2
Cisco Port bei Linkverlust abgeschaltet lassen
Hallo zusammen,
ich würde gerne einen Port am Switch deaktiviert lassen sobald das Gerät getrennt wird.
Der Port soll danach nur über das Management wieder aktivierbar sein und solange keine Verbindung anbieten.
Gibt es diese Funktion bei Cisco und wie nennen die das?
Danke für eure Hilfe
ich würde gerne einen Port am Switch deaktiviert lassen sobald das Gerät getrennt wird.
Der Port soll danach nur über das Management wieder aktivierbar sein und solange keine Verbindung anbieten.
Gibt es diese Funktion bei Cisco und wie nennen die das?
Danke für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6625007296
Url: https://administrator.de/contentid/6625007296
Printed on: April 30, 2024 at 08:04 o'clock
2 Comments
Latest comment
EEM
Willst du dann wirklich bei jedem Reboot, Wackelkontakt oder Stromausfall ins Management rein und wieder aktivieren?
Über die Port-Security kann man einstellen, dass es nur gesperrt wird, wenn dann ein anderes Gerät an dem Port wieder hoch will.
Willst du dann wirklich bei jedem Reboot, Wackelkontakt oder Stromausfall ins Management rein und wieder aktivieren?
Über die Port-Security kann man einstellen, dass es nur gesperrt wird, wenn dann ein anderes Gerät an dem Port wieder hoch will.
So direkt gibt es diese Funktion nicht. Der Switch hat zwar den Error Disable Mode aber der greift nur bei den folgenden Events
Duplex Mismatch, Loopback Error, Link Flapping (up/down), Port Security Violation, Unicast Flodding, UDLD Failure, Broadcast Storms, BPDU Guard
In Frage kämen 3
UDLD würde bedeuten das das Endgerät UDLD supporten müsste und bei BPDU Spanning Tree BPDUs senden kann. Bei normalen Endgeräten wie PCs, Drucker etc. ist das nicht der Fall.
Deine Option ist die sog. statische Port Security indem du eine feste Endgeräte Mac Adresse auf den Port nagelst oder dies in Verbindung mit 802.1x oder MAB Port Security mit einem Radius Server machst.
Bei beiden Optionen ist der Port gesperrt wenn dort andere Endgeräte aufgesteckt werden.
Allerdings ist der Port entsperrt wenn sie das spezifische Endgerät mit der konfigurierten Mac wieder an den Port steckt.
Bei der statischen Variante muss dies aber zumindestens am exakt gleichen physischen Switchport passieren. Ein anderer Port führt zur Sperrung weil die Mac Adresse immer nur fest auf den Port bezogen ist.
Andere Optionen hast du zumindestens mit Bordmitteln nicht. Eine Lösung wäre über Scripting und einen SNMP Trap, der bei Link Loss den Port per SNMP oder Expect in den Shutdown versetzt. Das erfordert aber etwas mehr als Bordmittel.
Duplex Mismatch, Loopback Error, Link Flapping (up/down), Port Security Violation, Unicast Flodding, UDLD Failure, Broadcast Storms, BPDU Guard
In Frage kämen 3
- Link Flapping (up/down)
- UDLD Failure
- BPDU Guard
UDLD würde bedeuten das das Endgerät UDLD supporten müsste und bei BPDU Spanning Tree BPDUs senden kann. Bei normalen Endgeräten wie PCs, Drucker etc. ist das nicht der Fall.
Deine Option ist die sog. statische Port Security indem du eine feste Endgeräte Mac Adresse auf den Port nagelst oder dies in Verbindung mit 802.1x oder MAB Port Security mit einem Radius Server machst.
Bei beiden Optionen ist der Port gesperrt wenn dort andere Endgeräte aufgesteckt werden.
Allerdings ist der Port entsperrt wenn sie das spezifische Endgerät mit der konfigurierten Mac wieder an den Port steckt.
Bei der statischen Variante muss dies aber zumindestens am exakt gleichen physischen Switchport passieren. Ein anderer Port führt zur Sperrung weil die Mac Adresse immer nur fest auf den Port bezogen ist.
Andere Optionen hast du zumindestens mit Bordmitteln nicht. Eine Lösung wäre über Scripting und einen SNMP Trap, der bei Link Loss den Port per SNMP oder Expect in den Shutdown versetzt. Das erfordert aber etwas mehr als Bordmittel.
