Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Cisco Catalyst 2960 - Traffic wird geblockt (Port Security) - deaktivieren

Frage Netzwerke LAN, WAN, Wireless

Mitglied: 97561

97561 (Level 1)

20.12.2014, aktualisiert 22.12.2014, 2220 Aufrufe, 2 Kommentare

Moin zusammen,

wir haben ein Problem und ich kriege es nicht gelöst. Auf einem Port sind insgesamt 5 Mac Adressen (VM + virtuelle Maschinen).
Die VM und eine Maschine bekommt Traffic, der Rest wird geblockt.

Die Port Security habe ich ausgestellt, die maximalen Mac Adressen auf 1000 gestellt. Aber dennoch funktioniert es nicht.

Habe auch schon folgendes versucht:
no switchport port-security

Aber es funktioniert nicht. Kann man die Port Security global über alle Ports und die violation rules deaktivieren?

Brauche ein paar Hinweise.

Vielen Dank!

Philip
Mitglied: aqui
LÖSUNG 20.12.2014, aktualisiert 22.12.2014
Sinnvoll wäre es gewesen einemal die Switch Konfig bzw. den Auszug des Ports hier zu posten, denn es bleibt jetzt im Unklaren ob dieser Port ein Trunk Port (Tagged) ist oder ein Access Port.
Auch in welchem Port Protection Mode du arbeitest teilst du uns sinnigerweise leider nicht mit

Hilfreich wäre also mal ein Output:
show port-security interface fastethernet x/y
oder kurz
show port-security
und
show port-security address
Auch ist möglich das du im Sticky Mode arbeitest und die MACs in der Flash Config gesichert wurden ?! Ein sh conf zeigt dir die statische Konfig im Flash und ob dort noch Macs konfiguriert sind die nach einem Reload ggf. wieder aktiv sind.
Wenn du Error Disabling aktiviert hast hilft global ein:
errdisable recovery cause psecure-violation
oder shut no shut auf dem Port.
Bei Sticky solltest du
clear port-security dynamic
eingeben um aktuell gelernte MACs vollständig zu löschen.
Port Security ist bei IOS Hardware immer Port spezifisch und kann nich global deaktiviert werden.
Bitte warten ..
Mitglied: 97561
22.12.2014 um 19:28 Uhr
danke fuer deine hilfe, hier meine loesung, die mir weitergeholfen hat.

interface range gi 1/0/1 - 46
no switchport port-security maximum 2
no switchport port-security
no switchport port-security aging time 2
no switchport port-security violation restrict
no switchport port-security aging type inactivity

frohe weihnachten )
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
gelöst Cisco Catalyst . Wohin kommt diese Kabelführung. (4)

Frage von PizzaPepperoni zum Thema LAN, WAN, Wireless ...

Switche und Hubs
gelöst Switch-Module in Cisco Catalyst 6500 funktionieren nicht bzw. unzuverlässig (23)

Frage von Hedwig5 zum Thema Switche und Hubs ...

Router & Routing
gelöst CISCO ASA udp port 10000 für tv-streaming freischalten (2)

Frage von maxmedulin zum Thema Router & Routing ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Microsoft Office
Saubere HTML aus Word-Dokument (16)

Frage von peterpa zum Thema Microsoft Office ...

Router & Routing
ASUS RT-N18U mit VPN Client hinter Fritzbox - Portforwarding (15)

Frage von marshall75000 zum Thema Router & Routing ...

Hosting & Housing
gelöst Webserver bei WIX, aber DNS Server wo anders (9)

Frage von laster zum Thema Hosting & Housing ...