An einem Netgear GSM7224 prosafe Switch die Ports für weiter Switche blockieren

Mitglied: keksdieb

keksdieb (Level 1) - Jetzt verbinden

16.10.2011 um 00:04 Uhr, 5689 Aufrufe, 4 Kommentare

Ich möchte eine Porterweiterung (Switch an den Port des oben genannten Switch) verhindern.

Moin Community,

Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.

Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...

Grüße
Keksdieb
Mitglied: dog
16.10.2011 um 02:33 Uhr
Das kannst du nicht verhindern.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.

Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
Bitte warten ..
Mitglied: clSchak
16.10.2011 um 09:27 Uhr
ich weis nicht ob die Netgear das können, wir haben, wie Dog bereits beschrieben hat, MAC Filter mit Bypass, d.h. wenn die Geräte von einem bestimmten Hersteller kommen -> VLAN_X (z.B. HP Computer), ein zweiter Filter schiebt die nach VLAN_X2 (z.B. Telefone) und wenn keiner der Filter zutrifft müssen die Geräte an einem Radius vorbei, setzt allerdings eine homogene Umgebung voraus :) face-smile
Bitte warten ..
Mitglied: keksdieb
17.10.2011 um 09:43 Uhr
okay, vielen Dank für die Antworten...

dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden :) face-smile
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...

Falls ich noch etwas finde, melde ich mich

Gruß Keksdieb.
Bitte warten ..
Mitglied: sk
18.10.2011 um 15:00 Uhr
Per Portsecurity kannst Du einstellen, dass der Switch pro Port nur eine MAC-Adresse lernt und sich diese dauerhaft merkt. Dadurch kann nur ein Endgerät pro Port über den Netgear hinweg kommunizieren. Ist zwar kein hundertprozentiger Schutz, hält aber die meisten ab.
Siehe http://www.manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).

Gruß
sk
Bitte warten ..
Heiß diskutierte Inhalte
Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 1 TagFrageExchange Server83 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

Exchange Server
Exchange-Hack (2021-03) war Angriff erfolgreich? Was dann?
FrM222Vor 18 StundenFrageExchange Server17 Kommentare

Hallo Zusammen, ich bin ganz neu hier im Forum, daher entschuldige ich mich schon mal im Voraus, falls ich beim Einstellen etwas falsch gemacht ...

Exchange Server
Wie grundsätzlich verfahren mit Exchange Zero-Day-Exploit?
StefanKittelVor 1 TagFrageExchange Server14 Kommentare

Hallo, ich habe auf einem Server mit den Tool von Microsoft Zugriffsversuche am 26. und 27.02.21 gefunden. Das führt mich zu der Vermutung, dass ...

Ausbildung
Projektantrag abgelehnt (IHK)
StrowayerVor 19 StundenFrageAusbildung10 Kommentare

Guten Tag, mein Projektantrag für die IHK wurde leider abgelehnt mit der Begründung: "Bitte überarbeiten Sie Ihren Zeitplan. Die Projektdokumentation sollte nicht 25% der ...

Python
Könnt ihr bugs finden ?
adriaanVor 1 TagAllgemeinPython11 Kommentare

Guten Tag liebe Forenmitglieder, Ich schreibe heute diesen Beitrag, weil ich einen Python Zähler entwickelt habe. Diesen würde ich gerne härten und entsprechend gerne ...

Off Topic
So funktioniert das Internet! - Danke, Maus
em-pieVor 1 TagInformationOff Topic2 Kommentare

Anlässlich des Geburtstages unserer orangenen Freundin: So funktioniert das Internet: Alles Gute, liebe Maus :-)

Netzwerke
Cisco IOS: grep?
gelöst PeterGygerVor 1 TagFrageNetzwerke11 Kommentare

Hallo Falls jemand die Antwort aus dem Ärmel schütteln kann , danke ich im Voraus. In einem Vortrag wurde die Cisco IOS (Catalyst / ...

Exchange Server
Windows Server 2019 und Exchange 2016
gelöst Jessica98Vor 19 StundenFrageExchange Server12 Kommentare

Hallo zusammen, wir haben folgendes Problem. Die neue Exchange 2016 CU ist nur mit Windows Server 2016 kompatibel. Problem, wir haben den Exchange auf ...