15.10.2011
6495
4
0An einem Netgear GSM7224 prosafe Switch die Ports für weiter Switche blockieren
Ich möchte eine Porterweiterung (Switch an den Port des oben genannten Switch) verhindern.
Moin Community,
Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.
Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...
Grüße
Keksdieb
Moin Community,
Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.
Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...
Grüße
Keksdieb
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 174722
Url: https://administrator.de/forum/an-einem-netgear-gsm7224-prosafe-switch-die-ports-fuer-weiter-switche-blockieren-174722.html
Ausgedruckt am: 17.07.2025 um 04:07 Uhr
4 Kommentare
Neuester Kommentar
Das kannst du nicht verhindern.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.
Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.
Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
ich weis nicht ob die Netgear das können, wir haben, wie Dog bereits beschrieben hat, MAC Filter mit Bypass, d.h. wenn die Geräte von einem bestimmten Hersteller kommen -> VLAN_X (z.B. HP Computer), ein zweiter Filter schiebt die nach VLAN_X2 (z.B. Telefone) und wenn keiner der Filter zutrifft müssen die Geräte an einem Radius vorbei, setzt allerdings eine homogene Umgebung voraus 
okay, vielen Dank für die Antworten...
dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...
Falls ich noch etwas finde, melde ich mich
Gruß Keksdieb.
dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...
Falls ich noch etwas finde, melde ich mich
Gruß Keksdieb.
Per Portsecurity kannst Du einstellen, dass der Switch pro Port nur eine MAC-Adresse lernt und sich diese dauerhaft merkt. Dadurch kann nur ein Endgerät pro Port über den Netgear hinweg kommunizieren. Ist zwar kein hundertprozentiger Schutz, hält aber die meisten ab.
Siehe manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).
Gruß
sk
Siehe manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).
Gruß
sk
