist ja vielleicht auch so einfach wie VLAN anlegen oder einen Port auf eine MAC-Adresse beschränken oder so...

 

Danke schon mal...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...