Pour supprimer un vlan, sélectionnez-le dans l'arborescence des interfaces, puis cliquez sur le bouton Supprimer de la barre d'outils. Le message « Voulez-vous réellement supprimer cette interface ? » s'affiche. Confirmez ou non votre suppression.
Dans la figure, la commande de mode de configuration globale no vlan vlan-id est utilisée pour supprimer le VLAN 20 du commutateur. Le commutateur S1 possède une configuration minimale avec tous les ports du VLAN 1 et un VLAN 20 non utilisé dans la base de données VLAN.
Pour faire passer plusieurs VLANs sur une interface il faut la passer en mode trunk (une fois que vous êtes sur la configuration de l'interface) : switchport mode trunk ; switchport trunk allowed vlan { vlan-list all | none [ add |except | none | remove { vlan-list }]}
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
Le fichier vlan. dat se trouve dans la mémoire Flash du commutateur.
Quel type de VLAN particulier permet à un administrateur d'accéder à un commutateur et de le configurer ? Quelle étape doit être réalisée en premier lors de la suppression d'un VLAN auquel des ports de commutateurs sont affectés comme membres ? Rechargez le commutateur.
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Le concept de VLAN est utilisé afin d'avoir plusieurs réseaux indépendants sur le même équipement réseau physique. Cela évite d'avoir des équipements réseaux différents dans une entreprise lorsque nous voulons que deux départements ou fonctionnalités ne soient pas sur le même réseau ou vu l'un de l'autre.
Dénominations. - Le VLAN par défaut : le VLAN par défaut est le VLAN auquel sont, par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en oeuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Un lien TRUNK est un lien qui permet de faire transiter plusieurs VLANs sur un seul lien physique (Une "sorte" d'aggrégation de plusieurs lignes de télécommunication ou de VLAN afin d'augmanter la bande passante...)
Pour relier vos VLANs aux routeurs, vous devez créer des sub-interfaces et leur attribuer un VLAN et une adresse IP. Cette interface deviendra le gateway du VLAN : Router(config)#int fastEthernet 0/0.
Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Pour identifier les flux de chaque VLAN, on tague la trame Ethernet. Pour cela, on ajoute entre autres un identifiant, numéro à 4 chiffres (de 1 à 4094), pour identifier à quel appareil correspond le trafic.
Explication : L'atténuation d'une attaque de VLAN peut être effectuée en désactivant le protocole DTP (Dynamic Trunking Protocol), en définissant manuellement les ports en mode de jonction et en définissant le VLAN natif des liaisons de jonction vers des VLAN qui ne sont pas en utiliser.
1.1.
La technologie VLAN (LAN virtuel) permet de gérer et de maintenir plusieurs réseaux locaux (LANs), soit séparés par du routage, sur une seule et même infrastructure physique commutée. Par analogie, on peut considérer qu'un VLAN est un commutateur virtuel sur plusieurs commutateurs physiques.
Pour communiquer d'un VLAN à un autre, il est obligatoire de passer par un routeur. Dans la configuration dite Router On A Stick, il faut créer un trunk entre le switch et le routeur. Tous les messages allant d'un VLAN à un autre, passerons par ce trunk.
Un routeur est un appareil qui permet la communication entre votre ordinateur et Internet, alors qu'un switch (ou commutateur) permet de connecter plusieurs appareils au sein d'un même réseau Ethernet.
Il est possible de coder 4094 VLAN (de 1 à 4094) avec ce champ. La valeur "0" signifie qu'il n'y a pas de VLAN, et la valeur 4095 est réservée. Les valeurs 1002 à 1005 sont réservées pour des protocoles de niveau 2 différents d'Ethernet.
Les réseaux locaux (LAN) utilisent généralement le WiFi et des câbles Ethernet pour assurer la communication à des débits de données d'environ 100 ou 1000 Mbps. Les réseaux métropolitains (MAN) adoptent des modems et câbles avec une transmission de 100Mbps.
VLAN et paramètres switchport par défaut
Par défaut, un port physique d'un commutateur Cisco est un “switchport”, un port de commutation. Il est configuré par défaut dans le mode “dynamic auto” mais il est en mode opérationnel “access”. Il est associé au VLAN 1 (default).
L'utilisation de la commande switchport trunk allowed vlan add vous permet de configurer les VLAN autorisés sur l'agrégation.
Le fait de configurer une adresse IP à un switch (qui lui est configurable) nous permet de prendre la main à distance et de le configurer à distance. La majorité des switchs d'entreprises sont configurés pour être joignables à distance par les administrateurs.