Path: ...!news.nobody.at!weretis.net!feeder8.news.weretis.net!proxad.net!feeder1-2.proxad.net!usenet-fr.net!.POSTED!not-for-mail From: Erwan David Newsgroups: fr.comp.reseaux.ip,fr.comp.reseaux.ethernet Subject: IPv6 et mapping mac-vlan Supersedes: <87il9cieq5.fsf@maine-ocean.rail.eu.org> Followup-To: fr.comp.reseaux.ethernet Date: Fri, 18 Aug 2023 16:58:18 +0200 Organization: There's no cabale Lines: 34 Message-ID: <87fs4gieid.fsf@maine-ocean.rail.eu.org> NNTP-Posting-Host: 2a01:e0a:2b7:70e1:32df:27a2:d0c1:ad21 Mime-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 8bit X-Trace: cabale.usenet-fr.net 1692370698 97308 2a01:e0a:2b7:70e1:32df:27a2:d0c1:ad21 (18 Aug 2023 14:58:18 GMT) X-Complaints-To: abuse@usenet-fr.net NNTP-Posting-Date: Fri, 18 Aug 2023 14:58:18 +0000 (UTC) User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/28.2 (gnu/linux) Mail-Copies-To: nobody Cancel-Key: sha1:4ybmcAk/a/dG/7NsyUXFRJ+C3dM= Cancel-Lock: sha1:gZWO9lXlY+f6nxYCM3lJSv3unvM= Bytes: 2351 Crossposté car on est à la limite des 2 couches, suite sur fr.comp.reseaux.ethernet parceque toute la machinerie est en couche 2 Sur un switch Cisco small business j'ai un port où les vlans sont mappés selon leur adresse mac interface gigabitethernet4 switchport mode general switchport general allowed vlan add 30,40 untagged switchport general map macs-group 10 vlan 40 switchport general pvid 30 En IPv4 tout se passe bien, le relais DHCP est bien celui qu'il faut et la machine reçoit bien une adresse dans le réseau IP correspondant à son vlan Par contre en IPv6, la machine finit par avoir une adresse dans chacun des réseaux, en utilise une au hasard et donc a une chance sur 2 (2 chances sur 3 si on a 3 allowed vlans) d'utiliser une adresse IP source dans le mauvais vlan... Le but c'est d'avoir le laptop du boulot sur un réseau plus restreint (le vlan 30) quand il est sur le dock, et que mon laptop perso soit dans un réseau plus privilégié quand il est branché sur ce même dock (donc même port sur le switch). Si quelqu'un a une idée de comment faire ça ? On m'a suggéré 802.1X, mais ça fait un peu gros à mettre en place, surtout le serveur Radius. -- Les simplifications c'est trop compliqué