psyfrog
Goto Top

MAC basiertes VLAN mit Cisco CBS 350

Hallo zusammen
Ich möchte gerne meine Clients anhand deren MAC-Adresse auf dem Cisco CBS 350 Switch einem VLAN zuordnen. Ich habe bereits zwei VLAN’s auf dem Switch angelegt, je nachdem welchen Port ich verwende, bekomme ich auch die entsprechenden IP's/Subnetz vom DHCP Server des Switchs. Ich habe unter VLAN Groups auch eine MAC-Based Group angelegt und diese bei MAC-Based Groups to VLAN hinterlegt. Ich verstehe jedoch leider den Sinn darin nicht, da ich bei Group to VLAN Mapping jeweils einen einzelnen Port angeben muss. Wie bekomme ich die VLAN Zuordnung portunabhängig basierend auf der MAC Adresse der Clients hin?
Besten Dank und Viele Grüsse

Content-ID: 42317580932

Url: https://administrator.de/forum/mac-basiertes-vlan-mit-cisco-cbs-350-42317580932.html

Ausgedruckt am: 23.12.2024 um 04:12 Uhr

aqui
aqui 26.08.2023 aktualisiert um 14:22:32 Uhr
Goto Top
Das nennt sich Mac Authentication Bypass und kommt mit der 802.1x Port Security daher.
Dafür benötigst du einen Radius Server.
Weitere Grundlagen zu der Thematik auch hier.
aqui
aqui 11.09.2023 um 12:06:14 Uhr
Goto Top
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Psyfrog
Psyfrog 14.09.2023 um 13:39:22 Uhr
Goto Top
Hallo aqui. Vielen Dank für die schnelle und kurze Antwort. Ich habe schon befürchtet, dass ich dazu einen Radius Server benötige. Mein QNAP Nas hat zwar einen Radius integriert, unterstützt aber keine VLAN Attribute wie VLAN ID etc. Dieses Feature hätten sich wohl auch schon etliche andere User gewünscht... Wie auch immer, habe den Cisco Switch nun rausgeworfen und mir einen Switch und Access Point von Fortinet geholt. Zusammen mit der Fortigate ist das nun ein wahrer Traum, die NAC Policy schiebt mir alle Clients (egal ob Kabel oder Wireless) nach dem Onboarding direkt ins gewünschte VLAN face-smile Ich kann mir nichts besseres mehr vorstellen! Viele Grüsse
aqui
aqui 15.09.2023 um 09:04:35 Uhr
Goto Top
Mein QNAP Nas hat zwar einen Radius integriert, unterstützt aber keine VLAN Attribute
Das ist kein Hinterungsgrund und kannst du über den SSH Shell Zugang auf den QNAP manuell machen. Der QNAP nutzt unter der Haube auch einen FreeRadius Server. face-wink
habe den Cisco Switch nun rausgeworfen und mir einen Switch und Access Point von Fortinet geholt.
Oha ein technischer Rückschritt. Aber jeder muss ja wissen was er tut...
Ich kann mir nichts besseres mehr vorstellen!
Das wäre der Cisco mit dem QNAP Radius... face-wink
Aber egal wenns rennt ist ja alles gut wie es ist...