Ich soll für die Arbeit ein Netzwerk absichern, das Problem ist das diverse Ports "fast" frei zu gänglich sind, und diese sollen halt nicht für jeden sofort zugriff aufs netzwerk bieten.

Als Hardware stehen 3x HP ProCurve 2810 zur verfügung.

Meine Idee war einfach diese Ports einem Extra VLAN zuzuweisen und erst nach anmeldung an einem Server(Stichwort Radius???), soll der zugriffs ins "richtige LAN" möglichsein. Da ich aber noch nie mit großen switches gearbeitet habe steh ich gerade wie ein Ochse vorm Berg.

Mit Ports sind die physikalischen RJ45-Buchsen am Switch bzw. in der Hausverkabelung gemeint oder tcp/udp-ports?
Die switchports kann man mittels Radius sinnvoll verwalten und entsprechend vlans verteilen. Ist aber auch wieder eine Maschine die regelmässig administriert und überwacht werden sollte, zudem unkomfortabel, wenn man die Umgebung nicht auf single-sign-on trimmt.
Wenn du wirklich null Ahnung von der Sache hast, tue Dir und deinem Arbeitgeber den Gefallen und sag: "Das pack ich nicht alleine, wir benötigen Hilfe", schau demjenigen dann zu und lerne.
Du willst doch nicht wirklich dafür verantwortlich sein, wenn wichtige Daten verloren gehen, irgendetwas nicht mehr funktioniert, die Sicherheit noch niedriger ist als vorher usw.?

"Port security" -> alles blocken und nur einzelne/oder mehrere authentifizierte MACs pro port frei schalten

nee sind schon die physikalischen gemeint. Grundsätzlich ists heute daran gescheitert das ich den swtiches nicht klar machen soll das sie den radius server nehmen sollte, doch im nachhinein is mir eingefallen die firewall war noch an :rolleyes:

Werde mich wohl in die materie ein lesen, zu dem bin ich nicht der einzgiste der sich darum kümmert. Also schuld immer auf wen anders schieben ;)