Oui j'ai une interface eth0, sur celle si j'ai 3 autres interfaces virtuelle eth0:0 :1 :2.
Je peux il me semble forcer une MAC spécifique sur chaque interfaces virtuelle via HWADDR=00:0C:29:28:FD:4C dans la configuration de l'interface... Ensuite il ne me reste plus qu'appliquer la configuration sur le port du switch avec l'IP Binding en fonction de la MAC de l'eth virtuelle. Est-ce que j'ai bon ? Le Mercredi 16 juillet 2014 9h28, Clément Michel <michel.clemen...@gmail.com> a écrit : Si ton serveur à plusieurs interfaces virtuelles, donc plusieurs adresses IP, chaque interface possède sa propre adresse MAC. C'est de cette façon qu'il faut déclarer ton ip binding (enfin si je comprends bien ton raisonnement). Concernant l'IP device tracking, c'est le nombre max d'@ IP statiques par port que le switch peut enregistrer (donc pas de rapport direct avec ta problématique). Bonne continuation. Clément Michel. Le 16 juillet 2014 09:15, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > Salut Clément, > > Donc pour utiliser de l'IP Source Guard comme je le voudrais, il faut que > je modifie l'adresse mac de chaque interface virtuelle afin d'appliquer une > règle spécifique IP/MAC sur le port en question c'est bien ça ?? Si je > comprends bien ta réponse...!!! > > Par contre je ne comprends pas bien l'histoire du ip device tracking... > > http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swdhcp82.html#wp1339480 > > En regardant l'exemple, il y a plusieurs IP affectées à la même MAC > > > Le Mercredi 16 juillet 2014 9h00, Clément Michel < > michel.clemen...@gmail.com> a écrit : > > > Hello, > > Pour moi c'est normal car quand tu fais du "ip binding" sur du Cisco tu > fais de l'IP Source Guard qui vise à mettre une protection sur la relation > entre les adresses MAC & IP d'un hôte. > Et puis, à moins que je me trompe, en IPv4 une MAC ne peut se référer qu'à > une seule IP (sans compter la boucle locale en 127.0.0.1). > > J'espère que cela va t'aider à avancer. > > Bonne continuation. > > Clément Michel. > > Le 16 juillet 2014 08:01, Antoine Durant <antoine.duran...@yahoo.fr> a > écrit : > > > Bonjour, > > > > Tous les ingés cisco sont en vacances à en croire toutes les réponses :) > > > > Aucune idée ou piste qui pourrait m'aider ? > > > > -------------------------------------------- > > En date de : Mar 15.7.14, Antoine Durant <antoine.duran...@yahoo.fr> a > > écrit : > > > > Objet: [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur > > une MAC > > À: "frnog-t...@frnog.org" <frnog-t...@frnog.org> > > Date: Mardi 15 juillet 2014, 14h37 > > > > Salut, > > > > Est-il possible de limiter plusieurs adresses ip sur le > > même port du switch en fonction de l'adresse mac du serveur > > ? > > > > Je veux que la mac du serveur AA:BB:CC:DD:EE:FF soit > > utilisable avec les adresses suivantes 192.168.1.1, > > 192.168.1.2, 1921.168.1.3 connecté sur le port Fa0/7 du > > switch. > > > > sur le port du switch j'active : > > switchport port-security maximum 4 > > switchport port-security > > switchport port-security mac-address aabb.ccdd.eeff > > ip device tracking maximum 4 > > ip verify source tracking port-security > > > > Par contre je ne peux pas ajouter plusieurs ip source > > binding > > > > Quand j'ajoute ip source binding aabb.ccdd.eeff vlan > > 3 192.168.1.2 interface Fa0/7 l'ancienne entrée > > (192.168.1.1) est automatiquement supprimée :( > > > > Je fais quoi comme bêtise en fait ? > > > > Merci ! > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
