mrheisenberg
Goto Top

Netzwerklimit

Moin Leute,

wir haben aktuell Cisco Catalyst 2960-X im Einsatz, nun zeigt sich dass hier scheinbar folgendes Konfiguriert wurde:

An der Netzwerkdose kann kein Switch angeschlossen werden, da nur Pro Dose bzw. RJ45 Anschluss 2 Geräte darüber in unser Netz können.

Leider sind Wanddosen bei uns Mangelware, deswegen haben wir leider Teilw. die Konstellation: Netzwerkdose - Switch - Endgeräte 2 oder mehr , und bei dem oder mehr happerts.

Kennt jemand dieses Protokoll, bzw. hat sich wer genauer mit Cisco auseinander gesetzt und kann mir nen Tipp geben wo ich mit meiner Suche beginnen soll...
Im Netz finde ich nichts was mir weiterhilft, ich denke ich formuliere in google falsch.


Grüße

Content-ID: 7725299086

Url: https://administrator.de/contentid/7725299086

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

SlainteMhath
Lösung SlainteMhath 03.07.2023 um 14:23:50 Uhr
Goto Top
Moinm

bin kein CISCO Spezialist, aber ich denke der Suchbegriff "Portsecurity" ist dein Freund...

lg,
Slainte
michi1983
Lösung michi1983 03.07.2023 aktualisiert um 14:25:43 Uhr
Goto Top
Hallo,

sieht mir mach Portsecurity aus.
 switchport port-security maximum NUMBER 
Damit legst du fest wieviele sichere MAC Adressen pro Port kommunizieren dürfen.

Gruß
aqui
aqui 03.07.2023 aktualisiert um 15:21:37 Uhr
Goto Top
Ich hab nach 3maligem Lesen nicht wirklich verstanden was das Problem oder die Frage ist. face-sad
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.

Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
thaefliger
thaefliger 03.07.2023 um 14:33:11 Uhr
Goto Top
@MrHeisenberg
Tatsächlich recht undeutlich geschrieben.
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Ich nehme also an, du willst du an die "Wanddose" einen dummen/unmanaged Switch anschliessen und dort weitere Geräte?

Wenn der Port schon taucht, wenn du den "dummen Switch" anschliesst, wäre dein Stichwort wohl "BPDU Guard".
aqui
aqui 03.07.2023 aktualisiert um 14:45:15 Uhr
Goto Top
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Er schreibt aber er hat wenig "Wanddosen"?! Was immer das auch bedeutet. 🤔
Normal hat eine Wanddose immer 2mal RJ-45 Ports die auf einem 19" Rack Patchfeld terminieren wo dadrüber der Switch montiert ist und was die Dosen dann auf die aktiven Switchports patcht.
So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
thaefliger
thaefliger 03.07.2023 um 15:06:06 Uhr
Goto Top
Zitat von @aqui:

Er schreibt aber er hat wenig "Wanddosen"?! Was immer das auch bedeutet. 🤔
"Wanddose" ist wohl die RJ45-Dose im Büro wo Endgeräte eingesteckt werden face-smile

Normal hat eine Wanddose immer 2mal RJ-45 Ports die auf einem 19" Rack Patchfeld terminieren wo dadrüber der Switch montiert ist und was die Dosen dann auf die aktiven Switchports patcht.
So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
Ja, ausser man hat beim Gebäudebau an der Verkabelung gespart und zu wenig "Wanddosen" pro Büro gebaut...
Crusher79
Lösung Crusher79 03.07.2023 um 15:40:17 Uhr
Goto Top
https://community.cisco.com/t5/switching/cascading-a-cisco-non-managed-s ...

Normal nichts besonderes.

https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...

Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
MrHeisenberg
MrHeisenberg 03.07.2023 aktualisiert um 15:52:39 Uhr
Goto Top
Zitat von @aqui:

Ich hab nach 3maligem Lesen nicht wirklich verstanden was das Problem oder die Frage ist. face-sad
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.

Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!

besser?


Guten Tag,

derzeit verwenden wir Cisco Catalyst 2960-X Switches, bei denen anscheinend die folgende Konfiguration festgelegt wurde:

Es ist nicht möglich, einen Switch an die Netzwerkdose anzuschließen, da pro Dose oder RJ45-Anschluss nur zwei Geräte in unser Netzwerk eingebunden werden können.

