14
Netzwerklimit
Moin Leute,
wir haben aktuell Cisco Catalyst 2960-X im Einsatz, nun zeigt sich dass hier scheinbar folgendes Konfiguriert wurde:
An der Netzwerkdose kann kein Switch angeschlossen werden, da nur Pro Dose bzw. RJ45 Anschluss 2 Geräte darüber in unser Netz können.
Leider sind Wanddosen bei uns Mangelware, deswegen haben wir leider Teilw. die Konstellation: Netzwerkdose - Switch - Endgeräte 2 oder mehr , und bei dem oder mehr happerts.
Kennt jemand dieses Protokoll, bzw. hat sich wer genauer mit Cisco auseinander gesetzt und kann mir nen Tipp geben wo ich mit meiner Suche beginnen soll...
Im Netz finde ich nichts was mir weiterhilft, ich denke ich formuliere in google falsch.
Grüße
wir haben aktuell Cisco Catalyst 2960-X im Einsatz, nun zeigt sich dass hier scheinbar folgendes Konfiguriert wurde:
An der Netzwerkdose kann kein Switch angeschlossen werden, da nur Pro Dose bzw. RJ45 Anschluss 2 Geräte darüber in unser Netz können.
Leider sind Wanddosen bei uns Mangelware, deswegen haben wir leider Teilw. die Konstellation: Netzwerkdose - Switch - Endgeräte 2 oder mehr , und bei dem oder mehr happerts.
Kennt jemand dieses Protokoll, bzw. hat sich wer genauer mit Cisco auseinander gesetzt und kann mir nen Tipp geben wo ich mit meiner Suche beginnen soll...
Im Netz finde ich nichts was mir weiterhilft, ich denke ich formuliere in google falsch.
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7725299086
Url: https://administrator.de/contentid/7725299086
Printed on: April 27, 2024 at 13:04 o'clock
14 Comments
Latest comment
Moinm
bin kein CISCO Spezialist, aber ich denke der Suchbegriff "Portsecurity" ist dein Freund...
lg,
Slainte
bin kein CISCO Spezialist, aber ich denke der Suchbegriff "Portsecurity" ist dein Freund...
lg,
Slainte
2
Hallo,
sieht mir mach Portsecurity aus.
Damit legst du fest wieviele sichere MAC Adressen pro Port kommunizieren dürfen.
Gruß
sieht mir mach Portsecurity aus.
switchport port-security maximum NUMBER Gruß
1
Ich hab nach 3maligem Lesen nicht wirklich verstanden was das Problem oder die Frage ist. 
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.
Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.
Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
@MrHeisenberg
Tatsächlich recht undeutlich geschrieben.
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Ich nehme also an, du willst du an die "Wanddose" einen dummen/unmanaged Switch anschliessen und dort weitere Geräte?
Wenn der Port schon taucht, wenn du den "dummen Switch" anschliesst, wäre dein Stichwort wohl "BPDU Guard".
Tatsächlich recht undeutlich geschrieben.
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Ich nehme also an, du willst du an die "Wanddose" einen dummen/unmanaged Switch anschliessen und dort weitere Geräte?
Wenn der Port schon taucht, wenn du den "dummen Switch" anschliesst, wäre dein Stichwort wohl "BPDU Guard".
Ich interpretiere mal: du schreibst ja, ihr habt wenig Patchdosen.
Er schreibt aber er hat wenig "Wanddosen"?! Was immer das auch bedeutet. 🤔Normal hat eine Wanddose immer 2mal RJ-45 Ports die auf einem 19" Rack Patchfeld terminieren wo dadrüber der Switch montiert ist und was die Dosen dann auf die aktiven Switchports patcht.
So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
"Wanddose" ist wohl die RJ45-Dose im Büro wo Endgeräte eingesteckt werden 
Normal hat eine Wanddose immer 2mal RJ-45 Ports die auf einem 19" Rack Patchfeld terminieren wo dadrüber der Switch montiert ist und was die Dosen dann auf die aktiven Switchports patcht.
So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
Ja, ausser man hat beim Gebäudebau an der Verkabelung gespart und zu wenig "Wanddosen" pro Büro gebaut...So wäre es wenigstens "normal" und üblich in einer klassischen Verkabelung.
2
https://community.cisco.com/t5/switching/cascading-a-cisco-non-managed-s ...
Normal nichts besonderes.
https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...
Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
Normal nichts besonderes.
https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...
Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
2
Zitat von @aqui:
Ich hab nach 3maligem Lesen nicht wirklich verstanden was das Problem oder die Frage ist.
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.
Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
Ich hab nach 3maligem Lesen nicht wirklich verstanden was das Problem oder die Frage ist.
An jeder Netzwerk(wand)dose kann auch ein Switch angeschlossen werden. Ein Switch "merkt" nicht was für ein Ethernet Endgerät (PC, AP, Switch, Drucker etc.) an ihm angeschlossen wird. Mit Protokollen hat das per se auch nix zu tun.
Bei dem kryptischen und verschwurbelten Thread oben kann es (frei geraten) vielleicht um Port Security oder sowas gehen. Oder auch nicht...
