L'internet rapide et permanent

Outils pour utilisateurs

Outils du site

Vous êtes ici : L'internet rapide et permanent » Sécuriser son réseau » Les VLANs » VLANs niveau 2

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		Révision précédente
310lansecure:10_vlans:30_vlan3 [le 03/03/2009 à 18:48] – édition externe 127.0.0.1310lansecure:10_vlans:30_vlan3 [le 30/06/2018 à 15:53] (Version actuelle) – [VLANs niveau 2] prof
Ligne 1: Ligne 1:
 ====== VLANs niveau 2 ====== ====== VLANs niveau 2 ======
-{{keywords>vlan}}+
  
 ===== Position du problème ===== ===== Position du problème =====
Ligne 58: Ligne 58:
 Mais qu'importe la beauté lorsque le travail est bien fait, n'est-ce pas ? Mais qu'importe la beauté lorsque le travail est bien fait, n'est-ce pas ?
  
-Notez que tout le travail fait jusqu'ici a pu l'être par l'entremise de cette interface. Pour la suite, ce sera quelque peu différent. Il nous reste maintenant à expliquer au SWITCH que les ports 7 à 32 doivent être attribués au VLAN 2 ou au VLAN 3, suivant que l'authentification par adresse MAC sera réussie ou non. Pour réaliser cette opération, l'interface web n'est pas exploitable, le menu en mode texte via telnet, ssh ou rs232 non plus. Il nous faut passer par le moyen le plus rustique, la ligne de commande. C'est la documentation qui va venir à notre secours,+Notez que tout le travail fait jusqu'ici a pu l'être par l'entremise de cette interface. Pour la suite, ce sera quelque peu différent. 
 +==== Choix VLAN suivant l'authentification ==== 
 +Il nous reste maintenant à expliquer au SWITCH que les ports 7 à 32 doivent être attribués au VLAN 2 ou au VLAN 3, suivant que l'authentification par adresse MAC sera réussie ou non. Pour réaliser cette opération, l'interface web n'est pas exploitable, le menu en mode texte via telnet, ssh ou rs232 non plus. Il nous faut passer par le moyen le plus rustique, la ligne de commande. C'est la documentation qui va venir à notre secours,
  
   * Access Security Guide : SWITCH 2600 Series SWITCH 2600-PWR Series SWITCH 2800 Series \\  SWITCH 4100 Series SWITCH 6108   * Access Security Guide : SWITCH 2600 Series SWITCH 2600-PWR Series SWITCH 2800 Series \\  SWITCH 4100 Series SWITCH 6108
Ligne 97: Ligne 99:
     Port  Enabled  Limit  Moves  Period    Period    VLAN ID  VLAN ID     Port  Enabled  Limit  Moves  Period    Period    VLAN ID  VLAN ID
     ----- -------- ------ ------ --------- --------- -------- --------     ----- -------- ------ ------ --------- --------- -------- --------
-    7     No       1      No     300                      2 +    7     Yes      1      No     300                      2 
-    8     No       1      No     300                      2 +    8     Yes      1      No     300                      2 
-    9     No       1      No     300                      2 +    9     Yes      1      No     300                      2 
-    10    No       1      No     300                      2 +    10    Yes      1      No     300                      2 
-    11    No       1      No     300                      2 +    11    Yes      1      No     300                      2 
-    12    No       1      No     300                      2 +    12    Yes      1      No     300                      2 
-    13    No       1      No     300                      2 +    13    Yes      1      No     300                      2 
-    14    No       1      No     300                      2 +    14    Yes      1      No     300                      2 
-    15    No       1      No     300                      2 +    15    Yes      1      No     300                      2 
-    16    No       1      No     300                      2 +    16    Yes      1      No     300                      2 
-    17    No       1      No     300                      2 +    17    Yes      1      No     300                      2 
-    18    No       1      No     300                      2 +    18    Yes      1      No     300                      2 
-    19    No       1      No     300                      2 +    19    Yes      1      No     300                      2 
-    20    No       1      No     300                      2 +    20    Yes      1      No     300                      2 
-    21    No       1      No     300                      2 +    21    Yes      1      No     300                      2 
-    22    No       1      No     300                      2 +    22    Yes      1      No     300                      2 
-    23    No       1      No     300                      2 +    23    Yes      1      No     300                      2 
-    24    No       1      No     300                      2 +    24    Yes      1      No     300                      2 
-    25    No       1      No     300                      2 +    25    Yes      1      No     300                      2 
-    26    No       1      No     300                      2 +    26    Yes      1      No     300                      2 
-    27    No       1      No     300                      2 +    27    Yes      1      No     300                      2 
-    28    No       1      No     300                      2 +    28    Yes      1      No     300                      2 
-    29    No       1      No     300                      2 +    29    Yes      1      No     300                      2 
-    30    No       1      No     300                      2 +    30    Yes      1      No     300                      2 
-    31    No       1      No     300                      2 +    31    Yes      1      No     300                      2 
-    32    No       1      No     300                      2+    32    Yes      1      No     300                      2
  
 C'est correct. Nous pouvons écrire le tout en mémoire : C'est correct. Nous pouvons écrire le tout en mémoire :
Ligne 159: Ligne 161:
 Il ne reste plus qu'à mettre en place le serveur RADIUS, que nous connecterons sur le DEFAULT_VLAN (que nous avons configuré pour un réseau IP 192.168.10.0/24). Il ne reste plus qu'à mettre en place le serveur RADIUS, que nous connecterons sur le DEFAULT_VLAN (que nous avons configuré pour un réseau IP 192.168.10.0/24).
  
 +==== Revenir en arrière ====
 +Il peut se faire par la suite que l'on souhaite redonner à des ports leur fonctionnement « normal » après les avoir attribués à une authentification par RADIUS. Pour ce faire, il faudra sur ces ports successivement :
 +  * inhiber l'authentification par adresse MAC ;
 +  * supprimer le VID en cas d'authentification réussie ;
 +  * supprimer le VID en cas d'authentification ratée.
 +Supposons que l'on veuille remettre les ports 30 à 32 dans leur état « normal » :
 +  configure
 +  no aaa port-access mac-based 30-32
 +  no aaa port-access mac-based 30-32 auth-vid
 +  no aaa port-access mac-based 30-32 unauth-vid
 +  write memory
 +
 +Vérifions :
 +  show port-access 7-32 mac-based config
 +  
 +  Port Access MAC-Based Configuration
 +
 +
 +    MAC Address Format : multi-colon
 +  
 +                   Client Client Logoff    Re-Auth   Unauth   Auth
 +    Port  Enabled  Limit  Moves  Period    Period    VLAN ID  VLAN ID
 +    ----- -------- ------ ------ --------- --------- -------- --------
 +   ...
 +    24    Yes      1      No     300                      2
 +    25    Yes      1      No     300                      2
 +    26    Yes      1      No     300                      2
 +    27    Yes      1      No     300                      2
 +    28    Yes      1      No     300                      2
 +    29    Yes      1      No     300                      2
 +    30    No            No     300                      0
 +    31    No            No     300                      0
 +    32    No            No     300                      0
VLANs niveau 2: Dernière modification le: 18/06/2010 à 08:57 par