Le 12/03/2024 à 10:53, Lionel Giraudeau-Bocquet via frnog a écrit :
Bonjour à tous,
...
Dans un monde idéal, je cherche à ce que, temporairement, carte IPMI
et serveur DHCP se causent pour que la première ait une adresse IP et
que du deuxième je parvienne à lancer un ipmitool (je connais user et
mot de passe) pour virer ce vlan dont je ne connais pas le numéro.
Je vois ça "simplement" comme ça :
- trouver le moyen de récupérer le numéro du vlan en provenance de la
MAC de la carte IPMI (et je suis certain que le switch a l'info
quelque part, je ne sais juste pas comment lui faire cracher le morceau)
Sur le port Gi1/0/11 tu met un vlan isolé que tu propage jusqu'à ta
machine qui a 2 pattes, tu fais un tcpdump sur ce vlan avec -e pour
qu'il te montre le vlan utilisé par la lame lorsqu'elle fera ces
requêtes DHCP.
-e c'est pour montrer le détail du layer 2 et notamment les vlan
utilisés (même si le 1er vlan est encapsulé dans un 2ème (q-in-q)).
- peut-on faire une règle sur le port 11 qui dit que tout paquet qui
arrive de cette MAC se voit attribuer le vlan 1
- tout paquet à destination de la MAC se voit attribuer le vlan XXX
Je ne connais pas de matériel qui sait faire ça.
Jérôme
Le 12/03/2024 à 11:20, Jérôme Marteaux a écrit :
Ca rejoint ce qu'écrivait Dominique "Domi" Rousseau sur Bistro@FDN.
J'ai moyen d'avoir une autre machine que je pourrais passer sur ce
fameux VLAN mystère, donc je vais faire ça (en espérant qu'à la fin tout
ce bruit ait servi à quelque chose).
Merci beaucoup,
Lionel
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
