Bei einem Cisco Switch den Port sperren, wenn....

Ich habe da mal ein Problem bzw Idee:

Ich möchte gerne das der Port an einem Cisco Switch gesperrt wird wenn er eine neue MAC-Adresse erkennt.

z.B. In einem Pool-Raum hat jeder Rechner ne feste IP. Wenn jetzt jemand mit seinem Laptop kommt und einfach das Netzwerkkabel von einem Host an seinen Laptop steckt und sich die IP des Rechners gibt solll der Cisco Switch den Port sperren/deaktivieren.

Der Cisco Switch sollte ja erkennen,bevor der Eindringling seine IP geändert hat, das da eine neu(unbekannte) MAC-Adresse ist. Wenn er das macht soll er den Port sperren/deaktivieren. Wenn der Eindringling das Netzwerkkabel zurück steckt soll der Port immer noch deaktiviert sein.

Ist sowas in einer ACL zukonfigurieren oder mit was anderem?

Habt ihr meine Idee verstanden? Fragt mich ruhig noch aus bei Misverständnissen.

MfG stecher(FISI Azubi)

Die Cisco-Switches sind doch fast alle managebar, da kannst du in der Switchconfig festlegen, welche IP auf welche MAC-Adresse gebunden wird. Wenn dann einer kommt, ein Kabel ausm PC zieht und ins Notebook stöpselt sieht der Switch die neue MAC und sagt nö, mach ich nicht. Kommt allerdings auf die Modellreihe an, ich kenn sowas auf jeden Fall von nem D-Link-Switch und ich denke, Cisco läßt sich in der Hinsicht auch net lumpen... mußt mal ins Handbuch reinschauen, da steht, ob das Teil managebar ist und wie die Konfiguration zu machen ist.

mh danke dir, werde dann mal gucken.