Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
Si les commandes Show vlan et Show interface switchport ne sont pas disponibles, la commande Show mac address-table permet également d'identifier le VLAN d'accès. Cette commande affiche la table d'adresses MAC, chaque entrée incluant une adresse MAC, une interface et un ID de VLAN.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien. C'est par exemple le cas de la liaison entre deux switchs ou bien le cas d'un serveur ayant une interface appartenant à plusieurs vlans.
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Pour identifier les flux de chaque VLAN, on tague la trame Ethernet. Pour cela, on ajoute entre autres un identifiant, numéro à 4 chiffres (de 1 à 4094), pour identifier à quel appareil correspond le trafic.
Un switch de niveau 3 est un appareil qui remplit à la fois des fonctions de switching classiques et les fonctions de routeur. On parle de routing et de commutation. On parle de niveau 3 pour faire référence au niveau 3 de la couche OSI.
Pour communiquer d'un VLAN à un autre, il est obligatoire de passer par un routeur. Dans la configuration dite Router On A Stick, il faut créer un trunk entre le switch et le routeur. Tous les messages allant d'un VLAN à un autre, passerons par ce trunk.
Entrez dans le mode de configuration globale en entrant la commande configure terminal. Entrez le mode de configuration de l'interface et entrez la commande interface [type] <mod / port> pour entrer le port à ajouter au VLAN. Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN.
Différence entre DOT1Q et ISL : DOT1Q est un mode de protocole VLAN commun pour divers produits, et DOT1Q est une norme couramment utilisée, qui s'applique à tous les commutateurs et équipements de routage. ISL est un protocole dédié aux équipements CISCO et convient aux équipements Cisco.
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
1.1.
La technologie VLAN (LAN virtuel) permet de gérer et de maintenir plusieurs réseaux locaux (LANs), soit séparés par du routage, sur une seule et même infrastructure physique commutée. Par analogie, on peut considérer qu'un VLAN est un commutateur virtuel sur plusieurs commutateurs physiques.
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
Un routeur est un appareil qui permet la communication entre votre ordinateur et Internet, alors qu'un switch (ou commutateur) permet de connecter plusieurs appareils au sein d'un même réseau Ethernet.
Les réseaux locaux (LAN) utilisent généralement le WiFi et des câbles Ethernet pour assurer la communication à des débits de données d'environ 100 ou 1000 Mbps. Les réseaux métropolitains (MAN) adoptent des modems et câbles avec une transmission de 100Mbps.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Un switch de niveau 2 fonctionne uniquement avec les adresses MAC et ne fait pas attention aux adresses IP ou à tout autre élément des couches supérieures. Un switch de niveau 3, ou switch multicouche, peut effectuer toutes les tâches d'un switch de niveau 2.