> Sébastien 65 a écrit : > Est-il possible sur des switch CISCO (3750G,3750X) de créer une ACL afin > d'autoriser les MAC par constructeur sans devoir les rajouter une à une ?
J'ai jamais vu la notion de "don't care bits" pour les MAC. > Par exemple je veux autoriser uniquement les MAC du constructeur DELL (Permit > 00c0.4f* Permit 0008.74*), HP et CISCO, le reste DENY sur le VLAN 12. Cà ne serait pas aussi pire que les MAC une par une, mais faut pas croire que çà serait sans maintenance. La liste des préfixes MAC pour Dell/HP/Cisco est énorme et change tout le temps. Tu peux être sur que régulièrement tu vas tomber sur un produit qui n'est pas dans ta liste. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
