Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

An einem Netgear GSM7224 prosafe Switch die Ports für weiter Switche blockieren

Frage Hardware Switche und Hubs

Mitglied: keksdieb

keksdieb (Level 1) - Jetzt verbinden

16.10.2011 um 00:04 Uhr, 5237 Aufrufe, 4 Kommentare

Ich möchte eine Porterweiterung (Switch an den Port des oben genannten Switch) verhindern.

Moin Community,

Bei einem Netgear GSM7224 Switch gibt es ja diverse Einstellungen im Bereich STP...
Allerdings finde ich keine Funktion wie bei Cisco (BPDU Protection) oder Enterasys (Admin-Edge), die den jeweiligen Port nur für Endgeräte "freigibt" und bei anstecken eines Switches blockiert.

Kennt jemand hierzu die richtige Funktion im CLI?
Irgendwie stehe ich auf dem Schlauch...

Grüße
Keksdieb
Mitglied: dog
16.10.2011 um 02:33 Uhr
Das kannst du nicht verhindern.
Unmanagebare Switche werden auch niemals STP benutzen, weshalb BPDU Protection da auch nutzlos wäre.

Die einzige halbwegs effektive Möglichkeit gegen Fremdswitche ist ein MAC-Lockdown auf eine MAC pro Edge Port.
Bitte warten ..
Mitglied: clSchak
16.10.2011 um 09:27 Uhr
ich weis nicht ob die Netgear das können, wir haben, wie Dog bereits beschrieben hat, MAC Filter mit Bypass, d.h. wenn die Geräte von einem bestimmten Hersteller kommen -> VLAN_X (z.B. HP Computer), ein zweiter Filter schiebt die nach VLAN_X2 (z.B. Telefone) und wenn keiner der Filter zutrifft müssen die Geräte an einem Radius vorbei, setzt allerdings eine homogene Umgebung voraus
Bitte warten ..
Mitglied: keksdieb
17.10.2011 um 09:43 Uhr
okay, vielen Dank für die Antworten...

dann muss der Kollege wohl mal ab und zu die Dosen ablaufen um ein unerwünschtes Weiterverteilen zu unterbinden
Die User sind da nämlich sehr kreativ und haben anscheinend unmengen an Consumer Switchen zu Hause liegen...

Falls ich noch etwas finde, melde ich mich

Gruß Keksdieb.
Bitte warten ..
Mitglied: sk
18.10.2011 um 15:00 Uhr
Per Portsecurity kannst Du einstellen, dass der Switch pro Port nur eine MAC-Adresse lernt und sich diese dauerhaft merkt. Dadurch kann nur ein Endgerät pro Port über den Netgear hinweg kommunizieren. Ist zwar kein hundertprozentiger Schutz, hält aber die meisten ab.
Siehe http://www.manualowl.com/m/Netgear/GSM7248v1/Manual/73495 (Kapitel 13-3).

Gruß
sk
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

LAN, WAN, Wireless
Rogue Access Point (20)

Frage von Axel90 zum Thema LAN, WAN, Wireless ...

Webbrowser
Windows 7 unbeliebte Internetseite sperren (13)

Frage von Daoudi1973 zum Thema Webbrowser ...

E-Mail
Fake E-Mail in Outlook für Demonstartionszwecke (12)

Frage von sascha382 zum Thema E-Mail ...