Bonjour à tous,
 
Depuis quelques temps j'ai configurer des Vlans de niveau 1 sur des switchs Procurve 2650 (6 au total).
Sauf que cette configuration est un peut lourde ...
Je me suis donc lancer dans la création de Vlan de niveau 2 sur un autre switch (test), sauf que sur l'interface du switch c'est pas fesable et donc je vais lui causer avec la console comme d'habitude!
Sauf que je connais pas la commande, ni comment pour assimiler une adresse mac à un Vlan sur ce switch... Après beaucoups de recherche dans les docs (un peu moisie) d'HP et sur mon ami google j'en suis toujours au même point ...
 
Merci de votre futur aide
 
PS : Est-ce que mon switch est déjà capable de faire cela ? Oo
 
  Vive les documentations très légères chez HP  

vlan de niveau 1,2,3 c'est de la foutaise.
Le vlan par @mac c'est du bricolage qui ne simplifie rien du tout.
Le vlan de niveau 3 par @IP (sisi, tu va nous en parler bientot) ca existe encore moins.
Pour plus de détails : recherches sur mon psuedo et des bons mots lés, plus envie de réexpliquer une énième fois pourquoi ces concepts sont stupides ..

Je sais très bien que les Vlan de niveau 2 ne sont pas très sécurisé … Mais je vais t’éxpliquer pourquoi je souhaite faire cela.  
 
Dans mon entreprise nous avons un service « développement », qui développe des softs, prépare des configurations clients, et paramètres des routeurs etc …
Le problème est que ces gens perturbent le réseau continuellement : Quand ils testent des soft qui sont essentiellement en réseau sur le réseau général … c’est moyen ! Sinon quand ces gens configurent un serveur ou un routeur et qu’on se retrouve avec un serveur DHCP sur le réseau « général » … bienvenu les dégâts ! Et ça arrive bien sur !
 
Donc pour « isoler » ces gens j’ai voulu créer des Vlans de niveau 2, je vais expliquer pourquoi :
- Je créer 2 Vlans (+Vlan par défaut du Switch), un DEV et un CONF  
- Pour cela j’ai un Switch Procurve 2650
- Je voudrais que les machine de développement soit dans le Vlan DEV, grâce à l’identification par adresse mac
- Ensuite si un PC pour un client est branché sur le réseau, comme l’adresse mac n’est pas connue, il ira dans le Vlan CONF
 
Pour réaliser cela j’ai déjà configuré correctement le Switch (Ouf enfin). Derrière le Switch de test que j’ai, j’ai installé un serveur 2003, avec AD, DNS, DHCP etc… Et un serveur RADIUS ! Le radius me communique bien avec le Switch apparemment car j’ai des infos dans les logs avec l’IP du Switch.
 
Par contre là ou je suis un peu dans le flou, c’est que je ne vois pas trop ce qui se passe. A savoir que je ne sais du tout configurer un serveur radius pour ce type d’utilisation … Donc j’y vais un peu (beaucoup) à l’aveugle.  
 
Voilà si quelqu’un peu me donner des infos sur mes prochaines étapes, des tutos (que j’ai pas trouvé).
En attendant vos réponses je retourne me faire des cheveux gris
 
PS: J'ai regarder tes posts, mais vu mon problème, je suis toujours autant dans le brouillard et je ne vois pas trop comment résoudre mon problème avec les solutions que tu donne -__-

up ^^ problème toujours pas résolu.
 
Personne n'a de tuto pour utiliser IAS pour faire du filtrage d'adresse mac ?
 
Merci