> Sébastien a écrit :
> [..]
Sébastien, ton objectif c'est quoi ? que seulement une liste définie de MAC
adresses aient accès à l'Internet ?
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 12/13/18 à 8:49 PM, Michel Py a écrit :
>> Pierre LANCASTRE a écrit :
>> +1, mais la Mac est dérivée de l id , pas de l IP sauf erreur.
> Je me rappelle pas bien la formule, mais même si le routeur est complètement
> différent (changement de modèle) l'adresse MAC virtuelle reste la même, ce
>
> Pierre LANCASTRE a écrit :
> +1, mais la Mac est dérivée de l id , pas de l IP sauf erreur.
Je me rappelle pas bien la formule, mais même si le routeur est complètement
différent (changement de modèle) l'adresse MAC virtuelle reste la même, ce qui
évite bien des problèmes avec ARP.
> Générale
> HSRP j'y pense, mais dans le montage cela ne passera pas car pas de place
> pour le second routeur...
Cà marche avec 1 routeur. Tu gaspilles une adresse IP (une pour le routeur et
une pour l'adresse HSRP), l'avantage de faire çà c'est que tu n'a pas à gérer
l'adresse MAC HSRP : il s'en occupe
que je regarde plus en détail !
> > ____________
> > De : DALBERA David
> > Envoyé : jeudi 13 décembre 2018 17:35
> > À : Sébastien 65
> > Objet : Re: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC sur VLAN
> SW CISCO
> >
> > Salut,
&
trunk native vlan 900
> switchport trunk allowed vlan 3201-3207
> switchport mode trunk
>
> VMPS j'avais regardé rapidement, je n'ai pas creusé la question, faut que je
> regarde plus en détail !
> ____
> De : DALBERA David
> Envoyé : j
7;avais regardé rapidement, je n'ai pas creusé la question, faut que je
regarde plus en détail !
De : DALBERA David
Envoyé : jeudi 13 décembre 2018 17:35
À : Sébastien 65
Objet : Re: [FRnOG] [TECH] Bonne méthode pour filtrage IP/MAC sur VLAN SW CISCO
Salut,
>>J'ai préféré déployer du 802.1x
+1 pour le 802.1.x
il y a packetfence en opensource qui gère ca vraiment bien
https://packetfence.org/
- Mail original -
De: "Jérôme Nicolle"
À: "frnog"
Envoyé: Mardi 11 Décembre 2018 20:06:32
Objet: [FRnOG] [TECH] Bon
Salut Sébastien,
Le 08/12/2018 à 12:10, Sébastien 65 a écrit :
> De votre côté comment vous gérez la gestion du filtrage IP/MAC par VLAN ?
Non, jamais. Trop lourd à maintenir sur les tailles de LAN qui le
requièrent.
J'ai préféré déployer du 802.1x, en couplant l'inventaire (netbox ou
GLPI) pour
Bonjour,
Actuellement je filtre sur mes switch CISCO les MAC autorisées (via des
access-list) à discuter sur son VLAN vers un routeur...
ip arp inspection vlan 2-3
ip arp inspection filter VLAN_2_ARP vlan 2
ip arp inspection filter VLAN_3_ARP vlan 3
!
arp access-list VLAN_2_ARP
permit ip host
10 matches
Mail list logo
