Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer anhand der Mac-Adresse zu VLAN zuweisen

Frage Netzwerke Netzwerkmanagement

Mitglied: nico-droste

nico-droste (Level 1) - Jetzt verbinden

24.11.2007, aktualisiert 20:01 Uhr, 7889 Aufrufe, 1 Kommentar

Hallo,
ich habe hier einen Linksys SRW-2024-Switch, an welchem unserer Server, unsere Workstations, unsere Firewall (IPcop) und unsere Maschinen (wir sind eine Tischlerei) hängen.

Aus Sicherheitsgründen würde ich die Maschinen gerne durch ein VLAN von unserem Server und den Workstation trennen.
Leider hängen die Maschinen nicht direkt am Linksys-Switch, sondern sind noch über einige 'billig-Switches' angeschlossen.
Ein weiteres Problem ist, dass an diesen billig-Switches auch noch ein Rechner hängt, welcher in dem VLAN der Workstations und Server bleiben soll.

Also habe ich mir gedacht, dass ich die Computer anhand von Mac-Adressen und anhand der Ports, an welchen sie angeschlossen sind zu verschiedenen VLANs zuordne.

Da ich bisher wenig Erfahrungen mit VLANs habe und die Dokumentation dieses Switches mehr als dürftig ist, bin ich etwas auf eure Hilfe angewiesen.

Ich würde gerne eine Regel nach diesem Schema anlegen:

alle Computer an allen Ports -> VLAN1
alle Rechner an Port 24 -> VLAN2, Ausnahme wenn mac-adresse=xyz, dann => VLAN1

Im Webinterface habe ich folgende Menüs gefunden, ich weiß aber leider z.T. nicht genau was sie bewirken:
-VLAN-Managemant
-Create VLAN (klar)
-Port Setting (ModeAccess,General,Trunk) pro Port) ??
-Ports to VLAN MöglichkeitenAccess,Trunk,General,Tagged,UnTagged,Forbidden,Excluded) ??
-VLAN to Ports ??
-GVRP ?!?!
-ACL
-IP based ACL ?
-MAC based ACL ?
-Security
-ACL Binding?
-....
-Admin
-Dynamic Address?
-Static Address?
-.....

Ich hoffe ihr könnt mir bei meinem Vorhaben etwas weiterhelfen!

Danke und Gruß
Nico
Mitglied: spacyfreak
24.11.2007 um 20:01 Uhr
So ist das nicht zu realisieren.
Ein Switchport ist entweder ein Access Port, und damit EINEM VLAN zugeordnet, oder es ist ein Trunkport, dass gehen über diesen Port viele VLANs. Trunkports braucht man vor allem für die Verbindung zu Uplinkswitches, wenn mehrere VLANs über den Uplink transportiert werden sollen.

Das was du machen willst - dynamisches Zuweisen des VLANs je nach MAC-Adresse - wäre meines Wissns nur über 802.1X in Verbindung mit EAP-over-LAN (EoL) zu realisieren. Dazu brauchst du aber auch eine Radius-Server und Vewaltungs-Datenbank-Infrastruktur.

Durch die Uplink-Billig-Switches wäre jedoch selbst das nicht realisierbar. Die Uplinkswitches haben ja alle Ports in einem VLAN und können wohl garnicht mit verschiedenen VLANs umgehen. Wie sollte das also funktionieren?

Das einfachste bzw. die "gängige" Methode wäre wohl, alle Switches VLAN-fähig zu machen, die Uplinkports zwischen den Switches zu Trunkports zu machen, und je nachdem welcher PC an welchem Switchport hängt, an diesem Switchport das entsprechende VLAN konfigurieren.
Dynamische Zuweisung je nach MAC Adresse ist recht aufwendig und arbeitsintensiv.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Notebooks anhand von Mac Adressen richtigem Vlan zuweisen
Frage von Axel90LAN, WAN, Wireless2 Kommentare

Hallo zusammen, wir haben bei uns momentan 6 unterschiedliche vlans für Client Geräte. Als Wlan für die Client Geräte ...

LAN, WAN, Wireless
Tagged VLAN nach MAC Adresse
gelöst Frage von pelzfruchtLAN, WAN, Wireless5 Kommentare

Hallo, Ich habe mehere Fragen zu einem VLAN (tagged) nach MAC Adressen. Vielleicht erstmal mein (grundlegendes) Netzwerk: So, das ...

Netzwerkmanagement
DHCP Mac Adresse einer IP zuweisen
Frage von vikozoNetzwerkmanagement8 Kommentare

guten Tag in meinem DHCP Server weise ich diverse MAC Adressen diversen IP Ranges zu. Was soweit auch klappt. ...

Router & Routing
Dynamisches VLAN - MAC Adressen basiert
Frage von salatomRouter & Routing3 Kommentare

Hallo, bin gerade dabei eine VLAN Umgebung mit Mac basierter autentifizierung + Radius Serverzu planen. Somit heisst das ja ...

Neue Wissensbeiträge
Datenschutz

Weitere Inforamtionen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 2 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 4 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 7 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Erkennung und -Abwehr

Sicherheitslücke Spectre und Meltdown: Status prüfen

Anleitung von Frank vor 13 StundenErkennung und -Abwehr2 Kommentare

Nach all den Updates der letzten Woche sollte man unbedingt auch den Status prüfen, ob die Sicherheitslücken Spectre, Meltdown ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
Frage von Winfried-HHBatch & Shell15 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...