Sujet Précédent Sujet Suivant

Configurer un switch

Fermé
bouchra19 Messages postés 161 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 13 décembre 2013 - 13 févr. 2009 à 20:43
bouchra19 Messages postés 161 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 13 décembre 2013 - 14 févr. 2009 à 22:45
Bonjour,

La situation est la suivante:
j'ai un switch connecté à un routeur, et dans le switch j'ai 3 pc appartenant au vlan 2, 3 pc appartenant au vlan 3 et 3 pc appartenant au vlan 4

mon problème c'est que je veux bloquer la communication entre pc1 et pc3 du vlan 2 en sachant que l'attribution des adresses ip se fait d'une façon automatique par un serveur DHCP

s'il y a une méthode de bloquer la communication au niveau du switch par les adresses MAC n'hésitez pas à m'aider ^^
sinon comment on peut le faire par les adresses ip?


Et merci d'avance pour votre contribution

Bouchra
A voir également:

4 réponses

Réponse 1 / 4
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
13 févr. 2009 à 22:08
Bonjour,

Vu la description de ton problème, une acces list L2 sur ton switch devrait faire l'affaire
0
Réponse 2 / 4
bouchra19 Messages postés 161 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 13 décembre 2013 20
13 févr. 2009 à 22:50
oui mais access list utilise des adresses Ip. Or, moi j'utilise un serveur DHCP, et deuxièmement, est ce qu'on peut faire des acl au niveau du switch?

Merci pour ton intervention ^^
0
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
13 févr. 2009 à 23:08
Si tes 2 pc sont dans le même vlan, ils n'ont pas besoin du routeur pour pouvoir communiquer : quand on parle d'acl L2, il ne s'agit pas d'access list qui utilisent les adresses IP.

L2 signifie Layer2 : couche à laquelle travail ton switch : c'est lui et seulement lui (ds ton cas), qui va pouvoir empecher une communication de pc à pc d'un m^mee vlan.

Donc oui, si ton switch est un peu évolué, il devrait te permettre de declarer ce type d'acl : au lieu d'adresses ip, on y entre les adresses mac concernées.
0
Réponse 3 / 4
bouchra19 Messages postés 161 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 13 décembre 2013 20
14 févr. 2009 à 16:22
Re

à propos du routeur je l'ai utilisé pour relié mon switch1 avec un autre switch2 qui contient aussi vlan 2, 3 et 4

c'est une très bonne idée d'utiliser une acl L2

est ce que vous pouvez me dire comment le faire svp?

à savoir que j'utilise packet tracer 5.0 (j'ai utilisé un switch 2950 dans ce TP)

Merci encore ^^
0
kadikadi Messages postés 6 Date d'inscription samedi 14 février 2009 Statut Membre Dernière intervention 1 février 2010
14 févr. 2009 à 19:11
on attend vos réponses ... toujours intéressée par le même sujet
merci encore
0
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
14 févr. 2009 à 20:54
Je ne connais pas packet tracer : est-ce que ce type d'acl est bien pris en compte sur le 2950 ? A verifier.

Pour la methode :

http://www.cisco.com/en/US/docs/switches/lan/catalyst2950/software/release/12.1_9_ea1/configuration/guide/swacl.html
0
Réponse 4 / 4
bouchra19 Messages postés 161 Date d'inscription jeudi 18 décembre 2008 Statut Membre Dernière intervention 13 décembre 2013 20
14 févr. 2009 à 22:45
apparemment, les acl sont pas pris en compte par le switch 2950

mais c déjà pas mal de découvrir catalyst ^^

Merci
0

Discussions similaires

Switch sur PC
Aethyl -
jumulka -

10 réponses
Switch volée
LewisRed -
Vanoulivolski9867 -

7 réponses