A voir également:
- Quels switch font du vlan par mac?
- Adresse mac - Guide
- Nettoyer mac - Guide
- @ Sur mac - Guide
- Temperature mac - Guide
- Reinstaller mac os - Guide
1 réponse
Il y a une bonne raison : c'est hyperfacile de changer une adresse MAC sur une interface réseau, ça prend quelques secondes. Donc au niveau sécurité ça vaut pas une cacahuette.
Il y a pas mal de switchs évolué (les 3Com 4500 et 5500 notamment) qui utilisent l'adresse MAC des téléphones TOIP (on connait les adresses utilisées par les fabricants) pour les basculer dans un vlan adéquat, mais ça sert pour la qualité de service.
Sur les 3Com c'est vlan par port ou par protocole.
Pour filter on peut créer avec ACL avec les adresse MAC ou les protocoles, mais ça ne fait pas de l'isolation de trafic.
Par contre pour les caractéristiques des switchs, je te conseille fortement d'aller voir la documentation sur le site du constructeur.
Il y a pas mal de switchs évolué (les 3Com 4500 et 5500 notamment) qui utilisent l'adresse MAC des téléphones TOIP (on connait les adresses utilisées par les fabricants) pour les basculer dans un vlan adéquat, mais ça sert pour la qualité de service.
Sur les 3Com c'est vlan par port ou par protocole.
Pour filter on peut créer avec ACL avec les adresse MAC ou les protocoles, mais ça ne fait pas de l'isolation de trafic.
Par contre pour les caractéristiques des switchs, je te conseille fortement d'aller voir la documentation sur le site du constructeur.