Netzwerklimit
Moin Leute,
wir haben aktuell Cisco Catalyst 2960-X im Einsatz, nun zeigt sich dass hier scheinbar folgendes Konfiguriert wurde:
An der Netzwerkdose kann kein Switch angeschlossen werden, da nur Pro Dose bzw. RJ45 Anschluss 2 Geräte darüber in unser Netz können.
Leider sind Wanddosen bei uns Mangelware, deswegen haben wir leider Teilw. die Konstellation: Netzwerkdose - Switch - Endgeräte 2 oder mehr , und bei dem oder mehr happerts.
Kennt jemand dieses Protokoll, bzw. hat sich wer genauer mit Cisco auseinander gesetzt und kann mir nen Tipp geben wo ich mit meiner Suche beginnen soll...
Im Netz finde ich nichts was mir weiterhilft, ich denke ich formuliere in google falsch.
Grüße
wir haben aktuell Cisco Catalyst 2960-X im Einsatz, nun zeigt sich dass hier scheinbar folgendes Konfiguriert wurde:
An der Netzwerkdose kann kein Switch angeschlossen werden, da nur Pro Dose bzw. RJ45 Anschluss 2 Geräte darüber in unser Netz können.
Leider sind Wanddosen bei uns Mangelware, deswegen haben wir leider Teilw. die Konstellation: Netzwerkdose - Switch - Endgeräte 2 oder mehr , und bei dem oder mehr happerts.
Kennt jemand dieses Protokoll, bzw. hat sich wer genauer mit Cisco auseinander gesetzt und kann mir nen Tipp geben wo ich mit meiner Suche beginnen soll...
Im Netz finde ich nichts was mir weiterhilft, ich denke ich formuliere in google falsch.
Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7725299086
Url: https://administrator.de/contentid/7725299086
Ausgedruckt am: 05.11.2024 um 00:11 Uhr
14 Kommentare
Neuester Kommentar
Ich hab nach 3maligem Lesen nicht wirklich verstanden was das Problem oder die Frage ist.
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.
Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.
Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
@MrHeisenberg
Tatsächlich recht undeutlich geschrieben.
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Ich nehme also an, du willst du an die "Wanddose" einen dummen/unmanaged Switch anschliessen und dort weitere Geräte?
Wenn der Port schon taucht, wenn du den "dummen Switch" anschliesst, wäre dein Stichwort wohl "BPDU Guard".
Tatsächlich recht undeutlich geschrieben.
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Ich nehme also an, du willst du an die "Wanddose" einen dummen/unmanaged Switch anschliessen und dort weitere Geräte?
Wenn der Port schon taucht, wenn du den "dummen Switch" anschliesst, wäre dein Stichwort wohl "BPDU Guard".
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Er schreibt aber er hat wenig "Wanddosen"?! Was immer das auch bedeutet. 🤔Normal hat eine Wanddose immer 2mal RJ-45 Ports die auf einem 19" Rack Patchfeld terminieren wo dadrüber der Switch montiert ist und was die Dosen dann auf die aktiven Switchports patcht.
So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
"Wanddose" ist wohl die RJ45-Dose im Büro wo Endgeräte eingesteckt werden
Normal hat eine Wanddose immer 2mal RJ-45 Ports die auf einem 19" Rack Patchfeld terminieren wo dadrüber der Switch montiert ist und was die Dosen dann auf die aktiven Switchports patcht.
So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
Ja, ausser man hat beim Gebäudebau an der Verkabelung gespart und zu wenig "Wanddosen" pro Büro gebaut...So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
https://community.cisco.com/t5/switching/cascading-a-cisco-non-managed-s ...
Normal nichts besonderes.
https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...
Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
Normal nichts besonderes.
https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...
Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
Normal nichts besonderes.
Wenn diese kaskadierten Switches kein Auto MDI-X supporten. Kann passieren bei Billigware...Das kann man aber problemlos und im Handumdrehen mit einem Crossover Kabel oder einem Crossover Adapter korrigieren:
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-3-meter-patch ...
https://www.reichelt.de/netzwerk-cat-crossover-adapter-goobay-68912-p317 ...
Aber wenns denn nun die Port Security war ist das Rätsel ja gelöst.
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Man limitiert einfach nur die Mac Adressen die sich der Switch an dem Port in der Forwarding Tabelle merkt. Das geht nach dem Prinzip "First come first serve" oder der Netzwerk Admin konfiguriert sie statisch.
Nur mit letzterem wären sie mehr oder minder "sicher" wenn man jetzt mal davon absieht das jeder jede beliebige Mac Adresse am Gerät manuell setzen kann.
Wirkliche Port Sicherheit bekommt man mit 802.1x. (Siehe auch hier und hier)
Zitat von @aqui:
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Deshalb schrieb ich sicher auch kursiv 😉