[Cisco 2950 Débutant] Problème Vlan Par MAC

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

[Cisco 2950 Débutant] Problème Vlan Par MAC

Messagepar TiGrOu0077 » 28 Jan 2005 11:42

Bonjour tout le monde
Je vous expose mon problème, en fait je dois réaliser dans le cadre de mes etudes la sécurisation d'un réseau par adresse mac (je sais ce n'est pas le top :roll: mais c ce qu'on me demande de faire) et ca fait 2 semaines que je suis dessus ](*,) et malgré les docs cisco et ggogle j'ai pas mal de problèmes.
Je n'arrive pas à faire les opérations suivantes :
- Assigner des Adresses MAC d'hotes à un Vlan
- Réussir a faire circuler les Vlan (au nombre de 3) sur le réseau afin qu'il soit reconnu par les autre routeur et switch cisco.
- Arriver à assigner des ACL afin de controler et filtrer les ccès entre les différents Vlan

Voila si vous pouvez me dépanner ca serait super sympa.
Merci d'avance

Ps : Pour ceux qui vont me dire "google est ton ami" j'ai déjà effectuer de nombreuses recherche sur google mais il ny a pas de "tutoriaux" ou aide complete sur les vlan par mac mais seulement des cours théorique
TiGrOu0077
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Jan 2005 11:31

Messagepar vanvan » 28 Jan 2005 12:04

http://66.102.9.104/search?q=cache:ltqi ... fr&start=4

il me semble que ça pourra t'aider. par contre, j'ai l'impression qu'il y a quelques problèmes de reconnaissance de caractères.
les vlan sont en miliieu de document
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar tomtom » 28 Jan 2005 12:11

Salut et bienvenue sur Ixus..


- Assigner des Adresses MAC d'hotes à un Vlan
- Réussir a faire circuler les Vlan (au nombre de 3) sur le réseau afin qu'il soit reconnu par les autre routeur et switch cisco.
- Arriver à assigner des ACL afin de controler et filtrer les ccès entre les différents Vlan


Rapidement, tu dois :

- Assigner statiquement les ports aux vlans :
http://www.cisco.com/en/US/products/hw/ ... l#xtocid17

- Bloquer seulement les adresses mac que tu souhaites sur les ports que tu souhaites avec les directives de port security :
http://www.cisco.com/en/US/products/hw/ ... ml#xtocid4

- Faire du 802.1q (trunking) pour annoncer les vlans gérés aux autres switches :
http://www.cisco.com/en/US/products/hw/ ... l#xtocid23

- Creer des mac adresses list, puis faire des ACL etendues pour bloquer les traffics par interfaces (malheureusement on ne peut pas faire directement d'ACL intervlans, il faut bosser sur les interfaces):
http://www.cisco.com/en/US/products/hw/ ... l#xtocid18


T'aider plus sera difficle, à part faire la config de ton switch.

a+

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar TiGrOu0077 » 28 Jan 2005 12:12

vanvan a écrit:http://66.102.9.104/search?q=cache:ltqiKEzrNQwJ:tc-net.insa-lyon.fr:8080/lutece/download/4TC_LMW_Fiche_techniques.PDF+aide+configuration+cisco+2950+vlan+mac+pdf&hl=fr&start=4

il me semble que ça pourra t'aider. par contre, j'ai l'impression qu'il y a quelques problèmes de reconnaissance de caractères.
les vlan sont en miliieu de document


Merci de ta réponse :D mais ici on ne parle pas des vlan par adresse mac on voit meme qu'apparament le 2950 ne supporte pas les vlan par mac 8-[ ce qui me parait bizarre...
Si quelquun peu confirmer ou pas jsuis preneur :-)
TiGrOu0077
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Jan 2005 11:31

Messagepar TiGrOu0077 » 28 Jan 2005 12:20

tomtom a écrit:Salut et bienvenue sur Ixus..


- Assigner des Adresses MAC d'hotes à un Vlan
- Réussir a faire circuler les Vlan (au nombre de 3) sur le réseau afin qu'il soit reconnu par les autre routeur et switch cisco.
- Arriver à assigner des ACL afin de controler et filtrer les ccès entre les différents Vlan


Rapidement, tu dois :

- Assigner statiquement les ports aux vlans :
http://www.cisco.com/en/US/products/hw/ ... l#xtocid17

- Bloquer seulement les adresses mac que tu souhaites sur les ports que tu souhaites avec les directives de port security :
http://www.cisco.com/en/US/products/hw/ ... ml#xtocid4

- Faire du 802.1q (trunking) pour annoncer les vlans gérés aux autres switches :
http://www.cisco.com/en/US/products/hw/ ... l#xtocid23

- Creer des mac adresses list, puis faire des ACL etendues pour bloquer les traffics par interfaces (malheureusement on ne peut pas faire directement d'ACL intervlans, il faut bosser sur les interfaces):
http://www.cisco.com/en/US/products/hw/ ... l#xtocid18


T'aider plus sera difficle, à part faire la config de ton switch.

a+

t.



Merci de ta reponse et de ton aide précieuse

désolé ca va te parraitre peu etre idiot mais je débute alors faut etre indulgent :D.
En fait je désire qu'un utilisateur qui se connecte sur n'importe quel port puisse etre rediriger sur un des trois vlan en fonction de son adresse mac. Le probleme est qu'avec ta solution je ne peu affecter qu'un vlan à un port .
TiGrOu0077
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Jan 2005 11:31

Messagepar tomtom » 28 Jan 2005 12:24

Désolé; mais les 2950 ne permettent pas ça :(

Peut-etre avec des 3550


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar TiGrOu0077 » 28 Jan 2005 12:28

tomtom a écrit:Désolé; mais les 2950 ne permettent pas ça :(

Peut-etre avec des 3550


t.


Merci de ton aide [-o<
TiGrOu0077
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Jan 2005 11:31

Messagepar tomtom » 28 Jan 2005 12:31

http://www.cisco.com/en/US/products/hw/ ... l#xtocid18

sur des 3550.
La fonctionalité s'appelle VMPS chez cisco...

Les 3550 ne peuvent agir qu'en clients, il faut du gros (> 6000) pour gérer la base :(

Malheureusement pour toi :

VLAN membership of dynamic access ports is learned through incoming packets. By default, a dynamic access port is a member of no VLAN, and forwarding to and from the port is enabled only when the VLAN membership of the port is discovered. Dynamic access ports on the switch are assigned to a VLAN by a VLAN Membership Policy Server (VMPS). The VMPS can be a Catalyst 6000 series switch; the Catalyst 2950 and Catalyst 2955 switches do not support the function of a VMPS.


(source : http://www.cisco.com/en/US/products/hw/ ... 50bbc.html )


Bon courage


t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar TiGrOu0077 » 28 Jan 2005 15:12

oui je viens de regarder sur mon 2950 apparament il ne peut agir quand client avec le VMPS :?
TiGrOu0077
Matelot
Matelot
 
Messages: 5
Inscrit le: 28 Jan 2005 11:31


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité