joejumper
Goto Top

Cisco Port bei Linkverlust abgeschaltet lassen

Hallo zusammen,

ich würde gerne einen Port am Switch deaktiviert lassen sobald das Gerät getrennt wird.
Der Port soll danach nur über das Management wieder aktivierbar sein und solange keine Verbindung anbieten.

Gibt es diese Funktion bei Cisco und wie nennen die das? face-smile

Danke für eure Hilfe

Content-Key: 6625007296

Url: https://administrator.de/contentid/6625007296

Printed on: May 30, 2024 at 14:05 o'clock

Member: NordicMike
NordicMike Apr 15, 2024 updated at 09:40:50 (UTC)
Goto Top
EEM

Willst du dann wirklich bei jedem Reboot, Wackelkontakt oder Stromausfall ins Management rein und wieder aktivieren?

Über die Port-Security kann man einstellen, dass es nur gesperrt wird, wenn dann ein anderes Gerät an dem Port wieder hoch will.
Member: aqui
aqui Apr 15, 2024 updated at 13:10:03 (UTC)
Goto Top
So direkt gibt es diese Funktion nicht. Der Switch hat zwar den Error Disable Mode aber der greift nur bei den folgenden Events
Duplex Mismatch, Loopback Error, Link Flapping (up/down), Port Security Violation, Unicast Flodding, UDLD Failure, Broadcast Storms, BPDU Guard
In Frage kämen 3
  • Link Flapping (up/down)
  • UDLD Failure
  • BPDU Guard
Du merkst am Konjunktiv im Satz das es keine Lösung ist denn das Link Flapping greift nur wenn es 5mal innerhalb 10 Sekunden passiert. Bei einem normalen Steckvorgang ist das nicht der Fall.
UDLD würde bedeuten das das Endgerät UDLD supporten müsste und bei BPDU Spanning Tree BPDUs senden kann. Bei normalen Endgeräten wie PCs, Drucker etc. ist das nicht der Fall.

Deine Option ist die sog. statische Port Security indem du eine feste Endgeräte Mac Adresse auf den Port nagelst oder dies in Verbindung mit 802.1x oder MAB Port Security mit einem Radius Server machst.
Bei beiden Optionen ist der Port gesperrt wenn dort andere Endgeräte aufgesteckt werden.
Allerdings ist der Port entsperrt wenn sie das spezifische Endgerät mit der konfigurierten Mac wieder an den Port steckt.
Bei der statischen Variante muss dies aber zumindestens am exakt gleichen physischen Switchport passieren. Ein anderer Port führt zur Sperrung weil die Mac Adresse immer nur fest auf den Port bezogen ist.

Andere Optionen hast du zumindestens mit Bordmitteln nicht. Eine Lösung wäre über Scripting und einen SNMP Trap, der bei Link Loss den Port per SNMP oder Expect in den Shutdown versetzt. Das erfordert aber etwas mehr als Bordmittel.
Member: aqui
aqui May 02, 2024 at 11:55:15 (UTC)
Goto Top
Wenn es das denn nun war bitte nicht vergessen deinen Thread dann auch als erledigt zu markieren!
How can I mark a post as solved?