hi,
kann mir jemand einen Managed Switch empfehen bei welchem man Ports automatisch sperren lassen kann, sobald eine bestimmte MAC-Adresse dort anfrägt? Ich möchte eine Liste mit MAC-Adressen sperren können und die Liste beliebig erweitern können. Komfortabel wäre die Konfiguration für alle Switches zentral zu verwalten, da so um die 150 Ports benötigt werden.
Grüße
Michel
Port sperren bei Managed Switch anhand MAC
Re: Port sperren bei Managed Switch anhand MAC
Sollen diese MAC Adressen generell ausgeschlossen werden oder nur an bestimmten Switches? Port Geschwindigkeit? LAG, falls ja wieviele Ports maximal? Layer 2 oder 3 Switching? VoIP? Welche technischen Features sind sonst gewünscht?
Fragen über Fragen ...
Fragen über Fragen ...
-
Jaegerschnitzel
- Hartware.net
- Beiträge: 1043
- Registriert: 08.03.2004, 14:27
Re: Port sperren bei Managed Switch anhand MAC
Preisvorgabe? Wenn nein im Zweifelsfall immer Cisco ;-)
Re: Port sperren bei Managed Switch anhand MAC
Die MAC-Adressen aus der Liste sollen an allen Ports ausgeschlossen werden. Es kommt leider immer wieder vor, das jemand einen Router mit aktivem DHCP ins Netzwerk hängt und dann fangen die Probleme hier im Hotel an. Deshalb die Sperrung der MAC-Adressen von solchen unerwünschten Geräten.
Die beste Lösung wäre generell eine Sperrung von DHCP-Anfragen welche an die Ports der Switches gesendet werden. DHCP-Anfragen dürften nur von unserem DHCP-Server beantwortet werden. Müsste man da generell nur den UDP Port 67 auf allen Ports sperren, damit keine DHCP-Antworten mehr von den Ports kommen und es dadurch keine Konflikte mehr gibt?
Die beste Lösung wäre generell eine Sperrung von DHCP-Anfragen welche an die Ports der Switches gesendet werden. DHCP-Anfragen dürften nur von unserem DHCP-Server beantwortet werden. Müsste man da generell nur den UDP Port 67 auf allen Ports sperren, damit keine DHCP-Antworten mehr von den Ports kommen und es dadurch keine Konflikte mehr gibt?
Re: Port sperren bei Managed Switch anhand MAC
Such mal im Zusammenhang mit Cisco nach dem Stichwort "DHCP snooping". Das macht genau das was du suchst. Im Prinzip darf der Switch alle DHCP Requests rein lassen, aber nur an den Port eures Routers weiterleiten (oder eben weiter zum nächsten Switch). DHCP Responses werden geblockt, außer sie kommen vom passenden Port (also eurem Router oder einem anderen Switch).
Also Request rein von überall, raus nur bei autorisierten Ports. Response rein nur von autorisierten Ports, raus überall.
Ist auf jeden Fall einfacher als eine nahezu unendliche Liste von MACs zu pflegen (die man zudem im Zweifel auch leicht fälschen kann).
Also Request rein von überall, raus nur bei autorisierten Ports. Response rein nur von autorisierten Ports, raus überall.
Ist auf jeden Fall einfacher als eine nahezu unendliche Liste von MACs zu pflegen (die man zudem im Zweifel auch leicht fälschen kann).
Re: Port sperren bei Managed Switch anhand MAC
Habs unter http://www.cisco.com/c/en/us/td/docs/sw ... odhcp.html gefunden.Wildfire hat geschrieben:Such mal im Zusammenhang mit Cisco nach dem Stichwort "DHCP snooping".
Macht genau das was ich benötige ohne MAC-Listen zu pflegen.
Perfekt! Danke für den Tipp!