Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst CISCO 2960-24TT - MAC Access-Lists?

Mitglied: Lousek

Lousek (Level 2) - Jetzt verbinden

22.09.2009 um 10:39 Uhr, 7101 Aufrufe, 8 Kommentare

Hallo.

Ich habe eine vieleicht etwas kompliziertere Frage:

Gibt es irgendeine Möglichkeit, auf einem CISCO 2960-24TT-Switch, MAC-Access-Lists zu erstellen, sprich, dass man z.B. auf den Interface FastEthernet0/1 - 0/10 eine ACL (angewandt auf in) hat, die z.B. beinhaltet:
permit any 00:11:22:33:44:55
deny any any

Wenn man davon ausgeht, dass der Gateway die MAC-Adresse 00:11:22:33:44:55 hat, dürften ja alle an diese Ports angeschlossene Geräte nur noch mit dem Gateway kommunizieren, aber nicht untereinander ...
Oder gibt es sonst eine Möglichkeit, die Kommunikation der Geräte untereinander zu verbieten, ausser mit dem Gateway?

Greetz, Lousek
Mitglied: Dani
22.09.2009 um 20:26 Uhr
Hi Lousek,
mal davon abgesehen ob es machbar ist, was ist an der MAC-Adresse besser als an der IP-Adresse? Soweit ich weiß, kannst du keine MAC-ACL erstellen. Jedoch ne IP-ACL ist problemlos möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Lousek
22.09.2009 um 22:50 Uhr
Hoi Dani

Entweder bin ich wirklich zu dumm, oder der kurze Manual-"Überflug" hatte Recht ... beim 2960-24TT kann man zwar IP ACLs definieren, aber man kann sie nirgends anwenden (physikalische Ints, SubInts, VInts) ... ?

Greetz, Lousek
Bitte warten ..
Mitglied: Dani
22.09.2009 um 23:09 Uhr
Moin,
na klar kannst du eine erstellte IP-ACL z.b. auf VLAN's oder einzelne Ports binden. Der Befehl ist ip access-group ACL-NR - fertig.


Grüße,
Dani
Bitte warten ..
Mitglied: Lousek
23.09.2009 um 07:53 Uhr
Ich habe mal im CISCO-Packettracer geschaut ... beim CISCO 3560-24PS geht dies ohne Probleme ... aber beim CISCO 2960-24TT gibt es zwar die Möglichkeit, Standard und Extended IP ACLs zu erstellen, aber die können weder Subinterfaces, noch Interfaces noch virtuellen Interfaces zugewiesen werden ....
Bitte warten ..
Mitglied: aqui
23.09.2009 um 15:55 Uhr
@Lousek
Natürlich kann man Mac ACL definieren auf dem 2960 ! Da hast du wohl nicht richtig nachgesehen:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/rele ...

Wie willst du sonst filtern bei non IP Protokollen ?? Und wenn....dann werden Mac ACLs auf die physischen Ports gesetzt. Auf virtuellen macht das doch überhaupt gar keinen Sinn, denn die sind nur fürs Routing da !!

Bei einem Port isolierten VLAN ist das aber Quatsch und zeugt von eher wenig KnowHow bei VLANs.
Diese Funktion nennt man Private VLANs oder isolated VLANs und natürlich supported der 2960 logischerweise auch (Private VLANs).
Hier wird schlicht und einfach der Broadcast Traffic nicht geforwarded auf die Ports sondern nur auf zu definierende Uplink Ports. So wird sicher eine Client zu Client Funktion unterbunden.
Das ist ein einziges Kommando im VLAN anstatt mit Mac ACLs an allen Ports rumzufrickeln !
Bitte warten ..
Mitglied: Lousek
23.09.2009 um 23:20 Uhr
... ich habe die IP ACLs gemeint, die man nicht verwenden kann ;)

... das mit den isolated VLANs ist wohl genau dass, was ich suche, werde es mir bei Gelegenheit mal anschauen

