gelöst An einem Netgear GSM7224 prosafe Switch die Ports für weiter Switche blockieren
Ich möchte eine Porterweiterung (Switch an den Port des oben genannten Switch) verhindern.
Moin Community,
Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.
Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...
Grüße
Keksdieb
Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.
Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...
Grüße
Keksdieb
4 Antworten
- LÖSUNG dog schreibt am 16.10.2011 um 02:33:28 Uhr
- LÖSUNG clSchak schreibt am 16.10.2011 um 09:27:23 Uhr
- LÖSUNG keksdieb schreibt am 17.10.2011 um 09:43:13 Uhr
- LÖSUNG sk schreibt am 18.10.2011 um 15:00:28 Uhr
- LÖSUNG keksdieb schreibt am 17.10.2011 um 09:43:13 Uhr
- LÖSUNG clSchak schreibt am 16.10.2011 um 09:27:23 Uhr
LÖSUNG 16.10.2011 um 02:33 Uhr
Das kannst du nicht verhindern.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.
Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.
Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
LÖSUNG 16.10.2011 um 09:27 Uhr
ich weis nicht ob die Netgear das können, wir haben, wie Dog bereits beschrieben hat, MAC Filter mit Bypass, d.h. wenn die Geräte von einem bestimmten Hersteller kommen -> VLAN_X (z.B. HP Computer), ein zweiter Filter schiebt die nach VLAN_X2 (z.B. Telefone) und wenn keiner der Filter zutrifft müssen die Geräte an einem Radius vorbei, setzt allerdings eine homogene Umgebung voraus
LÖSUNG 17.10.2011 um 09:43 Uhr
okay, vielen Dank für die Antworten...
dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...
Falls ich noch etwas finde, melde ich mich
Gruß Keksdieb.
dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...
Falls ich noch etwas finde, melde ich mich
Gruß Keksdieb.
LÖSUNG 18.10.2011 um 15:00 Uhr
Per Portsecurity kannst Du einstellen, dass der Switch pro Port nur eine MAC-Adresse lernt und sich diese dauerhaft merkt. Dadurch kann nur ein Endgerät pro Port über den Netgear hinweg kommunizieren. Ist zwar kein hundertprozentiger Schutz, hält aber die meisten ab.
Siehe http://www.manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).
Gruß
sk
Siehe http://www.manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).
Gruß
sk
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
