High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

[3Com] ACL + Mac Address

Dernière réponse le 23 jui 2009 à 19:33:40 Nico76600, le 15 sep 2008 à 17:18:16 
 Signaler ce message aux modérateurs

Bonjour,

je souhaite faire un filtrage mac via des ACL sur un switch 4500 3Com.

Dans la doc utilisateur, un exemple est fourni :

-> rule 1 permit 000d-88f5-97ed ffff-ffff-ffff
(Je ne comprends pas à quoi sert la MAC ffff-ffff-ffff ici ?)

ce que je voudrais faire :

autoriser plusieurs mac adress dans une seule rule et ne pas faire 1rule=1mac adress
-> rule 1 permit adress1 adress2 adress3 ...

lorsque je tappe cette commande, il n'accepte pas plus de 2 arguments.


Avez-vous une idée ?


merci

Configuration: Windows XP
Firefox 3.0.1

Meilleures réponses pour « [3Com] ACL + Mac Address » dans :
Antislash sous Mac VoirIl n'y a pas de caractère antislash (barre oblique inverse) sur le clavier Mac. Néanmoins, il est possible de saisir ce caractère en utilisant la combinaison suivante : Alt + Maj + /
Quelle est mon adresse MAC ? VoirL'adresse MAC est l'adresse de la carte physique. Elle est en théorie unique pour chaque carte réseau, et le début de l'adresse MAC indique le vendeur. Pour connaître son adresse MAC: Sous Windows Ouvrez une fenêtre MS-Dos et tapez ipconfig...
Mac OS X ne démarre plus (? clignotant) Voir
Télécharger NTFS for Mac OS X VoirAccès total en lecture et en écriture vers des volumes NTFS NTFS for Mac® OS X fournit un accès total (lecture ou écriture, formatage) vers des partitions NTFS. Compatible avec toutes les versions de NTFS Toutes les versions NTFS sont prises en...
Télécharger Apprendre Mac OS X Leopard Voir
Télécharger Parallels Desktop for Mac Voir
Le protocole ARP VoirLe but du protocole ARP Le protocole ARP a un rôle phare parmi les protocoles de la couche Internet de la suite TCP/IP, car il permet de connaître l'adresse physique d'une carte réseau correspondant à une adresse IP, c'est pour cela...
Posez votre question Répondre

1

kelux, le 15 sep 2008 à 17:54:01

Salut,

La mac ffff-ffff-ffff est l'adresse MAC de Broadcast, soit n'importe quelle adresse du brin ethernet.

La règle autorise la mac 000d-88f5-97ed à communiquer avec n'importe quelle autre MAC sur le brin ethernet.


j'ai lu la doc en travers, et à priori je n'ai pas vu de paramètres qui permettent de rentrer une liste de MAC. (j'ai vraiment lu rapidement...)

Donc à première vue, 1 rule pour une mac ...

A+

Luc L.
[Gentoo Is Good]

   
Répondre à kelux

2

 chuck, le 23 jui 2009 à 19:33:40
  • +1

-> rule 1 permit 000d-88f5-97ed ffff-ffff-ffff


Ce n'est pas ce que tu dit ^^
ffff-ffff-ffff étant en sorte un masque de sous réseau pour les adresses mac.

Cela signifie que seul cette adresse Mac 000d-88f5-97ed est concerné par cette règle
Quel est l'interet de ce masque, tu me dira ! Tu peut interdire ou autorisé par exemple une marque de chipset bien précis, comme celui-ci est codé sur les 6 premiers caractère.
000d-88f5-97ed ffff-ff00-0000, n'autorisera ou interdira toutes les carte du fabricant 00:0d:88 qui est DLINK

^^ et voila

Moi je rencontre un autre soucis, j'ai voulu interdire une adresse MAC sur un switch, mais cela ne marche pas ^^ la machine continu a ce connecté au réseau.
pourtant la règle est Deny, source 000d-88f5-97ed ffff-ffff-ffff destination 0000-0000-0000 0000-0000-0000

Donc normalement rien ne devrai passé !

Si vous avait une idée sur la question merci ;)

   
Répondre à chuck
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net