Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau virtuel en fonction des ports de raccordement sur le switch ou commutateur.
1.1.
La technologie VLAN (LAN virtuel) permet de gérer et de maintenir plusieurs réseaux locaux (LANs), soit séparés par du routage, sur une seule et même infrastructure physique commutée. Par analogie, on peut considérer qu'un VLAN est un commutateur virtuel sur plusieurs commutateurs physiques.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
En informatique, trunk (ou tronc) est le nom de la branche principale d'un logiciel, un matériel.... Un trunk (en) est aussi un lien physique permettant le transit de plusieurs VLANs par exemple au sein d'un réseau Ethernet.
Généralement le VLAN par défaut est le VLAN 1. Lors de la mise en oeuvre des VLAN sur un matériel au moins un VLAN doit être définit, d'où la nécessité du VLAN par défaut. - VLAN utilisateur : Ce sont les VLANs que l'on déclare, pour une utilisation courante.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
Le fait de configurer une adresse IP à un switch (qui lui est configurable) nous permet de prendre la main à distance et de le configurer à distance. La majorité des switchs d'entreprises sont configurés pour être joignables à distance par les administrateurs.
Le standard IEEE 802.1Q fournit un mécanisme d'encapsulation très répandu et implanté dans de nombreux équipements de marques différentes, aussi bien que dans les commutateurs réseau virtuels de VMWARE ESX 3. Ce standard succéde à l'encapsulation. En imageant, on peut...) ISL propriétaire CISCO.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN. Entrez la commande switchport trunk encapsulation [isl | dot1q] pour configurer le port afin qu'il prenne en charge l'encapsulation ISL ou 802.1q. Vous devez configurer chaque extrémité du lien avec le même type d'encapsulation.
Si le switch n'est pas connecté à un réseau, à un réseau sans serveur DHCP ou, directement connecté à votre PC, il utilise son adresse IP par défaut, 192.168.0.239.
Si un appareil peut ajouter le numéro à une trame, le port auquel il est connecté devra être Tagged de son n° de VLAN. Lorsque celui communiquera avec le Switch, il ajoutera un identifiant dans la trame et le Switch pourra alors reconnaître l'appartenance à son VLAN et rediriger correctement le trafic.
Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de gestion, l'interface virtuelle du commutateur (SVI) de ce VLAN se voit attribuer une adresse IP et un masque de sous-réseau, ce qui permet de gérer le commutateur via HTTP, Telnet, SSH ou SNMP.
Qu'est que le VTP
Il permet de diffuser la déclaration des VLANs pour les ports trunk sur l'ensemble du réseau en réalisant une administration centralisée de ceux-ci. Ce protocole est propriétaire CISCO. Il fonctionne avec une architecture client serveur.
Le mode access est utilisé pour la connexion terminale d'un périphérique (pc, imprimante, serveur, ...) appartenant à un seul vlan. Le mode trunk est utilisé dans le cas ou plusieurs vlans doivent circuler sur un même lien.
Le VLAN de gestion (management VLAN) est utilisé à des fins de gestion (c'est-à-dire pour accéder à l'interface utilisateur de gestion du commutateur). Pour les périphériques Nuclias, le VLAN de gestion est utilisé par D-Link Cloud pour communiquer directement avec le périphérique Nuclias.
Tagged port
Un port de switch configuré en “tagged” signifie que l'équipement branché derrière est capable de traiter les tags 802.1q et qu'il est configuré pour les traiter. C'est-à-dire qu'il faudra indiquer dans la configuration de l'équipement qu'il doit marquer ses paquets réseau avec son VLAN d'appartenance.
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.