Salut Clément, Donc pour utiliser de l'IP Source Guard comme je le voudrais, il faut que je modifie l'adresse mac de chaque interface virtuelle afin d'appliquer une règle spécifique IP/MAC sur le port en question c'est bien ça ?? Si je comprends bien ta réponse...!!!
Par contre je ne comprends pas bien l'histoire du ip device tracking... http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swdhcp82.html#wp1339480 En regardant l'exemple, il y a plusieurs IP affectées à la même MAC Le Mercredi 16 juillet 2014 9h00, Clément Michel <michel.clemen...@gmail.com> a écrit : Hello, Pour moi c'est normal car quand tu fais du "ip binding" sur du Cisco tu fais de l'IP Source Guard qui vise à mettre une protection sur la relation entre les adresses MAC & IP d'un hôte. Et puis, à moins que je me trompe, en IPv4 une MAC ne peut se référer qu'à une seule IP (sans compter la boucle locale en 127.0.0.1). J'espère que cela va t'aider à avancer. Bonne continuation. Clément Michel. Le 16 juillet 2014 08:01, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > Bonjour, > > Tous les ingés cisco sont en vacances à en croire toutes les réponses :) > > Aucune idée ou piste qui pourrait m'aider ? > > -------------------------------------------- > En date de : Mar 15.7.14, Antoine Durant <antoine.duran...@yahoo.fr> a > écrit : > > Objet: [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur > une MAC > À: "frnog-t...@frnog.org" <frnog-t...@frnog.org> > Date: Mardi 15 juillet 2014, 14h37 > > Salut, > > Est-il possible de limiter plusieurs adresses ip sur le > même port du switch en fonction de l'adresse mac du serveur > ? > > Je veux que la mac du serveur AA:BB:CC:DD:EE:FF soit > utilisable avec les adresses suivantes 192.168.1.1, > 192.168.1.2, 1921.168.1.3 connecté sur le port Fa0/7 du > switch. > > sur le port du switch j'active : > switchport port-security maximum 4 > switchport port-security > switchport port-security mac-address aabb.ccdd.eeff > ip device tracking maximum 4 > ip verify source tracking port-security > > Par contre je ne peux pas ajouter plusieurs ip source > binding > > Quand j'ajoute ip source binding aabb.ccdd.eeff vlan > 3 192.168.1.2 interface Fa0/7 l'ancienne entrée > (192.168.1.1) est automatiquement supprimée :( > > Je fais quoi comme bêtise en fait ? > > Merci ! > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
