3
Dynamisches VLAN - MAC Adressen basiert
Hallo,
bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen.
Somit heisst das ja alle Geräte im Radius Server einzupflegen.
Gibt es bei HP Switches jedoch eine Möglichkeit theoretisch nur einige Ports eines Swtiches für Mac basierte autentifizierung herzunehmen,
und Port basierend zu lassen.
Denn es gibt eine VLAN Zone, wo das Entwicklungsteam drin ist, und das leider sehr viele verschiedene Geräte mit immmer neuen MAC Adressen reinhängt. Und da somit das Handling der ganzen Sache eher kompliziert wird.
Dieser Zone wollte iche eben mittels portbasiertem VLAN zugriff geben.
Danke und Grüße
Thomas
bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen.
Somit heisst das ja alle Geräte im Radius Server einzupflegen.
Gibt es bei HP Switches jedoch eine Möglichkeit theoretisch nur einige Ports eines Swtiches für Mac basierte autentifizierung herzunehmen,
und Port basierend zu lassen.
Denn es gibt eine VLAN Zone, wo das Entwicklungsteam drin ist, und das leider sehr viele verschiedene Geräte mit immmer neuen MAC Adressen reinhängt. Und da somit das Handling der ganzen Sache eher kompliziert wird.
Dieser Zone wollte iche eben mittels portbasiertem VLAN zugriff geben.
Danke und Grüße
Thomas
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248189
Url: https://administrator.de/forum/dynamisches-vlan-mac-adressen-basiert-248189.html
Ausgedruckt am: 15.04.2025 um 17:04 Uhr
3 Kommentare
Neuester Kommentar
HI Thomas,
zu planen, heißt: Du hast noch keine Idee wie es technisch funktioniert.
Dazu kann ich dir schon mal sagen, das ein MAC-basiertes VLAN nur recht schwer realisierbar ist und dazu bei jeder anderen Hardware und bei jedem anderen Hersteller anders zu realisieren ist. Typischerweise arbeitet man mit SNMP und dort mit private MIBs.
Man kann dann einfach via Regel die Switchports der Entwicklungsabteilung von einer Überwachung ausnehmen.
Solche Dinge gibt es auch schon fertig funktionierend, wo man "nur noch" die Anpassungen vornehmen muss.
z.B.: http://www.macmon.com/ von Mikado
Gruß
Netman
zu planen, heißt: Du hast noch keine Idee wie es technisch funktioniert.
Dazu kann ich dir schon mal sagen, das ein MAC-basiertes VLAN nur recht schwer realisierbar ist und dazu bei jeder anderen Hardware und bei jedem anderen Hersteller anders zu realisieren ist. Typischerweise arbeitet man mit SNMP und dort mit private MIBs.
Man kann dann einfach via Regel die Switchports der Entwicklungsabteilung von einer Überwachung ausnehmen.
Solche Dinge gibt es auch schon fertig funktionierend, wo man "nur noch" die Anpassungen vornehmen muss.
z.B.: http://www.macmon.com/ von Mikado
Gruß
Netman
Theoretisch können das über Radius heute (fast) alle Switches der Mittelklasse und auch sog. einige wenige billige Web Smart Switches.
Dieses Tutorial erklärt dir wie im Kapitel /Dynmaic VLAN//:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Es gibt aber Unterschiede im Detail z.B. bei Cisco supportet die SG-200 zwar Mac Authentisierung aber keine dynmaische VLAN Zuweisung. Das ist dann erst mit den SG-300 supportet.
Hie lohnt also immer ein genauer Blick ins Datenblatt VOR dem Kauf der Switch HW !!
Dieses Tutorial erklärt dir wie im Kapitel /Dynmaic VLAN//:
Netzwerk Zugangskontrolle mit 802.1x und FreeRadius am LAN Switch
Es gibt aber Unterschiede im Detail z.B. bei Cisco supportet die SG-200 zwar Mac Authentisierung aber keine dynmaische VLAN Zuweisung. Das ist dann erst mit den SG-300 supportet.
Hie lohnt also immer ein genauer Blick ins Datenblatt VOR dem Kauf der Switch HW !!
Kapitel /Dynmaic VLA N:
Mach mal bitte den Doppelpunkt hinter "N" weg des links wegen.
