Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Hardware Switche und Hubs

GELÖST

CISCO 2960-24TT - MAC Access-Lists?

Mitglied: Lousek

Lousek (Level 2) - Jetzt verbinden

22.09.2009 um 10:39 Uhr, 7086 Aufrufe, 8 Kommentare

Hallo.

Ich habe eine vieleicht etwas kompliziertere Frage:

Gibt es irgendeine Möglichkeit, auf einem CISCO 2960-24TT-Switch, MAC-Access-Lists zu erstellen, sprich, dass man z.B. auf den Interface FastEthernet0/1 - 0/10 eine ACL (angewandt auf in) hat, die z.B. beinhaltet:
permit any 00:11:22:33:44:55
deny any any

Wenn man davon ausgeht, dass der Gateway die MAC-Adresse 00:11:22:33:44:55 hat, dürften ja alle an diese Ports angeschlossene Geräte nur noch mit dem Gateway kommunizieren, aber nicht untereinander ...
Oder gibt es sonst eine Möglichkeit, die Kommunikation der Geräte untereinander zu verbieten, ausser mit dem Gateway?

Greetz, Lousek
Mitglied: Dani
22.09.2009 um 20:26 Uhr
Hi Lousek,
mal davon abgesehen ob es machbar ist, was ist an der MAC-Adresse besser als an der IP-Adresse? Soweit ich weiß, kannst du keine MAC-ACL erstellen. Jedoch ne IP-ACL ist problemlos möglich.


Grüße,
Dani
Bitte warten ..
Mitglied: Lousek
22.09.2009 um 22:50 Uhr
Hoi Dani

Entweder bin ich wirklich zu dumm, oder der kurze Manual-"Überflug" hatte Recht ... beim 2960-24TT kann man zwar IP ACLs definieren, aber man kann sie nirgends anwenden (physikalische Ints, SubInts, VInts) ... ?

Greetz, Lousek
Bitte warten ..
Mitglied: Dani
22.09.2009 um 23:09 Uhr
Moin,
na klar kannst du eine erstellte IP-ACL z.b. auf VLAN's oder einzelne Ports binden. Der Befehl ist ip access-group ACL-NR - fertig.


Grüße,
Dani
Bitte warten ..
Mitglied: Lousek
23.09.2009 um 07:53 Uhr
Ich habe mal im CISCO-Packettracer geschaut ... beim CISCO 3560-24PS geht dies ohne Probleme ... aber beim CISCO 2960-24TT gibt es zwar die Möglichkeit, Standard und Extended IP ACLs zu erstellen, aber die können weder Subinterfaces, noch Interfaces noch virtuellen Interfaces zugewiesen werden ....
Bitte warten ..
Mitglied: aqui
23.09.2009 um 15:55 Uhr
@Lousek
Natürlich kann man Mac ACL definieren auf dem 2960 ! Da hast du wohl nicht richtig nachgesehen:
http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/rele ...

Wie willst du sonst filtern bei non IP Protokollen ?? Und wenn....dann werden Mac ACLs auf die physischen Ports gesetzt. Auf virtuellen macht das doch überhaupt gar keinen Sinn, denn die sind nur fürs Routing da !!

Bei einem Port isolierten VLAN ist das aber Quatsch und zeugt von eher wenig KnowHow bei VLANs.
Diese Funktion nennt man Private VLANs oder isolated VLANs und natürlich supported der 2960 logischerweise auch (Private VLANs).
Hier wird schlicht und einfach der Broadcast Traffic nicht geforwarded auf die Ports sondern nur auf zu definierende Uplink Ports. So wird sicher eine Client zu Client Funktion unterbunden.
Das ist ein einziges Kommando im VLAN anstatt mit Mac ACLs an allen Ports rumzufrickeln !
Bitte warten ..
Mitglied: Lousek
23.09.2009 um 23:20 Uhr
... ich habe die IP ACLs gemeint, die man nicht verwenden kann ;)

... das mit den isolated VLANs ist wohl genau dass, was ich suche, werde es mir bei Gelegenheit mal anschauen

Greetz & good n8
Bitte warten ..
Mitglied: Lousek
24.09.2009 um 12:59 Uhr
hmm

@aqui: Sorry ... aber kannst du mir das etwas genauer erklären (Befehle & CO) wie du das anstellen würdest ... aber im Packettracer gibt es weder die Möglichkeit (egal auf welchen Interfaces) um ACLs zuzuweisen, noch um MAC ACLs zu erstellen, noch um Private VLANs einzurichten ... ich versuche es heute mal mit einem richtigen, wenn ich einen von unserem Netzwerk-Admin zum rumprobieren bekommen kann ;)
Bitte warten ..
Mitglied: aqui
26.09.2009 um 11:53 Uhr
Hier kannst du nachlesen auf welchen Switches (Cisco Modelle) es überhaupt supportet ist:
http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_not ...

Die genaue Einrichtung steht hier:
http://www.cisco.com/en/US/products/hw/switches/ps700/products_tech_not ...

Andere Dokumente dazu:
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_ ...
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco 2960-S, kein Failover in Etherchannel
gelöst Frage von thaefligerLAN, WAN, Wireless6 Kommentare

Hallo zusammen Ich habe ein Problem mit einem Etherchannel zwischen zwei Cisco 2960-S Switchen. Zwischen den beiden Switchen besteht ...

LAN, WAN, Wireless
Access Point Array Cisco
Frage von receiverboxLAN, WAN, Wireless5 Kommentare

Hallo, beim stöbern hier bin ich über die Konzepte von AP Arrays gefallen. Nachdem ich gerade auf den 3 ...

LAN, WAN, Wireless
Access Point Cisco Verbinden
Frage von Giusi1LAN, WAN, Wireless2 Kommentare

Guten Tag allerseits Kann mir Jemand helfen bitte? Ich habe drei Accesspoint 1142N Cisco Autonom Konfiguriert. Möchte nun alle ...

Switche und Hubs
Cisco 2960 und Windows 7 merkwürdiges Problem, nicht aber bei Windows XP
Frage von sassenSwitche und Hubs9 Kommentare

Hallo und schönen guten Abend, ich hab ein Netzwerk, wo mehrere Rechner (Windows 7 SP1 64Bit und Windows XP ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 3 TagenSicherheit12 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...