Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke LAN, WAN, Wireless

GELÖST

Cisco Catalyst 2960 - Traffic wird geblockt (Port Security) - deaktivieren

Mitglied: 97561

97561 (Level 1)

20.12.2014, aktualisiert 22.12.2014, 2359 Aufrufe, 2 Kommentare

Moin zusammen,

wir haben ein Problem und ich kriege es nicht gelöst. Auf einem Port sind insgesamt 5 Mac Adressen (VM + virtuelle Maschinen).
Die VM und eine Maschine bekommt Traffic, der Rest wird geblockt.

Die Port Security habe ich ausgestellt, die maximalen Mac Adressen auf 1000 gestellt. Aber dennoch funktioniert es nicht.

Habe auch schon folgendes versucht:
no switchport port-security

Aber es funktioniert nicht. Kann man die Port Security global über alle Ports und die violation rules deaktivieren?

Brauche ein paar Hinweise.

Vielen Dank!

Philip
Mitglied: aqui
LÖSUNG 20.12.2014, aktualisiert 22.12.2014
Sinnvoll wäre es gewesen einemal die Switch Konfig bzw. den Auszug des Ports hier zu posten, denn es bleibt jetzt im Unklaren ob dieser Port ein Trunk Port (Tagged) ist oder ein Access Port.
Auch in welchem Port Protection Mode du arbeitest teilst du uns sinnigerweise leider nicht mit

Hilfreich wäre also mal ein Output:
show port-security interface fastethernet x/y
oder kurz
show port-security
und
show port-security address
Auch ist möglich das du im Sticky Mode arbeitest und die MACs in der Flash Config gesichert wurden ?! Ein sh conf zeigt dir die statische Konfig im Flash und ob dort noch Macs konfiguriert sind die nach einem Reload ggf. wieder aktiv sind.
Wenn du Error Disabling aktiviert hast hilft global ein:
errdisable recovery cause psecure-violation
oder shut no shut auf dem Port.
Bei Sticky solltest du
clear port-security dynamic
eingeben um aktuell gelernte MACs vollständig zu löschen.
Port Security ist bei IOS Hardware immer Port spezifisch und kann nich global deaktiviert werden.
Bitte warten ..
Mitglied: 97561
22.12.2014 um 19:28 Uhr
danke fuer deine hilfe, hier meine loesung, die mir weitergeholfen hat.

interface range gi 1/0/1 - 46
no switchport port-security maximum 2
no switchport port-security
no switchport port-security aging time 2
no switchport port-security violation restrict
no switchport port-security aging type inactivity

frohe weihnachten )
Bitte warten ..
Ähnliche Inhalte
Switche und Hubs
Cisco Catalyst 2950 Konfiguration
gelöst Frage von polk14Switche und Hubs3 Kommentare

Guten Tag, ich habe eine Frage zur Konfiguration des Cisco Catalyst 2950. Ich möchte gerne auf den Cisco per ...

LAN, WAN, Wireless
Cisco 2960-S, kein Failover in Etherchannel
gelöst Frage von thaefligerLAN, WAN, Wireless6 Kommentare

Hallo zusammen Ich habe ein Problem mit einem Etherchannel zwischen zwei Cisco 2960-S Switchen. Zwischen den beiden Switchen besteht ...

Router & Routing
Cisco Catalyst 3750 Grundkonfiguration
Frage von Thomas2Router & Routing5 Kommentare

Hallo, ich habe 3 Cisco Catalyst 3750 Switche, die zu einem Stack zusammengefasst werden sollen. Ich habe jedoch schon ...

Switche und Hubs
Cisco Catalyst 6506 Lüfter reduzieren?
Frage von Hedwig5Switche und Hubs4 Kommentare

Hallo Administratoren! Wir setzen einen Cisco Catalyst 6506 mit HighSpeed Fan Tray ein. Die Lüfter "pusten" (laut Ton) immer ...

Neue Wissensbeiträge
Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 StundeMicrosoft

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 3 TagenSicherheit13 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Heiß diskutierte Inhalte
Firewall
Penetrationstester-Labor - Firewalls
Frage von Oli-nuxFirewall10 Kommentare

Mich würde interessieren warum man beim Einrichten eines Penetrationstester-Labor (VMs) die Firewall der Systeme deaktivieren soll? Hat das nur ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS9 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen9 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk8 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...