4
Ist es möglich eine Mac-Adresse mehrfach auf einem Cisco-Switch zu vergeben?
Mein Problem ist wie folgt:
Ich hab einen Präsentationsrechner mit einer festen Mac, logo. Diesen möchte ich je nach Bedarf in einem anderen Raum, und somit auch auf nem anderen Port auf dem Cisco-Switch einsetzen.
Ich habe aber, da ich arbeitsfaul bin keine Lust ständig den alten Port im IOS zu disabeln und den neuen zu enablen, wegen der einspringenden Port-security. Es ist so definiert, auch laut Foren ergoogelt, das ein und dieselbe Mac-Adresse nicht 2x auf einem Switch auflaufen darf. Macht ja zur adressierung der pakete im Switch ja auch sinn. Aber ich muss sonnem switch doch auch nen befehl geben können das er eine bestimmte Mac auf unterschiedlichen ports nehmen kann und zwar nicht gleichzeitig(somit wäre doch der adresskonflikt umgangen) .
Irgendwie will ich nicht wahrhaben, dass das ende vom lied sein soll
Ich hab einen Präsentationsrechner mit einer festen Mac, logo. Diesen möchte ich je nach Bedarf in einem anderen Raum, und somit auch auf nem anderen Port auf dem Cisco-Switch einsetzen.
Ich habe aber, da ich arbeitsfaul bin keine Lust ständig den alten Port im IOS zu disabeln und den neuen zu enablen, wegen der einspringenden Port-security. Es ist so definiert, auch laut Foren ergoogelt, das ein und dieselbe Mac-Adresse nicht 2x auf einem Switch auflaufen darf. Macht ja zur adressierung der pakete im Switch ja auch sinn. Aber ich muss sonnem switch doch auch nen befehl geben können das er eine bestimmte Mac auf unterschiedlichen ports nehmen kann und zwar nicht gleichzeitig(somit wäre doch der adresskonflikt umgangen) .
Irgendwie will ich nicht wahrhaben, dass das ende vom lied sein soll
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82331
Url: https://administrator.de/contentid/82331
Printed on: April 23, 2024 at 21:04 o'clock
4 Comments
Latest comment
Da würde ich spontan sagen:
Port-Security auf den 2 dafür gebrauchten Ports abschalten, sofern das möglich ist. Ich bin mit Switch/Router-Konfiguration nicht so bewandert.
Port-Security auf den 2 dafür gebrauchten Ports abschalten, sofern das möglich ist. Ich bin mit Switch/Router-Konfiguration nicht so bewandert.
Abend,
soweit ich weiß kannst du mehere Ports, mehere MAC-Adressen zuteilen. Lese mal die Cisco Doc nach. Schau da mal nach Sticky MAC's.
Was ich auch nicht verstehe, du sagst dass auf einem Siwtch nur einmal die MAC sein darf. Aber warum willst du überhaupt auf den gleichen Switch umstecken?! Du kannst doch auch einfach umpatchen, oder?
Grüße
Dani
soweit ich weiß kannst du mehere Ports, mehere MAC-Adressen zuteilen. Lese mal die Cisco Doc nach. Schau da mal nach Sticky MAC's.
somit wäre doch der adresskonflikt umgangen) .
Wie soll das genau aussehen? Du kannst dein Notebook immer nur an einem Port gleichzeitig einstecken oder?!Was ich auch nicht verstehe, du sagst dass auf einem Siwtch nur einmal die MAC sein darf. Aber warum willst du überhaupt auf den gleichen Switch umstecken?! Du kannst doch auch einfach umpatchen, oder?
Grüße
Dani
Schon einmal vielen Dank bis hierhin.
Die Port Security würd ich ja gern ausschalten nur kann ich das nicht so einfach machen, die muss anbleiben. Aus Sicherheitsgründen.
Umstecken am Switch selbst würde noch mehr arbeit bedeuten, vor allem vor Ort. Die Einsteckmöglichkeiten für den Notebook sind in einem Gebäude voneinander in Räumen verteilt und gehen dann erst zum Switch.
