Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Cisco SG 300 - MAC to VLAN?

Frage Hardware Switche und Hubs

Mitglied: stv.myr

stv.myr (Level 1) - Jetzt verbinden

02.06.2014 um 12:24 Uhr, 2121 Aufrufe, 9 Kommentare

Hallo liebe Community,

seit einigen Wochen nutzen wir in unseren Netzwerk einen Cisco SG 300-52 Switch. Um Private Computer und Firmen Workstations voneinander zu trennen sind die Ports mit VLANs konfiguriert. Um nun zu Umgehen das ein Privater Rechner auf eine nicht dafür vorgesehene Netzwerkdose gesteckt wird, würden wir gerne die VLAN Zuweisung über MAC Adressen regeln.

So weit so gut..

In dem Webinterface des Switches gibt es auch einen Punkt mit VLAN Zuweisung nach MAC Adressen, allerdings muss in der Konfiguration auch immer ein Port angegeben werden. Das ist natürlich nicht Sinn der Sache.

Konnte schon jemand damit Erfahrungen Sammeln?



Beste Grüße
Steven Meyer
Mitglied: 108012
02.06.2014, aktualisiert um 15:04 Uhr
Hallo,

spontan würde mir da Firewallregeln und/oder Switch ACLs einfallen.
Alternativ kann man aber auch für das Firmennetzwerk einen LDAP Server
aufsetzen und dann ist das VLAN mit diesem Server eben auch abgesichert.

Gruß
Dobby
Bitte warten ..
Mitglied: MrNetman
02.06.2014 um 14:53 Uhr
Hast du einen oder mehrere Switche?

Prinzipiell ist so etwas schon machbar. Manchmal intern und manchmal auch extern via SNMP. Aber das ist auch kein sicherer Schutz, vor allem nicht gegen Leute, die die MAC ändern können. Da wären dann weiterer Abfragen für eine gute Erkennung wichtig. Z.B.: Zertifikate oder Anmeldungen am Radius via 802.1x.

Aber deine Aussage kann nicht ganz stimmen, da die Switches oft die VLANs für die Telefonie mitziehen können. So sollte es auch hier laufen. http://www.cisco.com/web/DE/verticals/smb/products/routers_switches/300 ...

Gruß
Netman
Bitte warten ..
Mitglied: stv.myr
02.06.2014 um 16:05 Uhr
Wir haben nur einen 52 Port Switch. Es geht auch nur darum zu verhindern das man sich aus versehen auf die falsche Buchse steckt und nicht vor eindringen mit Böser Absicht abzuwehren.
Bitte warten ..
Mitglied: aqui
02.06.2014, aktualisiert um 17:12 Uhr
Wie man dynamische VLAN Zuweisung am Port oder 802.1x im Allgemeinen auf dem Cisco SG-300 konfiguriert erklärt dir dieses Forumstutorial:
http://www.administrator.de/wissen/netzwerk-zugangskontrolle-mit-802-1x ...

Die dynamische Voice VLAN Zuweisung klappt nur mit LLDP-Med oder CDP. Das erzwingt aber das die Telefone das auch supporten. Sonst greift wieder 802.1x
Bitte warten ..
Mitglied: stv.myr
06.06.2014 um 15:51 Uhr
Wie kann ich mir die Verwaltung über SNMP vorstellen? gibt es dafür einen Dienst unter Windows Server? Soweit ich weiss können damit auch Statistiken via RMON ausgelesen werden, oder?
Bitte warten ..
Mitglied: aqui
06.06.2014 um 20:57 Uhr
Ja, das stimmt !
Sinnvolle Tools für Winblows mit denen man das machen kann sind der Klassiker:
Net-SNMP
http://www.net-snmp.org
Das SNMP Tool von Paessler:
http://www.de.paessler.com/tools/snmptester
MRTG, Cacti usw. usw.
Grundlegende Infos dazu gibt auch dieses Tutorial unter "SNMP":
http://www.administrator.de/wissen/netzwerk-management-server-mit-raspb ...
u.v.a.m
Bitte warten ..
Mitglied: stv.myr
10.06.2014 um 13:21 Uhr
Aber das ist doch keine Automatisierte Lösung oder? So das Mac Adressen gelesen werden und VLANs dem Port zugewiesen werden.
Bitte warten ..
Mitglied: aqui
10.06.2014 um 14:55 Uhr
So erstmal nicht. SNMP stellt ja erstmal nur GETs und SETs zur Verfügung mit denen du überwachen und steuern kannst.
Die Frage ist WAS du automatisieren willst und WIE ??
Bitte warten ..
Mitglied: MrNetman
10.06.2014 um 14:55 Uhr
via SNMP läßt sich das gut automatisieren.
Und es gibt dabei viele Eventualitäten und Abers.
Da fängt schon damit an, dass die VLAN-Utnerstützung bei den Switches nur in der private MIB abgebildet werden und somit Hersteller- und Modellspezifisch sind.
gut durchdachte und fertige Lösungen gibt es:
http://www.macmon.eu/

Und sonst muss man es eben selbst machen.

Gruß
Netman
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Cisco SG-300 TCAM
Frage von WaishonRouter & Routing15 Kommentare

Moin, wir sind aktuell dabei unseren Cisco SG300-10 zu testen. Wir haben in diesem 4 VLANs eingericht zwischen diesen ...

Switche und Hubs
Cisco SG 200 VLAN
gelöst Frage von tmoserSwitche und Hubs13 Kommentare

Hallo zusammen, ich habe 2 Switche (Cisco SG200-08 und SG200-26) mit einem LAG auf Port 1&2 sowie Port 25&26 ...

Netzwerkmanagement
Cisco SG 300 DHCP Pool maximale Anzahl
Frage von Maik82Netzwerkmanagement4 Kommentare

Hallo ich teste gerade an meinem Cisco SG300 /28 herum. Mir ist aufgefallen das man nur 8 DHCP Pools ...

Netzwerke
Problem mit Cisco SG 300 - Was macht er oder ich falsch?
Frage von clyde-tsNetzwerke5 Kommentare

Hallo, Vorweg: Ich habe noch nie mit einen managebaren Switch gearbeitet. LAN Aufbau – Beschreibung: Wir haben unser kleines ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 6 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 11 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 11 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 23 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...