Dafür fragt man dann aber immer den Netzwerk Admin und nicht ein Forum mit "Mitratern" was vielleicht in der Switchkonfig steht und was vielleicht nicht. Der Netzwerk Admin wird sich ganz sicher etwas dabei gedacht haben mit seiner Switchkonfig...wenn es das denn ist?!
besser?
Guten Tag,
derzeit verwenden wir Cisco Catalyst 2960-X Switches, bei denen anscheinend die folgende Konfiguration festgelegt wurde:
Es ist nicht möglich, einen Switch an die Netzwerkdose anzuschließen, da pro Dose oder RJ45-Anschluss nur zwei Geräte in unser Netzwerk eingebunden werden können.
Aufgrund der begrenzten Verfügbarkeit von Wanddosen haben wir teilweise folgende Konstellation: Netzwerkdose - Switch - Endgeräte (2 oder mehr). Hierbei treten Schwierigkeiten auf, wenn mehr als zwei Geräte angeschlossen werden.
Basierend auf diesen Informationen vermute ich, dass es sich um eine Port-Security-Konfiguration handelt. Port Security ist eine Funktion in Cisco-Switches, die den Zugriff auf einen bestimmten physikalischen Switch-Port einschränkt, um die Netzwerksicherheit zu erhöhen.
Um weitere Informationen zu Port Security und dessen Konfiguration in Cisco Catalyst 2960-X Switches zu erhalten, empfehle ich Ihnen, das offizielle Cisco-Dokumentation zu konsultieren. Sie können auf der Cisco-Website nach "Cisco Catalyst 2960-X Port Security" suchen und entsprechende Anleitungen, Konfigurationsbeispiele und Best Practices finden.
Zur Klarstellung: Es scheint sich teilweise nicht um RJ45-Doppeldosen zu handeln, die an der Wand montiert sind. Eine RJ45-Patchdose, auch bekannt als Netzwerkdose oder Ethernet-Dose, ist eine Anschlussvorrichtung, die in der Regel in einer Wand montiert wird und den physischen Anschluss von Ethernet-Kabeln ermöglicht. Eine typische RJ45-Patchdose enthält einen oder mehrere RJ45-Anschlüsse, die mit den entsprechenden Adernpaaren des Ethernet-Kabels verbunden werden.
Zitat von @SlainteMhath:
Moinm
bin kein CISCO Spezialist, aber ich denke der Suchbegriff "Portsecurity" ist dein Freund...
lg,
Slainte
Moinm
bin kein CISCO Spezialist, aber ich denke der Suchbegriff "Portsecurity" ist dein Freund...
lg,
Slainte
danke dir für den tipp
Zitat von @michi1983:
Hallo,
sieht mir mach Portsecurity aus.
Damit legst du fest wieviele sichere MAC Adressen pro Port kommunizieren dürfen.
Gruß
Hallo,
sieht mir mach Portsecurity aus.
switchport port-security maximum NUMBER Gruß
danke dir michi, hat unser rätsel gelöst
lg
Zitat von @Crusher79:
https://community.cisco.com/t5/switching/cascading-a-cisco-non-managed-s ...
Normal nichts besonderes.
https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...
Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
https://community.cisco.com/t5/switching/cascading-a-cisco-non-managed-s ...
Normal nichts besonderes.
https://community.cisco.com/t5/networking-knowledge-base/2960-port-secur ...
Da ist auch noch mal die Portsecurity erklärt. Ansonsten schau dir einen anderen Port auf Config Ebene an. Bzw. Backup der Konfiguration auf plain-text. Dann kannst du einfach vergleichen, ob der Port was besonderes hat.
Danke dir für die Links, damit kann ich mich einlesen
Grüße
Normal nichts besonderes.
Wenn diese kaskadierten Switches kein Auto MDI-X supporten. Kann passieren bei Billigware...Das kann man aber problemlos und im Handumdrehen mit einem Crossover Kabel oder einem Crossover Adapter korrigieren:
https://www.reichelt.de/cross-over-kabel-doppelt-geschirmt-3-meter-patch ...
https://www.reichelt.de/netzwerk-cat-crossover-adapter-goobay-68912-p317 ...
Aber wenns denn nun die Port Security war ist das Rätsel ja gelöst.
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Man limitiert einfach nur die Mac Adressen die sich der Switch an dem Port in der Forwarding Tabelle merkt. Das geht nach dem Prinzip "First come first serve" oder der Netzwerk Admin konfiguriert sie statisch.
Nur mit letzterem wären sie mehr oder minder "sicher" wenn man jetzt mal davon absieht das jeder jede beliebige Mac Adresse am Gerät manuell setzen kann.
Wirkliche Port Sicherheit bekommt man mit 802.1x. (Siehe auch hier und hier)
Zitat von @aqui:
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Nur nebenbei: "Sichere" Mac Adressen legt man damit keineswegs fest, das ist ein fataler Irrtum!
Deshalb schrieb ich sicher auch kursiv 😉
👍 😉