Wie kann man auf einem Cisco Switch MAC-Adresse basiertes VLAN einrichten (Packet Tracer)?
Ich hab das vor Jahren mal in der schule gemacht hab aber die Befehle dafür nicht mehr, so weit ich weis ging das nur über die CLI
2 Antworten
Was anderes als CLI kannst Du bei einem Cisco-Switch sowieso vergessen.
MAC-Adressen-basiertes VLAN? Ich würde das per 802.1X und MAB machen. Ob der Packet Tracer das unterstützt, weiß ich nicht. Ich glaube eher nicht, es scheitert ja schon am RADIUS-Server. Eine andere Möglichkeit, das zu realisieren, kenne ich nicht. Früher gab es mal den VMPS (VLAN Membership Policy Server), den konnte man meines Wissens nur auf dem CatOS konfigurieren. Das ist seit einigen Jahren end-of-life und im Packetracer gibt es das auch nicht.
aaa new-model
aaa authentication dot1x default group radius
aaa authorization network default group radius
interface FastEthernet2/48
switchport mode access
authentication port-control auto
dot1x pae authenticator
authentication multi-domain !wenn zusätzlich ein Telefon angeschlossen wird
switchport voice vlan xxx !wenn zusätzlich ein Telefon angeschlossen wird
mab
radius-server host 10.1.1.1 key cisco123
Auf dem Radius-Server musst Du dann in der Authorization die MAC-Adressen mit den VLANs konfigurieren. Diese RADIUS-Attribute benötigst Du:
[64] Tunnel-Type = VLAN (type 13)
[65] Tunnel-Medium-Type = 802 (type 6)
[81] Tunnel-Private-Group-ID = VLAN name or VLAN ID
Google nach "cisco [name des geräts] manual".