MAC basiertes VLAN mit Cisco CBS 350
Hallo zusammen
Ich möchte gerne meine Clients anhand deren MAC-Adresse auf dem Cisco CBS 350 Switch einem VLAN zuordnen. Ich habe bereits zwei VLAN’s auf dem Switch angelegt, je nachdem welchen Port ich verwende, bekomme ich auch die entsprechenden IP's/Subnetz vom DHCP Server des Switchs. Ich habe unter VLAN Groups auch eine MAC-Based Group angelegt und diese bei MAC-Based Groups to VLAN hinterlegt. Ich verstehe jedoch leider den Sinn darin nicht, da ich bei Group to VLAN Mapping jeweils einen einzelnen Port angeben muss. Wie bekomme ich die VLAN Zuordnung portunabhängig basierend auf der MAC Adresse der Clients hin?
Besten Dank und Viele Grüsse
Ich möchte gerne meine Clients anhand deren MAC-Adresse auf dem Cisco CBS 350 Switch einem VLAN zuordnen. Ich habe bereits zwei VLAN’s auf dem Switch angelegt, je nachdem welchen Port ich verwende, bekomme ich auch die entsprechenden IP's/Subnetz vom DHCP Server des Switchs. Ich habe unter VLAN Groups auch eine MAC-Based Group angelegt und diese bei MAC-Based Groups to VLAN hinterlegt. Ich verstehe jedoch leider den Sinn darin nicht, da ich bei Group to VLAN Mapping jeweils einen einzelnen Port angeben muss. Wie bekomme ich die VLAN Zuordnung portunabhängig basierend auf der MAC Adresse der Clients hin?
Besten Dank und Viele Grüsse
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 42317580932
Url: https://administrator.de/forum/mac-basiertes-vlan-mit-cisco-cbs-350-42317580932.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
4 Kommentare
Neuester Kommentar
Das nennt sich Mac Authentication Bypass und kommt mit der 802.1x Port Security daher.
Dafür benötigst du einen Radius Server.
Weitere Grundlagen zu der Thematik auch hier.
Dafür benötigst du einen Radius Server.
Weitere Grundlagen zu der Thematik auch hier.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Mein QNAP Nas hat zwar einen Radius integriert, unterstützt aber keine VLAN Attribute
Das ist kein Hinterungsgrund und kannst du über den SSH Shell Zugang auf den QNAP manuell machen. Der QNAP nutzt unter der Haube auch einen FreeRadius Server. habe den Cisco Switch nun rausgeworfen und mir einen Switch und Access Point von Fortinet geholt.
Oha ein technischer Rückschritt. Aber jeder muss ja wissen was er tut...Ich kann mir nichts besseres mehr vorstellen!
Das wäre der Cisco mit dem QNAP Radius... Aber egal wenns rennt ist ja alles gut wie es ist...