JoachimElser 10 Geschrieben 3. Juni 2004 Melden Teilen Geschrieben 3. Juni 2004 Hallo zusammen, folgende kleine Frage. Möchte an einem Ethernetport folgendes einrichten. Es dürfen nur bestimmte Mac-Adressen durchgelassen werden alle anderen müssen abgeblockt werden. Hier meine Configuration. Switch2940>enable Passwort: Switch2940#configure terminal Switch2940(config)#interface fastethernet0/6 Switch2940(config)#switchport mode access Switch2940(config)#switchport port-security Switch2940(config)#switchport port-security maximum 10 (somit lege ich fast das nur 10 Mac-Adressen auf diesem Port existieren) Switch2940(config)#switchport port-security mac-address 0000.0400.0003 (somit lege ich fest welche Mac-Adressen) Switch2940(config)#no switchport port-security mac-address sticky (*g* der kleber wird ausgeschaltet) Switch2940(config)#switchport port-security violation protect Switch2940(config)#end Switch2940#show port-security interface fastethernet0/6 Port Security enabled Port Status Secure up Vioaltion Mode protect Securtiy Violation Count 0 Wenn ich eine andere Netzwerkkarte einstecke als meine 10 eingetragenen funktioniert diese trotzdem und dich kann den Cisco Router ebenfalls anpingen. Bei Last Source Address wird die neue Netzwerkkarte angezeigt mit der Mac Adresse. Was mach ich falsch habe noch keinen anderen PC angepingt. mfg joachim Zitieren Link zu diesem Kommentar
scooby 10 Geschrieben 6. Juni 2004 Melden Teilen Geschrieben 6. Juni 2004 Hi, laut Cisco muß das nach deiner Config funktionieren. Hier noch der Link. http://www.cisco.com/en/US/products/hw/switches/ps628/products_configuration_guide_chapter09186a00800d84c2.html Versuche doch bitte mal switchport port-security violation shutdown Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.