Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Computer anhand der Mac-Adresse zu VLAN zuweisen

Frage Netzwerke Netzwerkmanagement

Mitglied: nico-droste

nico-droste (Level 1) - Jetzt verbinden

24.11.2007, aktualisiert 20:01 Uhr, 7660 Aufrufe, 1 Kommentar

Hallo,
ich habe hier einen Linksys SRW-2024-Switch, an welchem unserer Server, unsere Workstations, unsere Firewall (IPcop) und unsere Maschinen (wir sind eine Tischlerei) hängen.

Aus Sicherheitsgründen würde ich die Maschinen gerne durch ein VLAN von unserem Server und den Workstation trennen.
Leider hängen die Maschinen nicht direkt am Linksys-Switch, sondern sind noch über einige 'billig-Switches' angeschlossen.
Ein weiteres Problem ist, dass an diesen billig-Switches auch noch ein Rechner hängt, welcher in dem VLAN der Workstations und Server bleiben soll.

Also habe ich mir gedacht, dass ich die Computer anhand von Mac-Adressen und anhand der Ports, an welchen sie angeschlossen sind zu verschiedenen VLANs zuordne.

Da ich bisher wenig Erfahrungen mit VLANs habe und die Dokumentation dieses Switches mehr als dürftig ist, bin ich etwas auf eure Hilfe angewiesen.

Ich würde gerne eine Regel nach diesem Schema anlegen:

alle Computer an allen Ports -> VLAN1
alle Rechner an Port 24 -> VLAN2, Ausnahme wenn mac-adresse=xyz, dann => VLAN1

Im Webinterface habe ich folgende Menüs gefunden, ich weiß aber leider z.T. nicht genau was sie bewirken:
-VLAN-Managemant
-Create VLAN (klar)
-Port Setting (ModeAccess,General,Trunk) pro Port) ??
-Ports to VLAN MöglichkeitenAccess,Trunk,General,Tagged,UnTagged,Forbidden,Excluded) ??
-VLAN to Ports ??
-GVRP ?!?!
-ACL
-IP based ACL ?
-MAC based ACL ?
-Security
-ACL Binding?
-....
-Admin
-Dynamic Address?
-Static Address?
-.....

Ich hoffe ihr könnt mir bei meinem Vorhaben etwas weiterhelfen!

Danke und Gruß
Nico
Mitglied: spacyfreak
24.11.2007 um 20:01 Uhr
So ist das nicht zu realisieren.
Ein Switchport ist entweder ein Access Port, und damit EINEM VLAN zugeordnet, oder es ist ein Trunkport, dass gehen über diesen Port viele VLANs. Trunkports braucht man vor allem für die Verbindung zu Uplinkswitches, wenn mehrere VLANs über den Uplink transportiert werden sollen.

Das was du machen willst - dynamisches Zuweisen des VLANs je nach MAC-Adresse - wäre meines Wissns nur über 802.1X in Verbindung mit EAP-over-LAN (EoL) zu realisieren. Dazu brauchst du aber auch eine Radius-Server und Vewaltungs-Datenbank-Infrastruktur.

Durch die Uplink-Billig-Switches wäre jedoch selbst das nicht realisierbar. Die Uplinkswitches haben ja alle Ports in einem VLAN und können wohl garnicht mit verschiedenen VLANs umgehen. Wie sollte das also funktionieren?

Das einfachste bzw. die "gängige" Methode wäre wohl, alle Switches VLAN-fähig zu machen, die Uplinkports zwischen den Switches zu Trunkports zu machen, und je nachdem welcher PC an welchem Switchport hängt, an diesem Switchport das entsprechende VLAN konfigurieren.
Dynamische Zuweisung je nach MAC Adresse ist recht aufwendig und arbeitsintensiv.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
SNMP-Abfrage bei HP Switch (ProCurve)- Zuordnung Vlan - Mac-Adresse (1)

Frage von CBuechner zum Thema Netzwerkmanagement ...

LAN, WAN, Wireless
Notebooks anhand von Mac Adressen richtigem Vlan zuweisen (2)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
gelöst Interneteinschränkung anhand MAC-Adresse der Clients (16)

Frage von Colisspo zum Thema LAN, WAN, Wireless ...

Netzwerkgrundlagen
gelöst Doppelte MAC Adresse (3)

Frage von Marius.Follert zum Thema Netzwerkgrundlagen ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(38)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
POS Hardware und alternativen zu Raid 1? (21)

Frage von Brotkasten zum Thema Festplatten, SSD, Raid ...

Viren und Trojaner
Verschlüsselungstrojaner simulieren (15)

Frage von AlbertMinrich zum Thema Viren und Trojaner ...

Rechtliche Fragen
Hotspot rechtssicher betreiben? (14)

Frage von xSiggix zum Thema Rechtliche Fragen ...

ISDN & Analoganschlüsse
gelöst Splitter - RJ45 zu RJ11? (14)

Frage von Waishon zum Thema ISDN & Analoganschlüsse ...