MAC-Adressen sperrem beim Catalyst 3550

[thewebmaker 10]

Hallo. Ich habe das Problem das sich fremde Rechner in meinem Netzwerk anmelden bzw. diese über DHCP IP erhalten. Nachdem ich versucht hatte über den DHCP Server die MAC Adressen der jeweiligen PC zu sperren, was nicht ging, bin ich zu dem Entschluss gekommen, dies über den Cisco-Switch zu steuern, welcher vor dem DHCP Server steht. Nun leider kann ich im Internet sowie im Handbuch keine Anleitung bzw. Erklärung gefunden wie ich vorgehen soll.

Könnt ihr mir helfen?

 

Typ des Switches:" CISCO Catalyst 3550 Multilayer Switch"

[Frank04 10]

Du könnstest eine Access-Liste erstellen und die MAC Adressen die Du kennst erlauben und alle anderen verbieten.

[thewebmaker 10]

Habe ich auch schon gedacht. Aber es sind zu viele PCs. Gibt es da keine einfachere Lösung

 

mfg

 

Florian

[Frank04 10]

Wo kommen denn die DHCP-Hijacks her, intern oder extern ? Hast Du sowas wie´n Netzplan ?

[thewebmaker 10]

Die sind schon intern. Wir könnten es den Personen schon verbieten, doch ist es einfacher die MAC zu sperren als immer den DHCP Server zu kontrollieren.

[Frank04 10]

Hmm, wenns intern ist...fällt mir auch nix besseres ein, als MACs zu sperren oder zu erlauben, jenachdem was weniger Arbeit macht.

Ausser direkt an diesen "bösen" PCs das DHCP zu deaktivieren.

[IvkovicD 10]

Original geschrieben von thewebmaker

Habe ich auch schon gedacht. Aber es sind zu viele PCs. Gibt es da keine einfachere Lösung

 

mfg

 

Florian

 

hallo Florian,

 

definiere "viele PCs", damit wir sehen können, welcher aufwand gerechtfertigt wäre...(so als orientierung)

 

die ciscos unterstützen authentisierung nach 802.1x, was einen RADIUS voraussetzt, das widderum setzt voraus (naja eher eine frage des aufwandes zum "gewinn" aus dem aufwand), dass es sich lohnt, extra dafür RADIUS und die cisco zu konfigurieren.

 

mit dieser art der authentisierung kannst du automatisiert steuern, welche PCs überhaupt einen port freigeschaltet bekommen auf der cisco...

 

gruß

 

dejan