Cisco Catalyst - Port Security

Mitglied: Dani

Dani (Level 5) - Jetzt verbinden

25.02.2021, aktualisiert 22:38 Uhr, 610 Aufrufe, 3 Kommentare

Guten Abend @all,
es geht dieses Mal um Cisco Catalyst Switches der 95xx Serie.

Standardmäßig wird auf allen Ports das Feature Port Security eingesetzt. Die Konfiguration dafür ist entworfen und wird erfolgreich genutzt.

Nun soll für ein Gerät auf dem selben Switch Stack ein weiterer Port eingerichtet werden. Allerdings wird beim Hinterlegen der MAC Adresse folgende Meldung ausgegeben:
War eigentlich klar. Den Port Security basiert auf MAC-Adressen und damit auf Layer 2.

Somit haben wir einen anderen Weg verfolgt mit Hilfe von mac access-group.
Leider funktioniert das ebenfalls nicht. Vermutlich sitze ich schon zu lange davor. :-( face-sad
Kann mir jemand sagen wo der (Logik)Fehler sich versteckt?


Gruß,
Dani

P.S. Eine Nutzung von IEEE 802.1X ist nicht möglich.
Mitglied: aqui
26.02.2021, aktualisiert um 09:09 Uhr
Hi Dani,
Gilt nur wenn es non IP Traffic ist. Guckst du auch hier:
https://community.cisco.com/t5/switching/mac-access-list-question/td-p/6 ...
Bitte warten ..
Mitglied: Dani
26.02.2021 um 20:13 Uhr
Moin @aqui,
schön, dass man auf dich zählen kann. ;-) face-wink

Ich kann es die nächsen zwei Wochen nicht mehr ausprobieren. Daher ein bisschen Theorie:
Vielen Dank für den Link. Das heißt, wir müssen zuerst wieder die einfache Port Security pro Interface im VLAN 4040 entfernen. Anschließend ein neue Liste mit allen MAC-Adressen der Geräte an dem Switch (Stack), welche zu VLAN4040 gehören, erstellen. Abschließend die ACL auf das VLAN binden (vlan access-map und vlan filter). Korrekt?


Gruß,
Dani
Bitte warten ..
Mitglied: aqui
27.02.2021, aktualisiert um 09:40 Uhr
Ich habe es so verstanden das man auch die einzelne ungewollte Mac auch denien kann und nur diese dann über die Liste nicht in die Mac Table des betreffenden Access VLANs übernommen wird.
Ich checke das hier gleich mal an einem Catalysten...
Bitte warten ..
Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Festplatte aus defekten Notebook ausgebaut - wird nicht erkannt - Wie gelange ich an meine Daten?
gelöst 1nCoreVor 1 TagFrageFestplatten, SSD, Raid15 Kommentare

Hallo liebe Community, nach 7 Jahren hat mein XMG Notebook seinen Geist aufgegeben In dem Notebook waren zwei Festplatten verbaut (eine für System und ...

Erkennung und -Abwehr
Wie geschickt sich Malware verstecken kann - Ein Beispiel aus der Praxis eines Security Experts
colinardoVor 20 StundenTippErkennung und -Abwehr4 Kommentare

Servus Kollegen und Mitstreiter, da ja in letzter Zeit die Exchange-Lücken die Admin-Landschaft ziemlich aufgewirbelt haben und dabei auch immer mal wieder "sogenannte" Admins ...

Internet
Woher holt sich Android die Kontaktdaten von unbekannten Rufnummern?
gelöst anteNopeVor 1 TagFrageInternet8 Kommentare

Hallo zusammen, seit einiger Zeit merke ich, dass mir mein Android Gerät Namen und Informationen zu mir unbekannten Teilnehmern präsentiert. Soll heißen eine nicht ...

Windows Netzwerk
MS Lizenzierung - externe Scandienstleistung
monstermaniaVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo Allerseits, ich habe da mal eine Frage an die MS Lizenzspeziallisten. Eine externe Firma soll Scandienstleistungen für uns erledigen. Dazu ist angedacht, dass ...

Exchange Server
Exchange Update CU19 auf CU20 Fehler - Eine weitere Version dieses Produkts ist bereits installiert
gelöst StefanKittelVor 1 TagFrageExchange Server6 Kommentare

Hallo, ich habe hier einen Exchange 2016 mit CU19 (15.1.2176.2). Darauf wollte ich nun CU20 installiert. Download Es erscheint Eine weitere Version dieses Produkts ...

Windows Server
Hat Microsoft die WindowsServerSicherung oder diskpart zerpatcht?
anteNopeVor 15 StundenFrageWindows Server3 Kommentare

Hallo, kann es eventuell sein, dass Microsoft mit seinen letzten Updates die WindowsServerSicherung bzw. diskpart zerschossen hat? Es häufen sich bei mir seit gestern ...

Drucker und Scanner
Epson WF-6590 druckt nur cyan und gelb
gelöst ITCrowdSupporterVor 1 TagFrageDrucker und Scanner15 Kommentare

Guten Tag :-) Es geht um einen Epson Workforce Pro WF-6590. Er druckt nur cyan und gelb obwohl neue Originalpatronen für schwarz und magenta ...

Windows 10
Windows 10 Updates im Abgesicherten Modus nicht möglich!
gelöst Yuuto.LucasVor 1 TagFrageWindows 1016 Kommentare

Hallo, ich habe aktuell ein Problem bei einem Kunden Rechner. Bei diesem gibt es Probleme mit dem Soundkarten Treiber hdaudio.inf wegen dem der PC ...