Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer anhand der Mac-Adresse zu VLAN zuweisen

Frage Netzwerke Netzwerkmanagement

Mitglied: nico-droste

nico-droste (Level 1) - Jetzt verbinden

24.11.2007, aktualisiert 20:01 Uhr, 7718 Aufrufe, 1 Kommentar

Hallo,
ich habe hier einen Linksys SRW-2024-Switch, an welchem unserer Server, unsere Workstations, unsere Firewall (IPcop) und unsere Maschinen (wir sind eine Tischlerei) hängen.

Aus Sicherheitsgründen würde ich die Maschinen gerne durch ein VLAN von unserem Server und den Workstation trennen.
Leider hängen die Maschinen nicht direkt am Linksys-Switch, sondern sind noch über einige 'billig-Switches' angeschlossen.
Ein weiteres Problem ist, dass an diesen billig-Switches auch noch ein Rechner hängt, welcher in dem VLAN der Workstations und Server bleiben soll.

Also habe ich mir gedacht, dass ich die Computer anhand von Mac-Adressen und anhand der Ports, an welchen sie angeschlossen sind zu verschiedenen VLANs zuordne.

Da ich bisher wenig Erfahrungen mit VLANs habe und die Dokumentation dieses Switches mehr als dürftig ist, bin ich etwas auf eure Hilfe angewiesen.

Ich würde gerne eine Regel nach diesem Schema anlegen:

alle Computer an allen Ports -> VLAN1
alle Rechner an Port 24 -> VLAN2, Ausnahme wenn mac-adresse=xyz, dann => VLAN1

Im Webinterface habe ich folgende Menüs gefunden, ich weiß aber leider z.T. nicht genau was sie bewirken:
-VLAN-Managemant
-Create VLAN (klar)
-Port Setting (ModeAccess,General,Trunk) pro Port) ??
-Ports to VLAN MöglichkeitenAccess,Trunk,General,Tagged,UnTagged,Forbidden,Excluded) ??
-VLAN to Ports ??
-GVRP ?!?!
-ACL
-IP based ACL ?
-MAC based ACL ?
-Security
-ACL Binding?
-....
-Admin
-Dynamic Address?
-Static Address?
-.....

Ich hoffe ihr könnt mir bei meinem Vorhaben etwas weiterhelfen!

Danke und Gruß
Nico
Mitglied: spacyfreak
24.11.2007 um 20:01 Uhr
So ist das nicht zu realisieren.
Ein Switchport ist entweder ein Access Port, und damit EINEM VLAN zugeordnet, oder es ist ein Trunkport, dass gehen über diesen Port viele VLANs. Trunkports braucht man vor allem für die Verbindung zu Uplinkswitches, wenn mehrere VLANs über den Uplink transportiert werden sollen.

Das was du machen willst - dynamisches Zuweisen des VLANs je nach MAC-Adresse - wäre meines Wissns nur über 802.1X in Verbindung mit EAP-over-LAN (EoL) zu realisieren. Dazu brauchst du aber auch eine Radius-Server und Vewaltungs-Datenbank-Infrastruktur.

Durch die Uplink-Billig-Switches wäre jedoch selbst das nicht realisierbar. Die Uplinkswitches haben ja alle Ports in einem VLAN und können wohl garnicht mit verschiedenen VLANs umgehen. Wie sollte das also funktionieren?

Das einfachste bzw. die "gängige" Methode wäre wohl, alle Switches VLAN-fähig zu machen, die Uplinkports zwischen den Switches zu Trunkports zu machen, und je nachdem welcher PC an welchem Switchport hängt, an diesem Switchport das entsprechende VLAN konfigurieren.
Dynamische Zuweisung je nach MAC Adresse ist recht aufwendig und arbeitsintensiv.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Notebooks anhand von Mac Adressen richtigem Vlan zuweisen (2)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Netzwerkmanagement
DHCP Mac Adresse einer IP zuweisen (8)

Frage von vikozo zum Thema Netzwerkmanagement ...

Netzwerkmanagement
802.11x - Zuordnung des VLANs per MAC-Adresse (11)

Frage von mastersp zum Thema Netzwerkmanagement ...

Netzwerkmanagement
SNMP-Abfrage bei HP Switch (ProCurve)- Zuordnung Vlan - Mac-Adresse (1)

Frage von CBuechner zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Internet
gelöst Jeden morgen Internet-Probleme (57)

Frage von pjrtvly zum Thema Internet ...

LAN, WAN, Wireless
gelöst IP Adressen - Modem - Switch - Accesspoint (25)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

DSL, VDSL
VDSL Signal via PowerLine an Fritzbox - Möglich? (19)

Frage von Seichobob zum Thema DSL, VDSL ...