Zum Inhalt springen

Cisco 2900 Portsteuerung

Thalisien

Von Thalisien
in Netzwerke

 Teilen

Empfohlene Beiträge

Thalisien

Thalisien

Geschrieben
Geschrieben

Moin zusammen,

ich hab mal eine Frage zum Cisco 2900.

Ist es möglich, dass man die einzelnen Ports an der Kiste steuern kann. Ich möchte z.B. erreichen, dass Port X von der Cisco nur noch Http Anfragen durchlässt und der Rest soll abgeblockt werden.

Lässt sich sowas über das Konfigurations Menu bewältigen, oder muss man eher ein Software Router dazwischen setzen der einfach sagt "Du kommst hier net rein" ?

MfG

Thalisien

Link zu diesem Kommentar
Auf anderen Seiten teilen
nic_power

nic_power

Geschrieben
Geschrieben

Hallo,

möchtest Du bestimmte Ports dicht machen, oder soll auch eine inhaltsbasierte Filterung durchgeführt werden? Prinzipiell lassen sich die Ports über Access-Listen filtern, die Du auf dem Router einrichtest. Komplizierter wird es, wenn Du eine statefull filtern möchtest. Welche IOS Version ist auf dem Gerät installiert?

Nic

Link zu diesem Kommentar
Auf anderen Seiten teilen
Thalisien

Thalisien

Geschrieben
  • Autor
Geschrieben

Also folgendes:

Auf einen Port der Cisco hängt ein kleines Netzwerk (mini Internetcafé).

Ich will erreichen, dass den PCs jegliche Möglichkeit genommen wird, auf anderen Netze, welche auch an der Cisco hängen, zuzugreifen. Am liebsten wäre es mir, wenn sie einfach nur HTTP Anfragen machen könnten und das war es dann.

Lässt sich das nun mit der Cisco ermöglichen, oder muss man eine andere Lösung gehen?

MFG

Link zu diesem Kommentar
Auf anderen Seiten teilen
dosenfutta

dosenfutta

Geschrieben
Geschrieben
Original geschrieben von HansPans

Hallo,

ich denke mal das wirst du mit der 2900 Baureihe nicht hinbekommen da es sich hier um einen Switch handelt der auf Layer 2 arbeitet und somit weder IP und schon gar nicht Applicationen unterscheiden bzw. filtern kann.

Have a nice day

HansPans

das stimmt so nicht ganz, mit der enterprise software hast du die möglichkeit acls (access controll list) auf ip basis zu erstellen.

somit kannst du eine access-list erstellen in der du incoming nur port 80 erlaubst (musst natürlich auf das interface incoming oder outgoing gelegt werdne)

gruss,

dose

Link zu diesem Kommentar
Auf anderen Seiten teilen
dgr243

dgr243

Geschrieben
Geschrieben

Ein L3 device muss ja vorhanden sein als WAN Router (Internetcafe).

Deshalb würde ich auf dem WAN Router IP basiert filtern und die anderen Netze auf dem 2900er wirklich (Sub)Netzmässig trennen und die IP Verwaltung auf den Maschinen für die normalen User deaktivieren. Damit haste dann eine recht gute Trennung der Netze.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...