Configuration catalyste 4507R
MrKiLLeR
Messages postés
102
Statut
Membre
-
brupala Messages postés 115335 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115335 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je voudrais savoir s'il y a une commande qui permet de controler une adresse ip avec son adresse Mac au niveau d'un swtich féderateur Cisco Catalyst 4507R.
Ce que je souhaite, c'est d'avoir une Machine X qui a une @ip x.x.x.x avec son Adresse Mac xx.xx.xx.xx soit la seule a communiqué avec un Serveur.
Si par exemple la Machine X n'est pas connecté au réseau pour une raison ou pour autre , et qu' une autre machien Y prend son @ip cette derniére ne pourra pas communiqué avec le serveur.
merci de votre aide
Je voudrais savoir s'il y a une commande qui permet de controler une adresse ip avec son adresse Mac au niveau d'un swtich féderateur Cisco Catalyst 4507R.
Ce que je souhaite, c'est d'avoir une Machine X qui a une @ip x.x.x.x avec son Adresse Mac xx.xx.xx.xx soit la seule a communiqué avec un Serveur.
Si par exemple la Machine X n'est pas connecté au réseau pour une raison ou pour autre , et qu' une autre machien Y prend son @ip cette derniére ne pourra pas communiqué avec le serveur.
merci de votre aide
A voir également:
- Configuration catalyste 4507R
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Configuration - Guide
- Connaitre configuration pc - Guide
2 réponses
Salut,
pas difficile:
tu mets tes 2 ports (le serveur et le client) dans un m^me vlan séparé et tu actives la sécurité sur ces 2 ports cela ne t'autorisera que les adresses mac du serveur et le client sur les ports, donc sur le vlan.
pas difficile:
tu mets tes 2 ports (le serveur et le client) dans un m^me vlan séparé et tu actives la sécurité sur ces 2 ports cela ne t'autorisera que les adresses mac du serveur et le client sur les ports, donc sur le vlan.
Bonjour
Je vous remercie pour vos réponses mais il n'y pas une autre solution que les VLAN !?
Je ne sais pas vraiment comment mettre en œuvre cette solution mais pour la sécurité des ports j’en ai déjà fais.
J’ai un grand Park informatique et je ne sais pas si cette solution de VLAN va être facile pour moi, surtout que le client doit communiquer avec les autres machines du réseau et le serveur doit lui aussi communiqué avec les machines du réseau.
Mais seulement une machine X qui a une adresse IP avec une adresse MAC peut se connecté à une application sur le serveur.
C'est pour ca que je cherche une comment au niveau du Switch pour vérification du couplé (IP-MAC).
Si (IP-MAC) est bon alors le Switch va laisser passer le Paquet Sinon DROP.
J’ai trouvé cette commande :
ip source binding mac-address vlan vlan-ip ip-address interface interface-ip
Je ne sais pas si vous avez une idée par là !
Merci pour votre aide
Je vous remercie pour vos réponses mais il n'y pas une autre solution que les VLAN !?
Je ne sais pas vraiment comment mettre en œuvre cette solution mais pour la sécurité des ports j’en ai déjà fais.
J’ai un grand Park informatique et je ne sais pas si cette solution de VLAN va être facile pour moi, surtout que le client doit communiquer avec les autres machines du réseau et le serveur doit lui aussi communiqué avec les machines du réseau.
Mais seulement une machine X qui a une adresse IP avec une adresse MAC peut se connecté à une application sur le serveur.
C'est pour ca que je cherche une comment au niveau du Switch pour vérification du couplé (IP-MAC).
Si (IP-MAC) est bon alors le Switch va laisser passer le Paquet Sinon DROP.
J’ai trouvé cette commande :
ip source binding mac-address vlan vlan-ip ip-address interface interface-ip
Je ne sais pas si vous avez une idée par là !
Merci pour votre aide
please,
take au look to the english translation of this forum : http://en.kioskea.net/forum/forum 5 network
take au look to the english translation of this forum : http://en.kioskea.net/forum/forum 5 network
Même si tu associes une IP à une MAC ce système peut être contournable par L'ARP spoofing(Si tu vises la sécurité).
si le vlan est fermé et contient uniquement ces 2 ports et que seules ces adresses mac sont autorisées sur ces ports, ton arp spoofing il n'aura accès à rien: le switch rejettera toute trame émise par une une
A moins de prendre carrément l'adresse mac de l'autre machine, c'est le seul moyen, mais c'est un autre domaine, là le réseau ne peut pas lutter, il faut alors sélectionner au niveau applicatif.
C'est ça monsieur brupala on peut changer l'adresse mac si on est sous linux. J'ai cru que le but de la question et principalement le renforcement de la sécurité, parce que le fait de priver une machine du reste de réseau signifie qu'il y a des secrets, et c'est ça effectivement qui attire les curieux.