Greetz & good n8
Bitte warten ..
Mitglied: Lousek
24.09.2009 um 12:59 Uhr
hmm

@aqui: Sorry ... aber kannst du mir das etwas genauer erklären (Befehle & CO) wie du das anstellen würdest ... aber im Packettracer gibt es weder die Möglichkeit (egal auf welchen Interfaces) um ACLs zuzuweisen, noch um MAC ACLs zu erstellen, noch um Private VLANs einzurichten ... ich versuche es heute mal mit einem richtigen, wenn ich einen von unserem Netzwerk-Admin zum rumprobieren bekommen kann ;)
Bitte warten ..
Mitglied: aqui
26.09.2009 um 11:53 Uhr
Hier kannst du nachlesen auf welchen Switches (Cisco Modelle) es überhaupt supportet ist:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_not ...

Die genaue Einrichtung steht hier:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_not ...

Andere Dokumente dazu:
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_ ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

Cisco 2960-S, kein Failover in Etherchannel

gelöst Frage von thaefligerLAN, WAN, Wireless6 Kommentare

Hallo zusammen Ich habe ein Problem mit einem Etherchannel zwischen zwei Cisco 2960-S Switchen. Zwischen den beiden Switchen besteht ...

LAN, WAN, Wireless

Access Point Array Cisco

Frage von receiverboxLAN, WAN, Wireless5 Kommentare

Hallo, beim stöbern hier bin ich über die Konzepte von AP Arrays gefallen. Nachdem ich gerade auf den 3 ...

Switche und Hubs

Cisco 2960 und Windows 7 merkwürdiges Problem, nicht aber bei Windows XP

Frage von sassenSwitche und Hubs9 Kommentare

Hallo und schönen guten Abend, ich hab ein Netzwerk, wo mehrere Rechner (Windows 7 SP1 64Bit und Windows XP ...

Router & Routing

DrayTek 2960 VPN Probleme

gelöst Frage von Rolf-Hanka.ITDRouter & Routing9 Kommentare

Hallo Leute, ich habe mal ein Problem. Zum Setup: 1x DrayTek Vigor 2960 Router ( aktuellste Firmware ) 1x ...

Neue Wissensbeiträge
Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 5 StundenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 10 StundenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Microsoft Office

MS Office 2019 ohne OneNote - OneNote App speichert nur in Cloud

Information von Deepsys vor 21 StundenMicrosoft Office2 Kommentare

Microsoft zeigt deutlich wohin alles bei Ihnen geht, OneNote 2019 wird es nicht mehr geben, und die Windows 10 ...

Humor (lol)

Warum man sein Gast-WLAN nicht beliebig nennen sollte

Erfahrungsbericht von Henere vor 1 TagHumor (lol)5 Kommentare

Servus, mal was aus dem Alltag. Zu Hause. Eigentlich wollte ich nur einen weiteren WLAN-AP ins Netz bringen, damit ...

Heiß diskutierte Inhalte
Windows Netzwerk
LAN nur 10MB pro s trotz gb lan
Frage von tsunamiWindows Netzwerk21 Kommentare

Hallo zusammen, ich brauche mal wieder einen Anstoß in die richtige Richtung. Ich habe einen Windows 10 pc mit ...

Festplatten, SSD, Raid
Server SSD: NVMe PCIe 3.0 RAID?
Frage von bouneeFestplatten, SSD, Raid15 Kommentare

Hallo liebe Admins, mir stellt sich gerade die Frage, ob ein neuer Server mit SSD NVMe PCIe 3.0 Sinn ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Windows 10
Windows 10 Startmenü-Einstellungen Systemweit festlegen
Frage von flotautWindows 1013 Kommentare

Guten Morgen liebe Admins, wir möchten bei uns am Lehrstuhl demnächst auf Windows 10 umsteigen. Wir installieren unsere PC's ...