Differences

This shows you the differences between two versions of the page.

--- informatique:enterasys [2022/10/27 15:46] – [Spanguard] pteu
+++ informatique:enterasys [2022/12/07 15:25] (current) – [MAC-security] pteu
@@ Line 483: / Line 483: @@
 ====MAC-security====
-La fonctionnalité mac-security permet de limiter et bloquer le nombre et la valeur d'@mac sur un port
+La fonctionnalité maclock permet de limiter et bloquer le nombre et la valeur d'@MAC sur un port. Il s'agit d'un mécanisme de contrôle d'accès à n'activer que sur les ports utilisateurs/edge, et surtout pas sur les ports ISL (inter-switchs) sous peine de bloquer le réseau.
+Exemple de mise en place sur tous les ports utilisateur d'un commutateur, avec 1 MAC par port maximum :
 <code bash>
-set maclock enable ge.2.72
+set maclock enable ge.1.1-23
 # nb max d'@ mac sur le port (1)
-set maclock static ge.2.72 1
+set maclock static ge.1.1-23 1
-# n'autoriser que cette @ mac
+set maclock firstarrival ge.1.1-23 1
-set maclock 00-11-88-00-11-22 ge.2.72
+# activer la fonctionnalité
+set maclock enable
+!
+# configuration de l'action en cas de dépassement des seuils configurés
+set maclock syslog ge.1.1-23 enable violation
+# vérifications
+show maclock
+show maclock stations
+# recopie des MAC apprises en firstarrival vers static
+set maclock move ge.1.1-23
 </code>
+Vérifications :
+<code bash>
+show maclock
+show maclock stations
+</code>
+Modifications manuelle d'une MAC :
+<code bash>
+// ajouter une MAC staique à la main
+set maclock 00-11-88-4A-28-BF ge.2.72 create
+</code>
 ====Shaping====