Configuration catalyste 4507R
Fermé
MrKiLLeR
Messages postés
101
Date d'inscription
mercredi 19 janvier 2005
Statut
Membre
Dernière intervention
7 mai 2010
-
16 mai 2006 à 12:46
brupala Messages postés 110499 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 novembre 2024 - 5 août 2008 à 10:59
brupala Messages postés 110499 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 novembre 2024 - 5 août 2008 à 10:59
A voir également:
- Configuration catalyste 4507R
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Configuration chromecast - Guide
- Connaitre configuration pc - Guide
2 réponses
brupala
Messages postés
110499
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 novembre 2024
13 816
16 mai 2006 à 20:07
16 mai 2006 à 20:07
Salut,
pas difficile:
tu mets tes 2 ports (le serveur et le client) dans un m^me vlan séparé et tu actives la sécurité sur ces 2 ports cela ne t'autorisera que les adresses mac du serveur et le client sur les ports, donc sur le vlan.
pas difficile:
tu mets tes 2 ports (le serveur et le client) dans un m^me vlan séparé et tu actives la sécurité sur ces 2 ports cela ne t'autorisera que les adresses mac du serveur et le client sur les ports, donc sur le vlan.
MrKiLLeR
Messages postés
101
Date d'inscription
mercredi 19 janvier 2005
Statut
Membre
Dernière intervention
7 mai 2010
6
18 mai 2006 à 11:12
18 mai 2006 à 11:12
Bonjour
Je vous remercie pour vos réponses mais il n'y pas une autre solution que les VLAN !?
Je ne sais pas vraiment comment mettre en œuvre cette solution mais pour la sécurité des ports j’en ai déjà fais.
J’ai un grand Park informatique et je ne sais pas si cette solution de VLAN va être facile pour moi, surtout que le client doit communiquer avec les autres machines du réseau et le serveur doit lui aussi communiqué avec les machines du réseau.
Mais seulement une machine X qui a une adresse IP avec une adresse MAC peut se connecté à une application sur le serveur.
C'est pour ca que je cherche une comment au niveau du Switch pour vérification du couplé (IP-MAC).
Si (IP-MAC) est bon alors le Switch va laisser passer le Paquet Sinon DROP.
J’ai trouvé cette commande :
ip source binding mac-address vlan vlan-ip ip-address interface interface-ip
Je ne sais pas si vous avez une idée par là !
Merci pour votre aide
Je vous remercie pour vos réponses mais il n'y pas une autre solution que les VLAN !?
Je ne sais pas vraiment comment mettre en œuvre cette solution mais pour la sécurité des ports j’en ai déjà fais.
J’ai un grand Park informatique et je ne sais pas si cette solution de VLAN va être facile pour moi, surtout que le client doit communiquer avec les autres machines du réseau et le serveur doit lui aussi communiqué avec les machines du réseau.
Mais seulement une machine X qui a une adresse IP avec une adresse MAC peut se connecté à une application sur le serveur.
C'est pour ca que je cherche une comment au niveau du Switch pour vérification du couplé (IP-MAC).
Si (IP-MAC) est bon alors le Switch va laisser passer le Paquet Sinon DROP.
J’ai trouvé cette commande :
ip source binding mac-address vlan vlan-ip ip-address interface interface-ip
Je ne sais pas si vous avez une idée par là !
Merci pour votre aide
brupala
Messages postés
110499
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
15 novembre 2024
13 816
>
kibria
5 août 2008 à 10:59
5 août 2008 à 10:59
please,
take au look to the english translation of this forum : http://en.kioskea.net/forum/forum 5 network
take au look to the english translation of this forum : http://en.kioskea.net/forum/forum 5 network
16 mai 2006 à 23:45
Même si tu associes une IP à une MAC ce système peut être contournable par L'ARP spoofing(Si tu vises la sécurité).
17 mai 2006 à 00:19
si le vlan est fermé et contient uniquement ces 2 ports et que seules ces adresses mac sont autorisées sur ces ports, ton arp spoofing il n'aura accès à rien: le switch rejettera toute trame émise par une une
A moins de prendre carrément l'adresse mac de l'autre machine, c'est le seul moyen, mais c'est un autre domaine, là le réseau ne peut pas lutter, il faut alors sélectionner au niveau applicatif.
17 mai 2006 à 00:27
C'est ça monsieur brupala on peut changer l'adresse mac si on est sous linux. J'ai cru que le but de la question et principalement le renforcement de la sécurité, parce que le fait de priver une machine du reste de réseau signifie qu'il y a des secrets, et c'est ça effectivement qui attire les curieux.