Normalement oui. Si tu fais un ifcondig sur ton serveur tu verras quelle mac est utilisée pour chaque interface virtuelle.
__________ Clément MICHEL Le 16 juil. 2014 09:38, "Antoine Durant" <antoine.duran...@yahoo.fr> a écrit : > Oui j'ai une interface eth0, sur celle si j'ai 3 autres interfaces > virtuelle eth0:0 :1 :2. > > Je peux il me semble forcer une MAC spécifique sur chaque interfaces > virtuelle via HWADDR=00:0C:29:28:FD:4C dans la configuration de > l'interface... > > Ensuite il ne me reste plus qu'appliquer la configuration sur le port du > switch avec l'IP Binding en fonction de la MAC de l'eth virtuelle. > > Est-ce que j'ai bon ? > > > Le Mercredi 16 juillet 2014 9h28, Clément Michel < > michel.clemen...@gmail.com> a écrit : > > > Si ton serveur à plusieurs interfaces virtuelles, donc plusieurs adresses > IP, chaque interface possède sa propre adresse MAC. C'est de cette façon > qu'il faut déclarer ton ip binding (enfin si je comprends bien ton > raisonnement). > > Concernant l'IP device tracking, c'est le nombre max d'@ IP statiques par > port que le switch peut enregistrer (donc pas de rapport direct avec ta > problématique). > > Bonne continuation. > > Clément Michel. > > > Le 16 juillet 2014 09:15, Antoine Durant <antoine.duran...@yahoo.fr> a > écrit : > > > Salut Clément, > > > > Donc pour utiliser de l'IP Source Guard comme je le voudrais, il faut que > > je modifie l'adresse mac de chaque interface virtuelle afin d'appliquer > une > > règle spécifique IP/MAC sur le port en question c'est bien ça ?? Si je > > comprends bien ta réponse...!!! > > > > Par contre je ne comprends pas bien l'histoire du ip device tracking... > > > > > http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/12-2_55_se/configuration/guide/scg_2960/swdhcp82.html#wp1339480 > > > > En regardant l'exemple, il y a plusieurs IP affectées à la même MAC > > > > > > Le Mercredi 16 juillet 2014 9h00, Clément Michel < > > michel.clemen...@gmail.com> a écrit : > > > > > > Hello, > > > > Pour moi c'est normal car quand tu fais du "ip binding" sur du Cisco tu > > fais de l'IP Source Guard qui vise à mettre une protection sur la > relation > > entre les adresses MAC & IP d'un hôte. > > Et puis, à moins que je me trompe, en IPv4 une MAC ne peut se référer > qu'à > > une seule IP (sans compter la boucle locale en 127.0.0.1). > > > > J'espère que cela va t'aider à avancer. > > > > Bonne continuation. > > > > Clément Michel. > > > > Le 16 juillet 2014 08:01, Antoine Durant <antoine.duran...@yahoo.fr> a > > écrit : > > > > > Bonjour, > > > > > > Tous les ingés cisco sont en vacances à en croire toutes les réponses > :) > > > > > > Aucune idée ou piste qui pourrait m'aider ? > > > > > > -------------------------------------------- > > > En date de : Mar 15.7.14, Antoine Durant <antoine.duran...@yahoo.fr> a > > > écrit : > > > > > > Objet: [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP > sur > > > une MAC > > > À: "frnog-t...@frnog.org" <frnog-t...@frnog.org> > > > Date: Mardi 15 juillet 2014, 14h37 > > > > > > Salut, > > > > > > Est-il possible de limiter plusieurs adresses ip sur le > > > même port du switch en fonction de l'adresse mac du serveur > > > ? > > > > > > Je veux que la mac du serveur AA:BB:CC:DD:EE:FF soit > > > utilisable avec les adresses suivantes 192.168.1.1, > > > 192.168.1.2, 1921.168.1.3 connecté sur le port Fa0/7 du > > > switch. > > > > > > sur le port du switch j'active : > > > switchport port-security maximum 4 > > > switchport port-security > > > switchport port-security mac-address aabb.ccdd.eeff > > > ip device tracking maximum 4 > > > ip verify source tracking port-security > > > > > > Par contre je ne peux pas ajouter plusieurs ip source > > > binding > > > > > > Quand j'ajoute ip source binding aabb.ccdd.eeff vlan > > > 3 192.168.1.2 interface Fa0/7 l'ancienne entrée > > > (192.168.1.1) est automatiquement supprimée :( > > > > > > Je fais quoi comme bêtise en fait ? > > > > > > Merci ! > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > > > > --------------------------- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
