Jump to content

nochmal Hilfe bei Port Security CAT3524


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo, benötige noch einmal Hilfe bzgl. der Port Security am Cat 3524.

Also die Port Security läuft soweit und es sieht auch alles ganz gut

aus. Mein Problem nun ist die Vergabe von 2 gleichen MAC-Adressen auf einen Switch, an verschiedenen Ports. Unsere Mitarbeiter müssen mit ihren Laptop auch in den Besprechungsraum zwecks Präsentationen.

Sobald ich aber eine MAC-Adresse als gesichert auf einen Port konfiguriert

habe (auch bei max-mac-count 2), macht der andere Port beim Versuch des

Anschlusses bzw. Hochfahrens automatisch zu. Auch wenn ich diesen Port

mit max-mac-count 99 konfiguriere.

Die gleiche MAC auch an dem Port im Besprechngsraum anzugeben schlägt

fehl.

Kann ich pro Switch denn nur eine MAC als gesichert einstellen?

Danke und Gruss Ninis2

Link to comment

Äääh, nur mal so ne Frage....

warum willst Du denn auf 2 verschiedenen Ports die gleiche MAC-Adresse konfigurieren? Das versteh ich ja noch.

Aber warum soll der "inaktive" Port (an dem ja dann nichts mehr stecken dürfte) dann nicht runterfahren???

Ich kann doch keine gleichen MAC-Adressen im Netz betreiben. Und dieses Szenario hättest Du in dem Falle dann.

Da kann der Switch dann leider keine Pakete mehr richtig zustellen ;)

 

Entschuldige bitte, wenn ich Dich falsch verstanden habe. Du kannst mir dann auch gerne eine mail schreiben, die lässt sich dann etwas leichter beantworten.

Ich sag nur...SECURITY in der Firma :rolleyes:

 

CYa HenryNo1

Link to comment

Hallo ninis2

 

Wenn ich mich nicht schwer irre, dann ist diese "Festlegung" der MAC-Adresse eigentlich dafür gedacht, eben diese von dir gewollte Flexibilität zu verhindern. Mehrere MAC´s an einen Port zu Binden ist nicht möglich. Man geht dabei davon aus, daß wenn der Port festgelegt wird, eine feste MAC-Adresse vorliegt. Im Fall deines Laptops, würde ich einfach ein paar Ports undefiniert lassen, wenn möglich. Wenn nicht, dann den Benutzer auf einem Platz festlegen oder WLAN verwenden mit einem AccessPoint. via VPN... dann kann er sitzen, wandern, wie er will....

 

 

Gruß Echo

 

PS: Manno ist das lange her, daß ich ne Switch konfiguriert habe.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...