Quelles sont les deux caractéristiques qui décrivent le VLAN natif ? Le VLAN natif par défaut est en cours d'utilisation. Le mode d'agrégation est défini sur « auto ». L'agrégation est possible avec des commutateurs autres que Cisco.
Quels énoncés décrivent le vlan natif ? (choisissez deux réponses) Ce VLAN est nécessaire pour la gestion à distance d'un commutateur. Conçu pour transporter le trafic généré par les utilisateurs, ce type de VLAN est également appelé VLAN par défaut. Le trafic VLAN natif n'est pas étiqueté sur la liaison agrégée.
Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
Afin de configurer le VLAN natif, la commande Switch port trunk native VLAN est utilisée. Les VLAN natifs sont reconnus s'ils ne sont étiquetés sur aucune jonction. Il n'est pas nécessaire d'avoir un VLAN natif sur le tronc.
La séparation fonctionnelle entre deux ports ayant des identifiants VLAN différents correspond à une séparation physique. En quelque sorte, la technologie VLAN permet de diviser logiquement les ports du commutateur, soit l'infrastructure physique elle-même.
Il existe trois différents types de réseau local virtuel : de niveau 1 (aussi appelé VLAN par port), de niveau 2 (VLAN par adresse MAC) et de niveau 3 (VLAN par adresse IP).
VLAN natif : Le vlan appelé "natif" est le vlan qui n'est pas marqué sur une liaison trunk. Certains protocoles comme VTP ou CDP utilisent ce vlan pour partager des informations. Pour des raisons de sécurité, il est conseillé de le modifier afin qu'il ne correponde pas au vlan par défaut.
Un trunk est un lien entre deux équipements, le plus souvent entre deux switch, configuré de telle sorte que l'on peut y faire circuler des trames ethernet modifiées comportant des informations relatives au VLAN sur lequel elles transitent.
Le standard 802.1Q est un standard IEEE créé en 1999. Ce standard succède à l'encapsulation ISL propriétaire Cisco. L'en-tête de trame est complété par une balise de 4 octets. Le standard IEEE 802.1Q définit le contenu de la balise de VLAN (VLAN tag) avec laquelle on complète l'en-tête de trame Ethernet.
Le VLAN permet de définir un nouveau réseau au-dessus du réseau physique et à ce titre offre les avantages suivants : Plus de souplesse pour l'administration et les modifications du réseau car toute l'architecture peut être modifiée par simple paramètrage des commutateurs.
Qu'est que le VTP
Il permet de diffuser la déclaration des VLANs pour les ports trunk sur l'ensemble du réseau en réalisant une administration centralisée de ceux-ci. Ce protocole est propriétaire CISCO. Il fonctionne avec une architecture client serveur.
Un VLAN de gestion est un réseau local virtuel configuré pour accéder aux fonctionnalités de gestion d'un commutateur. Le VLAN 1 est le VLAN de gestion par défaut.
Quelle déclaration décrit une caractéristique du protocole IP ? L'encapsulation IP est modifiée selon le support réseau. IP s'appuie sur les protocoles de couche 2 pour le contrôle des erreurs de transmission. Les adresses MAC sont utilisées lors de l'encapsulation de paquet IP.
Une route statique par défaut est une route qui correspond à tous les paquets. Ils sont sont utilisés : Lorsqu'aucun autre itinéraire dans la table de routage ne correspond à l'adresse IP de destination du paquet. Et lorsqu'un routeur n'a qu'un seul autre routeur de connecté sur le réseau.
Explique: Les trois composants d'un ID de pont sont la priorité du pont, l'ID système étendu et l'adresse MAC.
7000#(config)#vlan 100
Créer un VLAN.
Pour autoriser une communication entre vlan, il faut faire du routage |inter-VLAN. Cela est faisable uniquement avec un périphérique de couche 3, comme un routeur, car ces interfaces peuvent être connectées à des VLAN séparés. Pour rappel, le switch est un périphérique de couche 2.
entrer dans le mode de configuration de l'interface physique en question (interface FastEthernet 0/1) définir l'adresse IP et son masque (ip address 10.1.1.9 255.255.255.0) activer électriquement l'interface (no shutdown) sortir du mode de l'interface physique (exit)
Vlan veut dire Virtual local area network … en d'autres mots : réseau local virtuel. Il s'agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
avantages. l'avantage principale du Vlan par port est qu'il permet une étanchéité maximale des Vlans. Une attaque extèrieur ne pourra se faire qu'en branchant le PC pirate sur un port taggué.
brancher les PC de R & D sur un second switch. ou découper “virtuellement” votre switch en deux switchs logiques –> C'est le VLAN.
Switch en mode VTP Transparent
Le switch en mode Transparent permet à l'administrateur de faire toute modification sur les VLANs en local uniquement et donc ne propage pas ses modifications vers tous les switchs du réseau.
Afin de laisser passer les trames de différents Vlan, Nous avons besoin de tagger les ports afin qu'ils laissent passer les trames d'un commutateur vers un autre. Ce mode est principalement utilisé pour les interconnexions entre switch ou vers un routeur.
Virtual LAN (wikipedia) Un réseau virtuel, communément appelé VLAN (pour Virtual LAN), est un réseau informatique logique indépendant. De nombreux VLAN peuvent coexister sur un même commutateur réseau (switch). Flexibilité : Possibilité de travailler au niveau 2 (couche liaison) (Adresse MAC) ou au niveau 3 (IP).