Bonjour, Actuellement je filtre sur mes switch CISCO les MAC autorisées (via des access-list) à discuter sur son VLAN vers un routeur...
ip arp inspection vlan 2-3 ip arp inspection filter VLAN_2_ARP vlan 2 ip arp inspection filter VLAN_3_ARP vlan 3 ! arp access-list VLAN_2_ARP permit ip host 10.0.0.1 mac host 689c.e258.1b67 permit ip host 10.0.0.2 mac host 58ac.78fd.56e1 arp access-list VLAN_3_ARP permit ip host 10.0.0.5 mac host 689c.e258.19a0 permit ip host 10.0.0.6 mac host 58ac.78fd.56e1 Je ne sais pas si la méthode ci-dessus est la plus simple, mais elle à le mérite de fonctionner : ) Le seul inconvénient que j'y trouve est que si mon routeur explose (58ac.78fd.56e1), je vais être obligé de repasser sur toutes les access-list pour changer 58ac.78fd.56e1 par la nouvelle MAC du routeur de remplacement... De votre côté comment vous gérez la gestion du filtrage IP/MAC par VLAN ? Bon week-end --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
