Port sperren bei Managed Switch anhand MAC

Technik, Setup, LAN-Probleme etc.
Antworten
Benutzeravatar
Michel
Lieutenant
Beiträge: 127
Registriert: 30.04.2004, 14:09
Wohnort: Thailand

Port sperren bei Managed Switch anhand MAC

Ungelesener Beitrag von Michel » 15.12.2013, 04:31

hi,

kann mir jemand einen Managed Switch empfehen bei welchem man Ports automatisch sperren lassen kann, sobald eine bestimmte MAC-Adresse dort anfrägt? Ich möchte eine Liste mit MAC-Adressen sperren können und die Liste beliebig erweitern können. Komfortabel wäre die Konfiguration für alle Switches zentral zu verwalten, da so um die 150 Ports benötigt werden.

Grüße
Michel

Dino
Commander
Beiträge: 468
Registriert: 25.10.2012, 14:15
Wohnort: Keller

Re: Port sperren bei Managed Switch anhand MAC

Ungelesener Beitrag von Dino » 15.12.2013, 16:35

Sollen diese MAC Adressen generell ausgeschlossen werden oder nur an bestimmten Switches? Port Geschwindigkeit? LAG, falls ja wieviele Ports maximal? Layer 2 oder 3 Switching? VoIP? Welche technischen Features sind sonst gewünscht?

Fragen über Fragen ...

Benutzeravatar
Jaegerschnitzel
Hartware.net
Beiträge: 1043
Registriert: 08.03.2004, 14:27

Re: Port sperren bei Managed Switch anhand MAC

Ungelesener Beitrag von Jaegerschnitzel » 15.12.2013, 17:42

Preisvorgabe? Wenn nein im Zweifelsfall immer Cisco ;-)

Benutzeravatar
Michel
Lieutenant
Beiträge: 127
Registriert: 30.04.2004, 14:09
Wohnort: Thailand

Re: Port sperren bei Managed Switch anhand MAC

Ungelesener Beitrag von Michel » 15.12.2013, 19:28

Die MAC-Adressen aus der Liste sollen an allen Ports ausgeschlossen werden. Es kommt leider immer wieder vor, das jemand einen Router mit aktivem DHCP ins Netzwerk hängt und dann fangen die Probleme hier im Hotel an. Deshalb die Sperrung der MAC-Adressen von solchen unerwünschten Geräten.
Die beste Lösung wäre generell eine Sperrung von DHCP-Anfragen welche an die Ports der Switches gesendet werden. DHCP-Anfragen dürften nur von unserem DHCP-Server beantwortet werden. Müsste man da generell nur den UDP Port 67 auf allen Ports sperren, damit keine DHCP-Antworten mehr von den Ports kommen und es dadurch keine Konflikte mehr gibt?

Benutzeravatar
Wildfire
Fleet Captain
Beiträge: 1206
Registriert: 24.01.2011, 11:07

Re: Port sperren bei Managed Switch anhand MAC

Ungelesener Beitrag von Wildfire » 15.12.2013, 22:18

Such mal im Zusammenhang mit Cisco nach dem Stichwort "DHCP snooping". Das macht genau das was du suchst. Im Prinzip darf der Switch alle DHCP Requests rein lassen, aber nur an den Port eures Routers weiterleiten (oder eben weiter zum nächsten Switch). DHCP Responses werden geblockt, außer sie kommen vom passenden Port (also eurem Router oder einem anderen Switch).

Also Request rein von überall, raus nur bei autorisierten Ports. Response rein nur von autorisierten Ports, raus überall.

Ist auf jeden Fall einfacher als eine nahezu unendliche Liste von MACs zu pflegen (die man zudem im Zweifel auch leicht fälschen kann).

Benutzeravatar
Michel
Lieutenant
Beiträge: 127
Registriert: 30.04.2004, 14:09
Wohnort: Thailand

Re: Port sperren bei Managed Switch anhand MAC

Ungelesener Beitrag von Michel » 16.12.2013, 04:06

Wildfire hat geschrieben:Such mal im Zusammenhang mit Cisco nach dem Stichwort "DHCP snooping".
Habs unter http://www.cisco.com/c/en/us/td/docs/sw ... odhcp.html gefunden.

Macht genau das was ich benötige ohne MAC-Listen zu pflegen.

Perfekt! Danke für den Tipp!

Antworten