Noch einmal
1 Notebook(=1 Mac Adresse) an verschiedene Ports(mit Port-Security) auf einem Switch erlauben.
Das Notebook existiert auch nur einmal, also wird diese Mac-Adresse niemals zeitgleich auf dem Switch auflaufen.
Bisher lief es so, dass ich im einen Port auf sticky gesetzt habe und somit ein Port mit der Mac-adresse belegt wurde. Dann ist es nicht mehr möglich auf dem Switch einen anderen Port mit dem Rechner belegen zu lassen so lange der vorher freigegebene port gesperrt wurde.
Die Port Security würd ich ja gern ausschalten nur kann ich das nicht so einfach machen, die muss anbleiben. Aus Sicherheitsgründen.
Umstecken am Switch selbst würde noch mehr arbeit bedeuten, vor allem vor Ort. Die Einsteckmöglichkeiten für den Notebook sind in einem Gebäude voneinander in Räumen verteilt und gehen dann erst zum Switch.
Noch einmal
1 Notebook(=1 Mac Adresse) an verschiedene Ports(mit Port-Security) auf einem Switch erlauben.
Das Notebook existiert auch nur einmal, also wird diese Mac-Adresse niemals zeitgleich auf dem Switch auflaufen.
Bisher lief es so, dass ich im einen Port auf sticky gesetzt habe und somit ein Port mit der Mac-adresse belegt wurde. Dann ist es nicht mehr möglich auf dem Switch einen anderen Port mit dem Rechner belegen zu lassen so lange der vorher freigegebene port gesperrt wurde.
Du musst lediglich die Port Security so einstellen das die Mac Security Settings gelöscht werden wenn der Port auf down geht (Also die MAC Adresse gelöscht wird und nicht statisch verbleibt).
Analog geht das auf dem 2ten Port am anderen Switch. Die MAC wird dann immer nur gecacht für die Zeit wo der Rechner angeschlossen ist und es wird keine 2te gelernt.
Eine andere Möglichkeit mit statischer Mac Zuweisung hast du nicht ohne die Security auszuhebeln ! Wie du richtig bemerkst ist das verwenden zweier gleicher Mac Adressen technisch nicht möglich in einem geswitchten Netzwerk. Sind die Ports in unterschiedlichen VLANs und routets du, dann ist es wieder problemlos möglich. Ggf. ist das ein Quick and Dirty Workaround für dich ?!
Ein anderer Workaround und auch ein bessere Lösung für das gesamte Netz ist die Mac Port Security über 802.1x zu machen auf dem Switch.
Auch das ist sehr einfach, die Mac Authentisierung macht dann nicht der Switch sondern ein zentraler Radius Server mit dem Switch. Das ist heutzutage auch State of the Art. Eine statische Port Security ist eigentlich alter und umständlicher Schnee von gestern...
Andere Chancen hast du leider nicht !
Analog geht das auf dem 2ten Port am anderen Switch. Die MAC wird dann immer nur gecacht für die Zeit wo der Rechner angeschlossen ist und es wird keine 2te gelernt.
Eine andere Möglichkeit mit statischer Mac Zuweisung hast du nicht ohne die Security auszuhebeln ! Wie du richtig bemerkst ist das verwenden zweier gleicher Mac Adressen technisch nicht möglich in einem geswitchten Netzwerk. Sind die Ports in unterschiedlichen VLANs und routets du, dann ist es wieder problemlos möglich. Ggf. ist das ein Quick and Dirty Workaround für dich ?!
Ein anderer Workaround und auch ein bessere Lösung für das gesamte Netz ist die Mac Port Security über 802.1x zu machen auf dem Switch.
Auch das ist sehr einfach, die Mac Authentisierung macht dann nicht der Switch sondern ein zentraler Radius Server mit dem Switch. Das ist heutzutage auch State of the Art. Eine statische Port Security ist eigentlich alter und umständlicher Schnee von gestern...
Andere Chancen hast du leider nicht !
