ninis2 10 Posted November 18, 2002 Report Share Posted November 18, 2002 Hallo, benötige noch einmal Hilfe bzgl. der Port Security am Cat 3524. Also die Port Security läuft soweit und es sieht auch alles ganz gut aus. Mein Problem nun ist die Vergabe von 2 gleichen MAC-Adressen auf einen Switch, an verschiedenen Ports. Unsere Mitarbeiter müssen mit ihren Laptop auch in den Besprechungsraum zwecks Präsentationen. Sobald ich aber eine MAC-Adresse als gesichert auf einen Port konfiguriert habe (auch bei max-mac-count 2), macht der andere Port beim Versuch des Anschlusses bzw. Hochfahrens automatisch zu. Auch wenn ich diesen Port mit max-mac-count 99 konfiguriere. Die gleiche MAC auch an dem Port im Besprechngsraum anzugeben schlägt fehl. Kann ich pro Switch denn nur eine MAC als gesichert einstellen? Danke und Gruss Ninis2 Quote Link to comment
HenryNo1 10 Posted November 18, 2002 Report Share Posted November 18, 2002 Äääh, nur mal so ne Frage.... warum willst Du denn auf 2 verschiedenen Ports die gleiche MAC-Adresse konfigurieren? Das versteh ich ja noch. Aber warum soll der "inaktive" Port (an dem ja dann nichts mehr stecken dürfte) dann nicht runterfahren??? Ich kann doch keine gleichen MAC-Adressen im Netz betreiben. Und dieses Szenario hättest Du in dem Falle dann. Da kann der Switch dann leider keine Pakete mehr richtig zustellen ;) Entschuldige bitte, wenn ich Dich falsch verstanden habe. Du kannst mir dann auch gerne eine mail schreiben, die lässt sich dann etwas leichter beantworten. Ich sag nur...SECURITY in der Firma :rolleyes: CYa HenryNo1 Quote Link to comment
Echo 10 Posted November 19, 2002 Report Share Posted November 19, 2002 Hallo ninis2 Wenn ich mich nicht schwer irre, dann ist diese "Festlegung" der MAC-Adresse eigentlich dafür gedacht, eben diese von dir gewollte Flexibilität zu verhindern. Mehrere MAC´s an einen Port zu Binden ist nicht möglich. Man geht dabei davon aus, daß wenn der Port festgelegt wird, eine feste MAC-Adresse vorliegt. Im Fall deines Laptops, würde ich einfach ein paar Ports undefiniert lassen, wenn möglich. Wenn nicht, dann den Benutzer auf einem Platz festlegen oder WLAN verwenden mit einem AccessPoint. via VPN... dann kann er sitzen, wandern, wie er will.... Gruß Echo PS: Manno ist das lange her, daß ich ne Switch konfiguriert habe. Quote Link to comment
ninis2 10 Posted November 19, 2002 Author Report Share Posted November 19, 2002 Vielen Dank nochmals. Das Problem mit den Besprechungsräumen wird auf höhere Ebene gelöst. Ansonsten funktioniert alles prima. Gruss... ninis2 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.