Aufgrund der begrenzten Verfügbarkeit von Wanddosen haben wir teilweise folgende Konstellation: Netzwerkdose - Switch - Endgeräte (2 oder mehr). Hierbei treten Schwierigkeiten auf, wenn mehr als zwei Geräte angeschlossen werden.

Basierend auf diesen Informationen vermute ich, dass es sich um eine Port-Security-Konfiguration handelt. Port Security ist eine Funktion in Cisco-Switches, die den Zugriff auf einen bestimmten physikalischen Switch-Port einschränkt, um die Netzwerksicherheit zu erhöhen.

Um weitere Informationen zu Port Security und dessen Konfiguration in Cisco Catalyst 2960-X Switches zu erhalten, empfehle ich Ihnen, das offizielle Cisco-Dokumentation zu konsultieren. Sie können auf der Cisco-Website nach "Cisco Catalyst 2960-X Port Security" suchen und entsprechende Anleitungen, Konfigurationsbeispiele und Best Practices finden.

Zur Klarstellung: Es scheint sich teilweise nicht um RJ45-Doppeldosen zu handeln, die an der Wand montiert sind. Eine RJ45-Patchdose, auch bekannt als Netzwerkdose oder Ethernet-Dose, ist eine Anschlussvorrichtung, die in der Regel in einer Wand montiert wird und den physischen Anschluss von Ethernet-Kabeln ermöglicht. Eine typische RJ45-Patchdose enthält einen oder mehrere RJ45-Anschlüsse, die mit den entsprechenden Adernpaaren des Ethernet-Kabels verbunden werden.
MrHeisenberg
MrHeisenberg 03.07.2023 um 15:52:54 Uhr
Goto Top
Zitat von @SlainteMhath:

Moinm

bin kein CISCO Spezialist, aber ich denke der Suchbegriff "Portsecurity" ist dein Freund...

lg,
Slainte

danke dir für den tipp
MrHeisenberg
MrHeisenberg 03.07.2023 um 15:53:25 Uhr
Goto Top
Zitat von @michi1983:

Hallo,

sieht mir mach Portsecurity aus.
 switchport port-security maximum NUMBER 
Damit legst du fest wieviele sichere MAC Adressen pro Port kommunizieren dürfen.

Gruß

danke dir michi, hat unser rätsel gelöst

lg
MrHeisenberg
MrHeisenberg 03.07.2023 um 15:54:46 Uhr
Goto Top
Zitat von @Crusher79:

https://community.cisco.com/t5/switching/cascading-a-cisco-non-managed-s ...

Normal nichts besonderes.

https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...

Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.

Danke dir für die Links, damit kann ich mich einlesen

Grüße
aqui
aqui 03.07.2023 aktualisiert um 18:05:51 Uhr
Goto Top
Normal nichts besonderes.
Wenn diese kaskadierten Switches kein Auto MDI-X supporten. Kann passieren bei Billigware...

Das kann man aber problemlos und im Handumdrehen mit einem Crossover Kabel oder einem Crossover Adapter korrigieren:
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-3-meter-patch ...
https://www.reichelt.de/netzwerk-cat-crossover-adapter-goobay-68912-p317 ...

Aber wenns denn nun die Port Security war ist das Rätsel ja gelöst.
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Man limitiert einfach nur die Mac Adressen die sich der Switch an dem Port in der Forwarding Tabelle merkt. Das geht nach dem Prinzip "First come first serve" oder der Netzwerk Admin konfiguriert sie statisch.
Nur mit letzterem wären sie mehr oder minder "sicher" wenn man jetzt mal davon absieht das jeder jede beliebige Mac Adresse am Gerät manuell setzen kann. face-wink
Wirkliche Port Sicherheit bekommt man mit 802.1x. (Siehe auch hier und hier)
michi1983
michi1983 03.07.2023 um 18:44:59 Uhr
Goto Top
Zitat von @aqui:
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!

Deshalb schrieb ich sicher auch kursiv 😉
aqui
aqui 03.07.2023 um 19:02:27 Uhr
Goto Top
👍 😉