Bonjour à tous, Je ne sais pas cela est possible, je pose quand même la question car rien trouvé !
Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin d'autoriser les MAC par constructeur sans devoir les rajouter une à une ? Par exemple je veux autoriser uniquement les MAC du constructeur DELL (Permit 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le VLAN 12. Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien d'autre, donc si un truc avec une @MAC est différente alors bloquer ARP/présence sur le réseau. Pour le moment je fais du ip arp inspection filter mais fastidieux à maintenir surtout quand la liste s'allonge :( Je cherche à faire un truc du genre (attention je n'ai absolument pas essayé !) ! interface g1/0/1 switchport access vlan12 mac access-group MAC in ! mac access-list extended MAC permit host 00C0.4FFF.FFFF any permit host 0008.74FF.FFFF any deny any any ! Une idée sur comment faire ce que je cherche ou faut-il faire à la mano MAC par MAC ? Sébastien --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
