Établissez une connexion Telnet avec le commutateur. Exécutez la commande show vlan brief, comme indiqué ci-dessous pour un Catalyst exécutant IOS. Vous pouvez comparer ces informations à la sortie SNMP, collectée précédemment. Le nom et le numéro du VLAN correspondent à ces valeurs.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Il existe cinq types de VLAN de base : VLAN basé sur l'interface, VLAN basé sur l'adresse MAC, VLAN basé sur le sous-réseau IP, VLAN basé sur le protocole et VLAN basé sur la politique.
Un VLAN natif est un moyen de transporter le trafic non étiqueté sur un ou plusieurs commutateurs. Le commutateur attribue au VLAN natif toute trame non étiquetée qui arrive sur un port étiqueté. Si une trame sur le VLAN natif quitte un port trunk (étiqueté), le commutateur supprime l'étiquette VLAN.
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.
VLAN par sous réseau ou VLAN IP :
Cette solution permet une gestion centralisée de l'affectation des VLANs. La désencapsulation des paquets entraîne une lourdeur de traitement et donc efficacité moindre que la gestion par adresse MAC ou par port.
Un VLAN de niveau 1 (aussi appelés VLAN par port, en anglais Port-Based VLAN) définit un réseau virtuel en fonction des ports de raccordement sur le switch ou commutateur.
L'utilisation du switch de niveau 3 est pour le support de routage entre VLANs.
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Le VLAN est le plus facile à mettre en œuvre pour les utilisateurs connectés au même LAN, alors qu'un VPN permet à distance logins pour l'accès aux ressources. Le VLAN ne crypte pas le trafic Internet comme le fait un VPN, ce qui le rend susceptible d'être écouté si la connexion n'est pas sécurisée.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Un réseau local virtuel, ou VLAN, est un groupe de périphériques connectés logiquement avec toutes les fonctionnalités d'un réseau local (LAN). Contrairement à un réseau local ordinaire, les périphériques d'un VLAN n'ont pas besoin d'être connectés physiquement ou sur le même réseau pour fonctionner.
Le VLAN de gestion (management VLAN) est utilisé à des fins de gestion (c'est-à-dire pour accéder à l'interface utilisateur de gestion du commutateur). Pour les périphériques Nuclias, le VLAN de gestion est utilisé par D-Link Cloud pour communiquer directement avec le périphérique Nuclias.
Lorsque vous utilisez la Range of VLANs (Gamme de VLAN), le nombre maximal de VLAN que vous pouvez créer simultanément est de 100.
Attribution d'un port dans un VLAN
On voit avec la commande show vlan que le port Fa0/1 est désormais dans le VLAN 2, nommé finance. La commande switchport access vlan 2 permet de mettre le port Fa0/1 dans le vlan 2. Le port Fa0/1 n'appartient plus au VLAN précédent qui par défaut est le VLAN 1.
Switch de niveau 2 et niveau 3
Un switch de niveau 2 fonctionne uniquement avec les adresses MAC et ne fait pas attention aux adresses IP ou à tout autre élément des couches supérieures. Un switch de niveau 3, ou switch multicouche, peut effectuer toutes les tâches d'un switch de niveau 2.
Objectif. Lorsque le commutateur est configuré avec une adresse IP sur n'importe quel VLAN, l'adresse IP de secours sur VLAN1 (192.168.1.254) est libérée.
Si le switch n'est pas connecté à un réseau, à un réseau sans serveur DHCP ou, directement connecté à votre PC, il utilise son adresse IP par défaut, 192.168.0.239.
Allez dans Paramètres. Sous Wi-Fi, cliquez sur votre réseau Wi-Fi actuellement actif. Cliquez sur Avancé. L'adresse IP de votre passerelle par défaut apparaîtra sous Passerelle.
Les VLANs étant au niveau 2 du modèle OSI, l'interconnexion entre deux VLAN ne peut s'effectuer que par l'intermédiaire d'une passerelle de niveau trois. Il est donc nécessaire de réaliser du routage entre deux VLAN au même titre qu'entre deux réseaux Ethernet.
Entrez la commande switchport mode trunk pour configurer le port en tant que jonction VLAN. Entrez la commande switchport trunk encapsulation [isl | dot1q] pour configurer le port afin qu'il prenne en charge l'encapsulation ISL ou 802.1q. Vous devez configurer chaque extrémité du lien avec le même type d'encapsulation.