4
MAC basiertes VLAN mit Cisco CBS 350
Hallo zusammen
Ich möchte gerne meine Clients anhand deren MAC-Adresse auf dem Cisco CBS 350 Switch einem VLAN zuordnen. Ich habe bereits zwei VLAN’s auf dem Switch angelegt, je nachdem welchen Port ich verwende, bekomme ich auch die entsprechenden IP's/Subnetz vom DHCP Server des Switchs. Ich habe unter VLAN Groups auch eine MAC-Based Group angelegt und diese bei MAC-Based Groups to VLAN hinterlegt. Ich verstehe jedoch leider den Sinn darin nicht, da ich bei Group to VLAN Mapping jeweils einen einzelnen Port angeben muss. Wie bekomme ich die VLAN Zuordnung portunabhängig basierend auf der MAC Adresse der Clients hin?
Besten Dank und Viele Grüsse
Ich möchte gerne meine Clients anhand deren MAC-Adresse auf dem Cisco CBS 350 Switch einem VLAN zuordnen. Ich habe bereits zwei VLAN’s auf dem Switch angelegt, je nachdem welchen Port ich verwende, bekomme ich auch die entsprechenden IP's/Subnetz vom DHCP Server des Switchs. Ich habe unter VLAN Groups auch eine MAC-Based Group angelegt und diese bei MAC-Based Groups to VLAN hinterlegt. Ich verstehe jedoch leider den Sinn darin nicht, da ich bei Group to VLAN Mapping jeweils einen einzelnen Port angeben muss. Wie bekomme ich die VLAN Zuordnung portunabhängig basierend auf der MAC Adresse der Clients hin?
Besten Dank und Viele Grüsse
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 42317580932
Url: https://administrator.de/contentid/42317580932
Printed on: May 5, 2024 at 19:05 o'clock
4 Comments
Latest comment
Das nennt sich Mac Authentication Bypass und kommt mit der 802.1x Port Security daher.
Dafür benötigst du einen Radius Server.
Weitere Grundlagen zu der Thematik auch hier.
Dafür benötigst du einen Radius Server.
Weitere Grundlagen zu der Thematik auch hier.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Hallo aqui. Vielen Dank für die schnelle und kurze Antwort. Ich habe schon befürchtet, dass ich dazu einen Radius Server benötige. Mein QNAP Nas hat zwar einen Radius integriert, unterstützt aber keine VLAN Attribute wie VLAN ID etc. Dieses Feature hätten sich wohl auch schon etliche andere User gewünscht... Wie auch immer, habe den Cisco Switch nun rausgeworfen und mir einen Switch und Access Point von Fortinet geholt. Zusammen mit der Fortigate ist das nun ein wahrer Traum, die NAC Policy schiebt mir alle Clients (egal ob Kabel oder Wireless) nach dem Onboarding direkt ins gewünschte VLAN 
Ich kann mir nichts besseres mehr vorstellen! Viele Grüsse
Ich kann mir nichts besseres mehr vorstellen! Viele GrüsseMein QNAP Nas hat zwar einen Radius integriert, unterstützt aber keine VLAN Attribute
Das ist kein Hinterungsgrund und kannst du über den SSH Shell Zugang auf den QNAP manuell machen. Der QNAP nutzt unter der Haube auch einen FreeRadius Server. 
habe den Cisco Switch nun rausgeworfen und mir einen Switch und Access Point von Fortinet geholt.
Oha ein technischer Rückschritt. Aber jeder muss ja wissen was er tut...Ich kann mir nichts besseres mehr vorstellen!
Das wäre der Cisco mit dem QNAP Radius... Aber egal wenns rennt ist ja alles gut wie es ist...
