VLAN par défaut : Le vlan par défaut est le vlan 1. Lors du premier démarrage du switch, tous les ports sont dans ce vlan. VLAN natif : Le vlan appelé "natif" est le vlan qui n'est pas marqué sur une liaison trunk.
Quelles sont les quatre étapes à suivre pour configurer un VLAN voix sur un port de commutation ? (Choisissez quatre réponses.) Configurer le port de commutation en mode d'accès. Ajouter un VLAN voix. Configurer l'interface du port de commutation avec des sous-interfaces.
Segmentation réseau : VLAN
Dès que les différents VLAN sont crées, il faut ensuite affecter ces VLAN aux différents ports souhaités. Voici les différentes commandes : Switch(config)#interface fastethernet0/1 (ou int fa0/1) Permet de se positionner sur l'interface 0/1.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Il existe cinq types de VLAN de base : VLAN basé sur l'interface, VLAN basé sur l'adresse MAC, VLAN basé sur le sous-réseau IP, VLAN basé sur le protocole et VLAN basé sur la politique.
Auto : Le port va se mettre en mode trunk si l'autre port de la liaison lui demande. Si le port d'en face est en mode trunk ou dynamic desirable, les deux ports de cette liaison seront en mode trunk. Dans le cas contraire, les deux ports seront en mode access.
VLAN par sous réseau ou VLAN IP :
Cette solution permet une gestion centralisée de l'affectation des VLANs. La désencapsulation des paquets entraîne une lourdeur de traitement et donc efficacité moindre que la gestion par adresse MAC ou par port. Par ailleurs elle est sensible aux attaques par spooffing IP.
Établissez une connexion Telnet avec le commutateur. Exécutez la commande show vlan brief, comme indiqué ci-dessous pour un Catalyst exécutant IOS. Vous pouvez comparer ces informations à la sortie SNMP, collectée précédemment. Le nom et le numéro du VLAN correspondent à ces valeurs.
Le VLAN par protocole (en anglais Protocol-Based VLAN) permet de créer un réseau virtuel par type de protocole (par exemple TCP/IP, IPX, AppleTalk, etc.), regroupant ainsi toutes les machines utilisant le même protocole au sein d'un même réseau.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Le port trunk 802.1Q place le trafic non étiqueté sur le VLAN natif, qui par défaut est le VLAN 1. Les VLAN natifs sont définis dans la spécification IEEE 802.1Q pour assurer la compatibilité descendante avec le trafic non étiqueté qui est commun aux scénarios LAN existants.
Le mode trunk met en oeuvre une ré-écriture des trames pour pouvoir faire passer plusieurs VLAN sur le même lien physique. Cette façon de faire est définie par l'IEEE dans la norme 802.1Q. Le commutateur recevant la trame doit la re-décapsuler pour mettre les paquets dans le bon VLAN.
Objectif. Lorsque le commutateur est configuré avec une adresse IP sur n'importe quel VLAN, l'adresse IP de secours sur VLAN1 (192.168.1.254) est libérée.
Les vlans de niveau 1
l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale des Vlans. Une attaque extèrieur ne pourra se faire qu'en branchant le PC pirate sur un port taggué. Le pirate a donc besoin d'avoir accès à la machine physique pour penetrer le Vlan.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Configurer les ports d'un site
Sous l'onglet Accueil du ruban, sélectionnez Propriétés. Basculez vers l'onglet Ports . Sélectionnez un service, puis sélectionnez l'icône Propriétés pour ouvrir la fenêtre Détails du port . Spécifiez le numéro de port et la description de l'élément, puis sélectionnez OK.
Afin de laisser passer les trames de différents Vlan, Nous avons besoin de tagger les ports afin qu'ils laissent passer les trames d'un commutateur vers un autre. Ce mode est principalement utilisé pour les interconnexions entre switch ou vers un routeur.
Plus simplement, le trunk SIP permet la transmission des communications entre une entreprise et le réseau public, via une connexion Internet haut-débit et sécurisée. Il permet de passer en simultané des appels en utilisant le protocole SIP.
L'utilisation du switch de niveau 3 est pour le support de routage entre VLANs.
Un VLAN natif est un moyen de transporter le trafic non étiqueté sur un ou plusieurs commutateurs. Le commutateur attribue au VLAN natif toute trame non étiquetée qui arrive sur un port étiqueté. Si une trame sur le VLAN natif quitte un port trunk (étiqueté), le commutateur supprime l'étiquette VLAN.
Le VLAN est le plus facile à mettre en œuvre pour les utilisateurs connectés au même LAN, alors qu'un VPN permet à distance logins pour l'accès aux ressources. Le VLAN ne crypte pas le trafic Internet comme le fait un VPN, ce qui le rend susceptible d'être écouté si la connexion n'est pas sécurisée.