[3Com] ACL + Mac Address
Nico76600
-
chuck -
chuck -
Bonjour,
je souhaite faire un filtrage mac via des ACL sur un switch 4500 3Com.
Dans la doc utilisateur, un exemple est fourni :
-> rule 1 permit 000d-88f5-97ed ffff-ffff-ffff
(Je ne comprends pas à quoi sert la MAC ffff-ffff-ffff ici ?)
ce que je voudrais faire :
autoriser plusieurs mac adress dans une seule rule et ne pas faire 1rule=1mac adress
-> rule 1 permit adress1 adress2 adress3 ...
lorsque je tappe cette commande, il n'accepte pas plus de 2 arguments.
Avez-vous une idée ?
merci
je souhaite faire un filtrage mac via des ACL sur un switch 4500 3Com.
Dans la doc utilisateur, un exemple est fourni :
-> rule 1 permit 000d-88f5-97ed ffff-ffff-ffff
(Je ne comprends pas à quoi sert la MAC ffff-ffff-ffff ici ?)
ce que je voudrais faire :
autoriser plusieurs mac adress dans une seule rule et ne pas faire 1rule=1mac adress
-> rule 1 permit adress1 adress2 adress3 ...
lorsque je tappe cette commande, il n'accepte pas plus de 2 arguments.
Avez-vous une idée ?
merci
A voir également:
- [3Com] ACL + Mac Address
- Adresse mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Nettoyer son mac - Guide
- Mac os 15 - Accueil - MacOS
2 réponses
-> rule 1 permit 000d-88f5-97ed ffff-ffff-ffff
Ce n'est pas ce que tu dit ^^
ffff-ffff-ffff étant en sorte un masque de sous réseau pour les adresses mac.
Cela signifie que seul cette adresse Mac 000d-88f5-97ed est concerné par cette règle
Quel est l'interet de ce masque, tu me dira ! Tu peut interdire ou autorisé par exemple une marque de chipset bien précis, comme celui-ci est codé sur les 6 premiers caractère.
000d-88f5-97ed ffff-ff00-0000, n'autorisera ou interdira toutes les carte du fabricant 00:0d:88 qui est DLINK
^^ et voila
Moi je rencontre un autre soucis, j'ai voulu interdire une adresse MAC sur un switch, mais cela ne marche pas ^^ la machine continu a ce connecté au réseau.
pourtant la règle est Deny, source 000d-88f5-97ed ffff-ffff-ffff destination 0000-0000-0000 0000-0000-0000
Donc normalement rien ne devrai passé !
Si vous avait une idée sur la question merci ;)
Salut,
La mac ffff-ffff-ffff est l'adresse MAC de Broadcast, soit n'importe quelle adresse du brin ethernet.
La règle autorise la mac 000d-88f5-97ed à communiquer avec n'importe quelle autre MAC sur le brin ethernet.
j'ai lu la doc en travers, et à priori je n'ai pas vu de paramètres qui permettent de rentrer une liste de MAC. (j'ai vraiment lu rapidement...)
Donc à première vue, 1 rule pour une mac ...
A+
La mac ffff-ffff-ffff est l'adresse MAC de Broadcast, soit n'importe quelle adresse du brin ethernet.
La règle autorise la mac 000d-88f5-97ed à communiquer avec n'importe quelle autre MAC sur le brin ethernet.
j'ai lu la doc en travers, et à priori je n'ai pas vu de paramètres qui permettent de rentrer une liste de MAC. (j'ai vraiment lu rapidement...)
Donc à première vue, 1 rule pour une mac ...
A+
