IPv6 et mapping mac-vlan

[Erwan David]

Crossposté car on est à la limite des 2 couches, suite sur
fr.comp.reseaux.ethernet parceque toute la machinerie est en couche 2

Sur un switch Cisco small business j'ai un port où les vlans sont mappés
selon leur adresse mac

interface gigabitethernet4
switchport mode general
switchport general allowed vlan add 10,40 untagged
switchport general map macs-group 10 vlan 40
switchport general pvid 30


En IPv4 tout se passe bien, le relais DHCP est bien celui qu'il faut et
la machine reçoit bien une adresse dans le réseau IP correspondant à son
vlan

Par contre en IPv6, la machine finit par avoir une adresse dans chacun
des réseaux, en utilise une au hasard et donc a une chance sur 2 (2
chances sur 3 si on a 3 allowed vlans) d'utiliser une adresse IP source
dans le mauvais vlan...

Le but c'est d'avoir le laptop du boulot sur un réseau plus restreint (le
vlan 30) quand il est sur le dock, et que mon laptop perso soit dans un
réseau plus privilégié quand il est branché sur ce même dock (donc même
port sur le switch).

Si quelqu'un a une idée de comment faire ça ?
On m'a suggéré 802.1X, mais ça fait un peu gros à mettre en place,
surtout le serveur Radius.

--
Les simplifications c'est trop compliqué

[Erwan David]

Crossposté car on est à la limite des 2 couches, suite sur
fr.comp.reseaux.ethernet parceque toute la machinerie est en couche 2

Sur un switch Cisco small business j'ai un port où les vlans sont mappés
selon leur adresse mac

interface gigabitethernet4
switchport mode general

switchport general allowed vlan add 30,40 untagged