Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco C3750 Switch problem mit Port-Security

Frage Hardware Switche und Hubs

Mitglied: VeniceBeach

VeniceBeach (Level 1) - Jetzt verbinden

02.09.2009, aktualisiert 16:18 Uhr, 10016 Aufrufe, 10 Kommentare, 1 Danke

Hallo zusammen vieleicht kann mir jemand weiterhelfen.
Ich wollte auf einem unserer Switche die Port-security aktivieren:

Hallo zusammen vieleicht kann mir jemand weiterhelfen.
Ich wollte auf einem unserer Switche die Port-security aktivieren:
01.
(config)#interface range fastEthernet 2/0/1 -24 
02.
(config-if-range)#switchport port-security 
03.
(config-if-range)#switchport port-security mac-address sticky
Nun gehen aber einige Ports auf error-diabled. An mehreren Mac adressen kanns nicht liegen, ist immer nur ein endgerät pro port,
keine weiteren switches dahinter etc.

Fehlermeldung :

Total secure mac-addresses on the vlan for the received packet has reached maximum limit.

Wie kann ich das maximum limit erweitern?
Mitglied: NetworkScience
02.09.2009 um 17:58 Uhr
Hallo VeniceBeach,

hast Du mal den Mac Cache geleert? Also zuerst den cache leeren und dann die Port Security eingerichtet?
Hast Du mal jeden Port für sich, auch wenn das aufwendiger ist, einzeln auf Port Security gesetzt? Wenn ja, triit dieses Problem hier auch auf?
Bitte warten ..
Mitglied: aqui
02.09.2009 um 19:25 Uhr
Laut Cisco Doku
http://www.cisco.com/en/US/docs/ios/security/command/reference/sec_s6.h ...
ist die bessere Reihenfolge:

1.) Mac Tabelle im Switch löschen
2.) switchport port-security mac-address sticky Kommando aktivieren
3.) Dann switchport port-security aktivieren

Damit sollte es klappen !
In der Switchkonfig kannst du dann auch die gelernten Mac Adressen überprüfen !
Bitte warten ..
Mitglied: VeniceBeach
02.09.2009 um 22:02 Uhr
Ja wenn ich sie einzeln aktiviere gehen die betreffenden Ports auch auf error-disabled.

Mit welchem kommando lösche ich die Mac Cache?
Bitte warten ..
Mitglied: NetworkScience
02.09.2009 um 22:13 Uhr
Zitat von VeniceBeach:
Ja wenn ich sie einzeln aktiviere gehen die betreffenden Ports auch
auf error-disabled.

Mit welchem kommando lösche ich die Mac Cache?

mit "clear mac-address-table", vllt. in neueren IOS auch ohne die Bindestriche.

Mach doch mal folgendes:

sh conf -> Was is auf den Ports aktiv?, dann ausmachen, was falsch is und/oder nicht mehr gebraucht wird.

conf t

clear mac-address-table -> bestätigen

switchport port-security mac-address sticky

switchport port-security enable

exit

sh conf

und wenn es geht copy running-config startup-config.

Die von aqui beschriebenen Befehle, in dieser Reihenfolge sind exakt die einfachsten und schnellsten Schritte

Wenn Du sagst, dass es geht, aber nur einige Ports das Problem haben, dann solltest schauen, was an diesen Programmiert ist, da Port Security unter manchen umständen nich ohne weiteres geht.
Bitte warten ..
Mitglied: VeniceBeach
03.09.2009 um 08:34 Uhr
Hier mal ein Beispiel: Beim port 2 funktionierts tadellos beim Port 3 geht er auf error disabled, sobald ich port-sec aktiviere.
An beiden Ports hängen normale PCs :

interface FastEthernet2/0/2
description XXXXXXX
switchport mode access
switchport port-security
switchport port-security mac-address sticky
switchport port-security mac-address sticky 031e.0rgb.454e
speed 100
duplex full
!
interface FastEthernet2/0/3
description XXXXXXX
switchport mode access
speed 100
duplex full

Ich werde einfach aus der Fehlermeldung nicht schlau:

Total secure mac-addresses on the vlan for the received packet has reached maximum limit.

Mac Cache habe ich über "clear ma-address-table" geleehrt, geht immer noch nicht.
Bitte warten ..
Mitglied: NetworkScience
03.09.2009 um 09:33 Uhr
Hm...

was sagt er, wenn Du "show port-security" in der normalen IOS shell eingibst?

funktioniert es, wenn Du auf Port 3 folgendes konfigurierst?:

Switch(config-if)# switchport mode access

Switch(config-if)# switchport port-security

Switch(config-if)# switchport port-security maximum 50

Switch(config-if)# switchport port-security mac-address sticky

Das "switchport port-security maximum 50" setzt die maximale Anzahl von secure addresses. Das könnte die Einstellung sein, weswegen Dein Switch zickt...

solltest Du irgendwo eine secure Mac Address von Hand eingegeben haben, darum show config, musst Du diese löschen, wenn Du das Port-Security auf sticky setzt.

Sollte es wie oben nicht funktionieren, erhöhe nochmals die maximum anzahl, z.B.: "switchport port-security maximum 100"

Ich denke, dass das evtl. damit zusammen hängt, dass in der default config dass nicht so einfach geht. Cisco sagt in Ihrer Anweisung bezüglich der version, welche Du vor hast, dass man das maximum der security macs eingeben soll, wenn man das auf dem ganzen switch konfiguriert.

Funktioniert es so? Lass es mich wissen..

Grüsse
Bitte warten ..
Mitglied: VeniceBeach
03.09.2009 um 11:47 Uhr
Hab jetzt nochmals rum probiert und hab herausgefunden, dass:

Wenn ich die Port-Security auf Maximum 2 stelle, dann gehts, wenn ich sie dann wieder auf Maximum 1 zurück stelle gehts immer noch.

Wenn ich aber portsecurity dann wieder ganz deaktiviere und erneut aktiviere, dann ist wieder error-diabled.
Bitte warten ..
Mitglied: NetworkScience
03.09.2009 um 12:11 Uhr
warum stellst dann nich einfach das maximum auf 50 ?

wenn er mit sticky die angeschlossene Mac erlernt hat, is doch egal wie gross der speicher ist, er akzeptiert dann nur die erste gerlernte, oder?

Abgesehen davon: Musst auch evtl. noch einstellen, was er tun soll, wenn die MAC sich ändert
Bitte warten ..
Mitglied: VeniceBeach
03.09.2009 um 14:11 Uhr
Nein so viel wie ich bei Maximum eingebe, soviele neue akzeptiert er auch. Dann ist zwar das problem mit dem error-disabled gelöst, jedoch kann dann jeder einfach an den port ran und somit kann mans dann auch gleich ganz sein lassen mit der port security.
Bitte warten ..
Mitglied: NetworkScience
03.09.2009 um 14:14 Uhr
aber wenn Du das max auf 2 stellst geht es, auf 1 nicht?
Das sieht fast so aus, als würde er entweder die eigene MAC des Portes aus irgendeinem Grund mit reinrechnen, oder aber, irgendwas an der einzelnen Portconfig is nich so, wie es sich der switch vorstellt.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
gelöst HP 1920 24G Switch QOS-Problem bei Portzuweisung mit DHCP Relay (2)

Frage von farbschmelz zum Thema Netzwerkmanagement ...

Router & Routing
Problem - Router cisco 2821 hinter Fritzbox mit WLAN (23)

Frage von Cyberurmel zum Thema Router & Routing ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...