Fonctionnement. VTP permet d'ajouter, renommer ou supprimer un ou plusieurs réseaux locaux virtuels sur un seul commutateur (le serveur) qui propagera cette nouvelle configuration à l'ensemble des autres commutateurs du réseau (clients).
La gestion dynamique des Vlans passe tout d'abord par la compréhension d'une architecture réseau basé sur les Vlans de niveau 2, du protocole VTP (Vlan Trunking Protocol), puis par l'étude du protocole VQP (Vlan Query Protocol).
Qu'est que le VTP
Il permet de diffuser la déclaration des VLANs pour les ports trunk sur l'ensemble du réseau en réalisant une administration centralisée de ceux-ci. Ce protocole est propriétaire CISCO. Il fonctionne avec une architecture client serveur.
Le switch possède 3 modes VTP: client, transparent ou server (acitf par défaut): VTP Server: switch qui crée les annonces VTP. VTP Client: switch qui reçoit, se synchronise et propage les annonces VTP. VTP Transparent: switch qui ne traite pas les annonces VTP.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
On peut faire du routage inter-VLAN avec un routeur qui dispose d'une interface séparée dans chaque VLAN. Le routage inter-VLAN traditionnel nécessite plusieurs interfaces physiques côté routeur et côté switch. Les VLANs sont associés à des sous-réseaux IP uniques sur le réseau.
Les configurations des VLAN sont stockées dans le fichier vlan. dat situé dans la mémoire flash.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien. C'est par exemple le cas de la liaison entre deux switchs ou bien le cas d'un serveur ayant une interface appartenant à plusieurs vlans.
Entrez dans le mode de configuration globale en entrant la commande configure terminal. Entrez le mode de configuration de l'interface et entrez la commande interface [type] <mod / port> pour entrer le port à ajouter au VLAN. Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN.
Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
Les ports numérotés avec Po sont des canaux de port (un groupe de liaisons Ethernet). Une fois les VLAN créés, vous devez affecter les ports au VLAN approprié. Vous pouvez configurer des ports à l'aide de la commande switchport et spécifier si le port doit être en mode accès ou trunk.
Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
1. Utilisez la commande set system name pour définir le nom du commutateur dans CatOS. Utilisez la commande hostname pour définir le nom du commutateur dans Cisco IOS.
Verifier les configuration avec show
switch# show interfaces [interface-id] : Affiche l'état et la configuration d'une ou de l'ensemble des interfaces disponibles sur le commutateur. switch# show startup-config : Affiche le contenu de la configuration de démarrage.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Un switch de niveau 3 est un appareil qui remplit à la fois des fonctions de switching classiques et les fonctions de routeur. On parle de routing et de commutation. On parle de niveau 3 pour faire référence au niveau 3 de la couche OSI.
Dans les réseaux à commutation de paquets, tels qu'Internet, le routage sélectionne les chemins que doivent emprunter les paquets IP (Internet Protocol) pour se rendre de leur origine à leur destination. Ces décisions de routage Internet sont prises par des périphériques réseau spécialisés appelés routeurs.
À propos de ça quel protocole permet de véhiculer les informations vlans entre les équipements ? Le protocole GVRP propose différents mécanismes pour la diffusion des informations sur les Vlans reliés à un switch.
L'encapsulation est un mécanisme consistant à rassembler les données et les méthodes au sein d'une structure en cachant l'implémentation de l'objet, c'est-à-dire en empêchant l'accès aux données par un autre moyen que les services proposés.