Bonjour à tous,

Je ne sais pas cela est possible, je pose quand même la question car rien 
trouvé !

Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin 
d'autoriser les MAC par constructeur sans devoir les rajouter une à une ?

Par exemple je veux autoriser uniquement les MAC du constructeur DELL (Permit 
00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le VLAN 12.

Le VLAN 12 ne peut avoir que du matériel DELL/HP/CISCO et rien d'autre, donc si 
un truc avec une @MAC est différente alors bloquer ARP/présence sur le réseau.

Pour le moment je fais du ip arp inspection filter mais fastidieux à maintenir 
surtout quand la liste s'allonge :(

Je cherche à faire un truc du genre (attention je n'ai absolument pas essayé !)
!
interface g1/0/1
switchport access vlan12
mac access-group MAC in
!
mac access-list extended MAC
permit host 00C0.4FFF.FFFF any
permit host 0008.74FF.FFFF any
deny any any
!

Une idée sur comment faire ce que je cherche ou faut-il faire à la mano MAC par 
MAC ?

Sébastien

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à