Bonjour Potentiellement la fonctionnalité "Protected Port" permettrait de repondre au besoin. Exemple pour un 3850 https://www.cisco.com/en/US/docs/switches/lan/catalyst3850/software/release/3.2_0_se/multibook/configuration_guide/b_consolidated_config_guide_3850_chapter_011101.html
Pour la mac il faudrait mieux mettre la commande "mac-address" sur l'interface physique, elle te permettra de la fixe et surtout de ne pas activer un protocole sur le routeur Frédéric -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Michel Py Envoyé : lundi 10 décembre 2018 05:10 À : 'Sébastien 65' <sebastien...@live.fr>; frnog-t...@frnog.org Objet : [FRnOG] [TECH] RE: Bonne méthode pour filtrage IP/MAC sur VLAN SW CISCO > Sébastien 65 a écrit : > Le seul inconvénient que j'y trouve est que si mon routeur explose > (58ac.78fd.56e1), je vais être obligé de repasser sur toutes les > access-list pour changer 58ac.78fd.56e1 par la nouvelle MAC du routeur de > remplacement... Facile à détourner : mets HSRP avec un seul routeur. L'adresse MAC HSRP est une fonction de l'adresse IP virtuelle et ne change pas même si tu changes de routeur. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
