DHCP / Filtrage MAC

soleillolo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
ciscowarrior Messages postés 810 Statut Membre -
Bonjour,

Je souhaite mettre en place du DHCP via switch Cisco (Catalyst 2950/2960, SG300)

Jusque là, ça va, je me suis créé un pool pour l'attribution d'adresse dynamique.

Je souhaite maintenant sécuriser ça en faisant du filtrage MAC.

J'ai trouvé pas mal de chose sur Internet (mac access-list, port security), mais je ne comprends pas bien comment configurer le truc.

Pouvez vous m'aider svp ?
A voir également:

2 réponses

Résumé de la discussion

La sécurisation du DHCP dynamique sur des switches Cisco Catalyst 2950/2960 et SG300 passe par des filtrages MAC et des mécanismes comme MAC ACL et port security. Des échanges soulignent que la port security seule peut être insuffisante et que les MAC ACL ne filtrent pas les paquets IP sur certains modèles, tandis que DHCP Snooping et IP Source Guard complètent la sécurité. Certains évoquent l'utilisation d'un serveur RADIUS pour l'authentification et son support selon le modèle; le 2960 est mentionné comme compatible, alors que le 2950 ou SG300 demandent vérification. En pratique, DHCP Snooping et IP Source Guard apportent une protection adaptée, et la présence d'une MAC différente sur le port peut générer une violation ou un état errdisabled.

Généré automatiquement par IA
sur la base des meilleures réponses
brupala Messages postés 111108 Date d'inscription   Statut Membre Dernière intervention   14 434
 
Salut,
et la table dhcp statique ... ce n'est pas plus simple ?
https://www.cisco.com/c/en/us/obsolete/ios-nx-os-software/cisco-ios-software-releases-12-4-t.html#GUID-68D87544-7C6F-48C9-9DFE-56F5B7E4A89D
par contre,
la port security n'agit qu'au niveau d'un port, pas globalement.

et ... Voili Voilou Voila !
0
soleillolo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

J'ai donc potasser la doc. Me parles tu bien de DHCP Static Mapping ? Car si tel est le cas ,ce n'est pas trop ce que je veux, je souhaite plutôt que les postes dont la MAC n'est pas reconnue ne catch pas d'IP.
0
soleillolo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Merci pour le lien, je vais le potasser.

Conctrètement, je vais faire quoi ? Attribuer une IP à une MAC particulière ? Car je t'avouerai que le mappage je m'en fous un peu lol. Je veux surtout que certaine adresse MAC puissent se connecter ...
0
brupala Messages postés 111108 Date d'inscription   Statut Membre Dernière intervention   14 434
 
utilise le mode manuel alors...
tu ne lis pas l'anglais ?
0
soleillolo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
Je ne suis pas terrible ...
0
brupala Messages postés 111108 Date d'inscription   Statut Membre Dernière intervention   14 434
 
tu peux essayer avec google chrome, qui 'traduit" automatiquement,
mais attention quand même, ça va faire des trucs bizarres genre:
show ip dhcp piscine [ nom ] 
Exemple:
Router # show ip dhcp piscine
marrant sur les bords :-)
0
soleillolo Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
 
mdr !!!!!

Je vais bien lire cette doc !!

Merci dans tous les cas ...
0
ciscowarrior
 
Que veux-tu filtrer exactement: l'accès à la passerelle par défaut,l'accès à internet,...?
0