Chaque VLAN peut être identifié de manière unique par un ID VLAN, qui est transmis et reçu en tant que balise IEEE 802.1Q dans une trame Ethernet.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
On entre en mode de configuration: Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. On crée et on configure les VLAN2, 3 et 4 avec respectivement les adresses 192.168.2.254, 192.168.3.254 et 192.168.4.254 et un masque 255.255.255.0.
Pour vérifier sur un commutateur quels ports sont affectés au vlan 10, 20 et 30 sur le switch 3 j'utilise la commande show vlan id « numéro-vlan ».
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
On peut faire du routage inter-VLAN avec un routeur qui dispose d'une interface séparée dans chaque VLAN. Le routage inter-VLAN traditionnel nécessite plusieurs interfaces physiques côté routeur et côté switch. Les VLANs sont associés à des sous-réseaux IP uniques sur le réseau.
1.1.
La technologie VLAN (LAN virtuel) permet de gérer et de maintenir plusieurs réseaux locaux (LANs), soit séparés par du routage, sur une seule et même infrastructure physique commutée. Par analogie, on peut considérer qu'un VLAN est un commutateur virtuel sur plusieurs commutateurs physiques.
En informatique, trunk (ou tronc) est le nom de la branche principale d'un logiciel, un matériel.... Un trunk (en) est aussi un lien physique permettant le transit de plusieurs VLANs par exemple au sein d'un réseau Ethernet.
Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien. C'est par exemple le cas de la liaison entre deux switchs ou bien le cas d'un serveur ayant une interface appartenant à plusieurs vlans.
PC62XX(config-vlan)#vlan 100
Créer un VLAN.
Afin de configurer le VLAN natif, la commande Switch port trunk native VLAN est utilisée. Les VLAN natifs sont reconnus s'ils ne sont étiquetés sur aucune jonction. Il n'est pas nécessaire d'avoir un VLAN natif sur le tronc.
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Pour identifier les flux de chaque VLAN, on tague la trame Ethernet. Pour cela, on ajoute entre autres un identifiant, numéro à 4 chiffres (de 1 à 4094), pour identifier à quel appareil correspond le trafic.
Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN. Entrez la commande switchport trunk encapsulation [isl | dot1q] pour configurer le port afin qu'il prenne en charge l'encapsulation ISL ou 802.1q. Vous devez configurer chaque extrémité du lien avec le même type d'encapsulation.
Qu'est-ce qu'un switch de niveau 3 ? Un switch de niveau 3 est un appareil qui remplit à la fois des fonctions de switching classiques et les fonctions de routeur. On parle de routing et de commutation. On parle de niveau 3 pour faire référence au niveau 3 de la couche OSI.
Il existe 3 méthodes pour faire communiquer deux VLANs : la méthode préhistorique. la méthode Router On a Stick (ROAS) la méthode Switch Virtual Interface (SVI)
Afin que celà soit possible, il faut configurer la liaison entre les deux switch en « trunk »… ou plus précisément configurer une encapsulation des trames lorsqu'elles transitent sur le lien de sorte que le switch qui la reçoit peut ensuite la relayer dans le bon VLAN.
Différence entre DOT1Q et ISL : DOT1Q est un mode de protocole VLAN commun pour divers produits, et DOT1Q est une norme couramment utilisée, qui s'applique à tous les commutateurs et équipements de routage. ISL est un protocole dédié aux équipements CISCO et convient aux équipements Cisco.