Bonsoir,
Pour attribuer toujours la même IP à un user en fonction de sa mac-address, il te faudra un Serveur DHCP (open source dhcp3-server ou autre ). Pour "lier une IP à un port", comprenant ainsi, non au port du switch (Layer 2), mais au host qui se trouve sur le segment connecté au port du switch tu as une fonctionnalité qui s'appelle *DHCP Snooping*. Cette fonction va créer une table d'association entre le IP/MAC/Port en écoutant les requetes dhcp. Cette base est réutilisée pour faire ton filtrage. A ce moment entre en jeu une autre fonction* IP Source Guard* qui s'appuie sur DHCP binding pour autoriser ou non l'IP. Pour mettre le port en * err-disabled* tu peux combiner IP Source Guard et port-security. NB : Si tu n'as pas de serveur DHCP, tu peux quand même remplir ta base avec des entrées statiques. Mot-clés Google : DHCP Snooping, IP source Guard, Port-Security. Néanmoins, il faut vérifier que c'est compatible avec ton switch Cordialement Mohamed Touré 2013/6/18 Antoine Durant <antoine.duran...@yahoo.fr> > Bonsoir, > > Toujours les mains dans cisco pour changer... Je connais switchport > port-security mac-address 0011.2233.4455 et je me demande maintenant > comment faire une régle qui fixe l'adresse IP de la machine à un port. > > Par exemple le port f0/10 du switch à une machine qui utilise l'adresse > 192.168.0.10, si l'utilisateur change l'adresse IP du PC en 192.168.0.11 > comment détecter le changement et shutdown le port ? > > Si shutdown n'est pas possible, une régle qui deny tout le trafic ?? > > Est-ce que cela est possible ? > > A+ > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Mohamed Touré 06 38 62 99 07 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
