Lanjunkie 10 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 Hallo, hab mal wieder ein Problem. Hab hier nen Catalyst 2950 und auf allen Ports läuft Port Security das klappt auch wunderbar. Nutze hier das Sticky Learning und nach dem lernen einer neuen MAC wird immer die Running in die Startupconfig kopiert. Jetzt habe ich ein Notebook welches an 2 verschiedenen Ports funktionieren soll. Leider nimmt er die MAC nur auf einem Port (Interface) an. Bei dem zweiten sagt er immer duplicate mac address found. Im Sticky mode geht er dann immer immer immer auf Shutdown. Laut Handbuch ist dieses Verhalten auch korrekt: It is a security violation when one of these situations occurs: •The maximum number of secure MAC addresses have been added to the address table, and a station whose MAC address is not in the address table attempts to access the interface. •An address learned or configured on one secure interface is seen on another secure interface in the same VLAN. Hier die geladene Config: Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport port-security Switch(config-if)# switchport port-security maximum 1 Switch(config-if)# switchport port-security mac-address sticky Switch(config-if)# end IOS2950C V12.1(22)EA6 Frage gibts ne Workaround ohne nen unmanaged Switch vor einen Port zu schalten an dem dann beide Laptopleitungen hängen? Danke! Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 21. November 2008 Melden Teilen Geschrieben 21. November 2008 port Security auf den beiden in Frage kommenden Ports einfach deaktivieren ? oder ist nicht vorhersehbar an welchem Port das Ding ankommt ? Oder halt MAC Adresse am Notebook beim Wechsel der Anbindung ändern :D Zitieren Link zu diesem Kommentar
Lanjunkie 10 Geschrieben 22. November 2008 Autor Melden Teilen Geschrieben 22. November 2008 Ist halt für den mobilen Betrieb in 2 Räumen vorgesehen und jeder Raum hat ne eigene Leitung, und jedesmal in den Technikkeller rennen und umstecken?? Nö bitte nicht! Und jedesmal die Port umkonfigurieren? Das wär auch Hölle... Das muss doch möglich sein... Zitieren Link zu diesem Kommentar
Poison Nuke 10 Geschrieben 22. November 2008 Melden Teilen Geschrieben 22. November 2008 könnt ihr das mit den MACs nicht zentraler lösen? Wir haben an unseren 2960 und 2950 extra das Feature deaktiviert, übernimmt ein zentraler 6509 und da wird dann nur noch für jede IP eine MAC zugewiesen, meiner Meinung nach ist das wesentlich effizienter. Und wer nicht die richtige MAC zur richtigen IP hat, kommt auch nicht rein. Ist dann aber egal, wo man sich ansteckt. Alternativ: kann deine Netzwerkkarte im Notebook dot1q? Und wäre es möglich, über zwei VLANs zu arbeiten, oder lässt dass eure Struktur nicht zu? Weil dann könntest du ein zweites VLAN auf dem anderen Port einrichten, dass dann halt nur geroutet werden müsste und dann sollte es auch keine Probleme mehr geben, wenn ich die Beschreibung von Cisco richtig verstanden habe. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.