Cisco Port bei Linkverlust abgeschaltet lassen
Hallo zusammen,
ich würde gerne einen Port am Switch deaktiviert lassen sobald das Gerät getrennt wird.
Der Port soll danach nur über das Management wieder aktivierbar sein und solange keine Verbindung anbieten.
Gibt es diese Funktion bei Cisco und wie nennen die das?
Danke für eure Hilfe
ich würde gerne einen Port am Switch deaktiviert lassen sobald das Gerät getrennt wird.
Der Port soll danach nur über das Management wieder aktivierbar sein und solange keine Verbindung anbieten.
Gibt es diese Funktion bei Cisco und wie nennen die das?
Danke für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6625007296
Url: https://administrator.de/forum/cisco-port-bei-linkverlust-abgeschaltet-lassen-6625007296.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
3 Kommentare
Neuester Kommentar
So direkt gibt es diese Funktion nicht. Der Switch hat zwar den Error Disable Mode aber der greift nur bei den folgenden Events
Duplex Mismatch, Loopback Error, Link Flapping (up/down), Port Security Violation, Unicast Flodding, UDLD Failure, Broadcast Storms, BPDU Guard
In Frage kämen 3
UDLD würde bedeuten das das Endgerät UDLD supporten müsste und bei BPDU Spanning Tree BPDUs senden kann. Bei normalen Endgeräten wie PCs, Drucker etc. ist das nicht der Fall.
Deine Option ist die sog. statische Port Security indem du eine feste Endgeräte Mac Adresse auf den Port nagelst oder dies in Verbindung mit 802.1x oder MAB Port Security mit einem Radius Server machst.
Bei beiden Optionen ist der Port gesperrt wenn dort andere Endgeräte aufgesteckt werden.
Allerdings ist der Port entsperrt wenn sie das spezifische Endgerät mit der konfigurierten Mac wieder an den Port steckt.
Bei der statischen Variante muss dies aber zumindestens am exakt gleichen physischen Switchport passieren. Ein anderer Port führt zur Sperrung weil die Mac Adresse immer nur fest auf den Port bezogen ist.
Andere Optionen hast du zumindestens mit Bordmitteln nicht. Eine Lösung wäre über Scripting und einen SNMP Trap, der bei Link Loss den Port per SNMP oder Expect in den Shutdown versetzt. Das erfordert aber etwas mehr als Bordmittel.
Duplex Mismatch, Loopback Error, Link Flapping (up/down), Port Security Violation, Unicast Flodding, UDLD Failure, Broadcast Storms, BPDU Guard
In Frage kämen 3
- Link Flapping (up/down)
- UDLD Failure
- BPDU Guard
UDLD würde bedeuten das das Endgerät UDLD supporten müsste und bei BPDU Spanning Tree BPDUs senden kann. Bei normalen Endgeräten wie PCs, Drucker etc. ist das nicht der Fall.
Deine Option ist die sog. statische Port Security indem du eine feste Endgeräte Mac Adresse auf den Port nagelst oder dies in Verbindung mit 802.1x oder MAB Port Security mit einem Radius Server machst.
Bei beiden Optionen ist der Port gesperrt wenn dort andere Endgeräte aufgesteckt werden.
Allerdings ist der Port entsperrt wenn sie das spezifische Endgerät mit der konfigurierten Mac wieder an den Port steckt.
Bei der statischen Variante muss dies aber zumindestens am exakt gleichen physischen Switchport passieren. Ein anderer Port führt zur Sperrung weil die Mac Adresse immer nur fest auf den Port bezogen ist.
Andere Optionen hast du zumindestens mit Bordmitteln nicht. Eine Lösung wäre über Scripting und einen SNMP Trap, der bei Link Loss den Port per SNMP oder Expect in den Shutdown versetzt. Das erfordert aber etwas mehr als Bordmittel.
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?