Mai 07 2015

Interdire une Adresse mac sur un VLAN sur Cisco Catalyst

Publié par à 10:57 sous Cisco,Sécurité




Les adresses mac peuvent être filtrées avec port security, les mac access lists ou même l’authentication 802.1x avec un serveur Radius.

Les ACL mac requièrent des switches de haut niveau tandis que l’authentification 802.1x est une installation assez lourde et exige de gérer une base de données d’adresses mac sur un serveur Radius.
Port security autorise l’ouverture de ports à des adresses mac mais qu’en est-il si vous ne les connaissez pas toutes? Ou si vous voulez interdire l’accès d’une mac à un vlan spécifique?

Voici 2 commandes simples qui vous sortiront d’affaire sur un switch Cisco Catalyst

Interdire une adresse mac sur un vlan particulier

Cisco(config)#mac address-table static 0023.64a4.0e8c vlan 49 drop
Cisco(config)#do sh mac addr
  49    0025.64a4.0e8c    STATIC      Drop

Forcer une adresse mac sur un port et un vlan spécifiques

Cisco(config)#mac address-table static 0023.64a4.0e8c vlan 48 int fa0/35
Cisco(config)#do sh mac addr
  48    0025.64a4.0e8c    STATIC      Fa0/35

Cela empêche quelqu’un d’accéder au mauvais vlan juste en connectant son câble sur un autre port au cas où il aurait accès à l’armoire de brassage.


No responses yet

Comments RSS

Leave a Reply