Limiter les protocoles IP

Publié le 05/08/2009 Cisco

Pour n'autoriser que les protocoles IP a circuler sur les reseaux, on peut limiter par VLAN les protocoles de niveau 2.
mac access-list extended ONLY-IP
  permit any any ! Cela veut dire "QUE IP"
vlan access-map ONLY-IP-POLICY
  action drop
  match mac address ONLY-IP
vlan filter ONLY-IP-POLICY vlan-list 18 ! A appliquer au VLAN 18 (on peut mettre un range ou des VLAN distincts avec des virgules)


ip access-list extended ONLY-IP
 permit ip any any                        ! Tout IP
mac access-list extended ALL-MAC-NOT-IP
 deny   any any 0x806 0x0                 ! ARP Continue de passer, sinon plus de reseau IP 
 permit any any                           ! Tout sauf IP (pas verifie par mac) sera jeté
vlan access-map ONLY-IP-Policy 10
 action forward                           ! IP Passe sans restiction vers les ACL suivantes
 match ip address ONLY-IP
vlan access-map ONLY-IP-Policy 20
 action drop                              ! Tout le NON IP (IPX, NetBios...) est jeté
 match mac address ALL-MAC-NOT-IP
vlan filter ONLY-IP-Policy vlan-list 1,18 ! Et tout ca pour les VLAN 1 et 18 (on peut aussi mettre des plages)

A propos

Le site de connaissances recense des trucs et astuces concernant Linux, la programmation, glanées au fur et à mesure des années
Liste des Thèmes Chronologie

Partager cette page

Diaspora

Sur le même thème

Cisco

Suivre ce site