Pour supprimer un vlan, sélectionnez-le dans l'arborescence des interfaces, puis cliquez sur le bouton Supprimer de la barre d'outils.
Le fichier vlan. dat se trouve dans la mémoire Flash du commutateur.
Dans la figure, la commande de mode de configuration globale no vlan vlan-id est utilisée pour supprimer le VLAN 20 du commutateur. Le commutateur S1 possède une configuration minimale avec tous les ports du VLAN 1 et un VLAN 20 non utilisé dans la base de données VLAN.
Pour rétablir les paramètres d'usine par défaut du commutateur, émettez la commande erase startup-config or write erase. Cette commande n'efface pas les variables de démarrage, telles que les paramètres config-register et boot system. Vous pouvez modifier les paramètres boot system avec la commande boot.
Adressage IP du switch:
L'adressage IP du switch va nous servir à superviser celui ci à distance. Un vlan dédié au management du switch est configuré (dans l'exemple: vlan2). L'adresse IP sera donc associée au vlan 2.
R1(config)#version 2 : Permet de modifier RIP afin d'utiliser la version 2. Cette commande doit être configurée sur tous les routeurs du domaine de routage. R1(config)#no router rip : Cette commande arrête le processus RIP et efface toutes les configurations RIP existantes.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
Quel type de VLAN particulier permet à un administrateur d'accéder à un commutateur et de le configurer ? Quelle étape doit être réalisée en premier lors de la suppression d'un VLAN auquel des ports de commutateurs sont affectés comme membres ? Rechargez le commutateur.
On entre en mode de configuration: Switch>en Switch#configure terminal Enter configuration commands, one per line. End with CNTL/Z. On crée et on configure les VLAN2, 3 et 4 avec respectivement les adresses 192.168.2.254, 192.168.3.254 et 192.168.4.254 et un masque 255.255.255.0.
Virtual LAN (wikipedia) Un réseau virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau (switch). Flexibilité : Possibilité de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP).
Les ports numérotés avec Po sont des canaux de port (un groupe de liaisons Ethernet). Une fois les VLAN créés, vous devez affecter les ports au VLAN approprié. Vous pouvez configurer des ports à l'aide de la commande switchport et spécifier si le port doit être en mode accès ou trunk.
Pour arrêter plusieurs ports, il faut utilisez la commande « interface range + range d'interface » afin de rentrer dans la configuration du range de ces interfaces, pour ensuite faire un « shutdown » cela aura pour effet de désactiver toutes les interfaces de ce range.
Attribuer une adresse IP à une interface VLAN via la configuration de la ligne de commande. Accéder au mode de configuration. Accéder à l'interface vlan. Définir l'adresse IP et le masque de sous-réseau que vous souhaitez attribuer à l'interface vlan.
- Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
brancher les PC de R & D sur un second switch. ou découper “virtuellement” votre switch en deux switchs logiques –> C'est le VLAN.
Si tu l'obtiens en interrogeant le switch (snmp ou ssh/telnet), il faut récupérer en plus l'affectation des ports du switch dans les vlan et ensuite, tu pourras dire ce vlan contient cette liste d'adresse MAC (même si le VLAN est sur plusieurs switches).
avantages. l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale des Vlans. Une attaque extèrieur ne pourra se faire qu'en branchant le PC pirate sur un port taggué.
Explication : L'atténuation d'une attaque de VLAN peut être effectuée en désactivant le protocole DTP (Dynamic Trunking Protocol), en définissant manuellement les ports en mode de jonction et en définissant le VLAN natif des liaisons de jonction vers des VLAN qui ne sont pas en utiliser.
Utilisez la commande Cisco No shutdown pour permettre au logiciel IOS d'utiliser l'interface. Ultérieurement, vous souhaiterez peut-être désactiver une interface spécifique pour effectuer des opérations de maintenance sur cet équipement ou sur un segment de réseau.
Connectez votre routeur au reste de la maquette comme ceci : Reliez l'interface em1 du routeur au switch connecté au deux VPCS (ça c'est le LAN). Puis reliez l'interface em2 du routeur à un deuxième switch qui lui même est relié au Tiny Core Linux (ça c'est le OPT1). Votre architecture est prête.