Posté le: Lun Sep 08, 2008 11:27 am Sujet du message:
Une adresse mac sur un switch Cisco (partout d'ailleurs) appartient forcément à un vlan et à une interface. Par défaut, sur ton switch tu as forcément le vlan 1 de crée et d'affecté à l'ensemble des ports donc si tu n'as pas d'autres vlans crées, passe la commande
mac-address-table static 0007.ec54.e2aa vlan 1 interface fa0/4
et ça marchera.
Si tu n'es pas à l'aise avec les vlans va falloir s'y mettre car c'est une notion fondamentale et incontournable des réseaux switchés. _________________ Cordialement,
donc je continue sur ce sujet avec la sécurisation des ports.
J'ai un switch avec 2 pc connectés dessus en Fa0/1 et Fa0/4
Le but est de sécuriser Fa0/4
donc j'ai fais ceci:
Code:
Switch(config)#mac-address-table static 0007.ec54.e2aa vlan 1 interface fa0/4
Switch(config)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh ma
Switch#sh mac-address-table
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0007.ec54.e2aa STATIC Fa0/4
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport port-security mac-address sticky
Switch(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh port-security
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface fastEthernet 0/4
Switch(config-if)#switchport port-security max
Switch(config-if)#switchport port-security maximum 1
Switch(config-if)#switchport port-security violation shutdown
Switch(config-if)#^Z
%SYS-5-CONFIG_I: Configured from console by console
Switch#sh po
Switch#sh port-security
Switch#
Puis le branche un autre pc en Fa4/0 et la j'arrive encore à pinguer le pc en Fa0/1 alors que l'interface devrait se shutter.
Autrement, qq points flou:
Switch(config-if)#switchport port-security mac-address sticky
cela veut dire que le port physique n'acceptera que l'@ mac définie?
Switch(config-if)#switchport port-security maximum 1
cela veut dire qu'une seule@ mac est définie?
Posté le: Mar Sep 09, 2008 3:04 pm Sujet du message:
le mac-address sticky permet d'apprendre dynamiquement les adresses, par exemple, si tu configures le maximum à 1 (switchport port-security maximum 1), la première station à se connecter sera la seule autorisée.
Le fait est que quand tu utilises du sticky, tu ne peux avoir une (ou plusieurs) adresse mac associée à un port à un instant t. Donc si tu configures le max sur 1 et que tu mets deux équipements simultanément-->shut mais si tu mets une puis l'autre ça fonctionne.
Tu peux faire de manière statique cela sera plus simple.
Le switchport port-security maximum 1 (qui ne sert à rien car le défaut est déjà 1) te précise que tu ne peux avoir qu'une adresse mac à la fois sur ce port. _________________ Cordialement,
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Commande MAC Statique
