Bonjour, Oui je crois que c'est mort !! Je ne peux même pas faire de class-map/policy-map pour IPv6 pour limiter le trafic !!!
Le Dimanche 20 octobre 2013 0h28, Jean-Edouard Babin <j...@jeb.com.fr> a écrit : Le 19 oct. 2013 à 19:05, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > Bonjour Stephane, > > Oui ! Mais si je change l'adresse IPV6 d'une machine je peux quand même la > pinguer, alors quand IPV4 cela bloque le ping car l'adresse n'appartient pas > au port ! > > Voici comment j'ai fais : > ! > ipv6 mld snooping > ! > interface Fa0/1 > ipv6 snooping vlan 85 > ! > ! > ipv6 neighbor binding logging > ipv6 neighbor binding vlan 301 2001:DB8::100 interface Fa0/1 0024.54cc.03a4 > ! J'ai bien peur que tu ne puisse pas faire grand chose. L'IOS 15.0(2)SE apporte pas mal de nouveauté en terme de sécurité IPv6 mais la compatibilité avec les plateformes est assez restreinte. Regarde http://www.cisco.com/web/DK/assets/pdfs/cisco_virtual_update-iso-1502se-28.11.12.pdfà partir du slide 22 (tu as les fonctions supporté par plateforme un peu plus loin) Ce qui est étrange c'est que le source-guard est quand même dans la doc des 2960 http://www.cisco.com/en/US/docs/switches/lan/catalyst2960/software/release/15.0_2_se/configuration/guide/swipv6.html#wp1529457 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
