Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

An einem Netgear GSM7224 prosafe Switch die Ports für weiter Switche blockieren

Frage Hardware Switche und Hubs

Mitglied: keksdieb

keksdieb (Level 1) - Jetzt verbinden

16.10.2011 um 00:04 Uhr, 5230 Aufrufe, 4 Kommentare

Ich möchte eine Porterweiterung (Switch an den Port des oben genannten Switch) verhindern.

Moin Community,

Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.

Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...

Grüße
Keksdieb
Mitglied: dog
16.10.2011 um 02:33 Uhr
Das kannst du nicht verhindern.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.

Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
Bitte warten ..
Mitglied: clSchak
16.10.2011 um 09:27 Uhr
ich weis nicht ob die Netgear das können, wir haben, wie Dog bereits beschrieben hat, MAC Filter mit Bypass, d.h. wenn die Geräte von einem bestimmten Hersteller kommen -> VLAN_X (z.B. HP Computer), ein zweiter Filter schiebt die nach VLAN_X2 (z.B. Telefone) und wenn keiner der Filter zutrifft müssen die Geräte an einem Radius vorbei, setzt allerdings eine homogene Umgebung voraus
Bitte warten ..
Mitglied: keksdieb
17.10.2011 um 09:43 Uhr
okay, vielen Dank für die Antworten...

dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...

Falls ich noch etwas finde, melde ich mich

Gruß Keksdieb.
Bitte warten ..
Mitglied: sk
18.10.2011 um 15:00 Uhr
Per Portsecurity kannst Du einstellen, dass der Switch pro Port nur eine MAC-Adresse lernt und sich diese dauerhaft merkt. Dadurch kann nur ein Endgerät pro Port über den Netgear hinweg kommunizieren. Ist zwar kein hundertprozentiger Schutz, hält aber die meisten ab.
Siehe http://www.manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (18)

Frage von theoberlin zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...