Les switches Cisco permettent de mettre en place un blocage rapide de trafic entre deux postes situés dans un même VLAN, sans passer par la configuration d’ACL. Il s’agit du concept de ports protected. Ce dernier est le suivant : configuré sur une interface physique du switch ou sur un groupe EtherChannel, ce mode permet d’isoler l’une de l’autre chaque interface marquée comme telle. En revanche, les machines interconnectées sur ces interfaces marquées comme protected peuvent toujours communiquer avec les machines interconnectées sur des interfaces « normales ».
L’exemple suivant certainement plus concret :
Soit un switch Cisco avec une machine A connectée sur le port Gig0/1, une machine B sur le port Gig0/2 et une machine C connectée sur le port Gig0/3. Ces trois interfaces sont configurées dans le VLAN d’ID 5. La machine A doit pouvoir communiquer avec la machine B mais pas avec la C. Pour cela, il faut donc marquer les interfaces Gig0/1 et Gig0/3 comme protected :
Switch(config)# conf t
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport protected
Switch(config)# interface gigabitethernet0/3
Switch(config-if)# switchport protected
Switch(config)# write mem
Pour vérifier que le mode protected est activé sur un port, il suffit d’entrer la commande suivante :
show int gig0/1 switchport
La ligne Port Protected nous renseigne alors sur l’état du port
Aucun commentaire:
Enregistrer un commentaire