HUBERT JULIEN
LABBE RICHARD
DAY MICKAEL
DOGNY CHRISTOPHE
TP sur les VLAN
1SIO POD4 TP VLAN SISR2
Table des matières
Différents types de VLAN : 2
Déclaration de 2 vlan sur un switch : 2
Tests d’ét...
1SIO POD4 TP VLAN SISR2
Différents types de VLAN :
Le VLAN normal : Un VLAN (Virtual Local Area Network ou Virtual LAN, en...
1SIO POD4 TP VLAN SISR2
Switch configuration -> VLAN Menu -> VLAN PORT assignment
Puis on assigne les ports
Les ports 1 à ...
1SIO POD4 TP VLAN SISR2
Tests d’étanchéité des VLAN :
On souhaite seulement que les administrateurs qui sont connectés sur...
1SIO POD4 TP VLAN SISR2
On vide notre cache ARP pour capturer un broadcast ARP sur Wireshark lors du prochain Ping sur
une...
1SIO POD4 TP VLAN SISR2
Déclaration des mêmes VLAN sur le deuxième switch :
Même manipulation que pour la question 2.
Racc...
1SIO POD4 TP VLAN SISR2
Tous les postes dans le même VLAN arrivent à se pinger.
Tentative de découverte de la hiérarchie e...
1SIO POD4 TP VLAN SISR2
Après l’activation du STP sur les 2 switchs, le lien entre les switchs pour le VLAN Rouge est romp...
1SIO POD4 TP VLAN SISR2
Relier les 2 switchs par un seul lien et le tagger :
Désactivation du STP sur les deux switchs
9
H...
1SIO POD4 TP VLAN SISR2
Tagg du port 12 : les trames qui arrivent et sortent sur le port 12 seront marquées par un en-tête...
Prochain SlideShare
Chargement dans…5
×

Tp vlan

954 vues

Publié le

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
954
Sur SlideShare
0
Issues des intégrations
0
Intégrations
462
Actions
Partages
0
Téléchargements
62
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Tp vlan

  1. 1. HUBERT JULIEN LABBE RICHARD DAY MICKAEL DOGNY CHRISTOPHE TP sur les VLAN
  2. 2. 1SIO POD4 TP VLAN SISR2 Table des matières Différents types de VLAN : 2 Déclaration de 2 vlan sur un switch : 2 Tests d’étanchéité des VLAN : 4 Déclaration des mêmes VLAN sur le deuxième switch : 6 Raccordement des VLAN commun entre les 2 switch : 6 Test de la solution par rapport au broadcast Storm : 6 Etablir la hiérarchie entre VLAN et STP : 6 Tentative de découverte de la hiérarchie entre les VLAN et le STP : 7 Donc le Spanning tree est prioritaire sur les VLAN, car il désactive une liaison, peu importe les VLAN en place. 8 Relier les 2 switchs par un seul lien et le tagger : 9 1 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  3. 3. 1SIO POD4 TP VLAN SISR2 Différents types de VLAN : Le VLAN normal : Un VLAN (Virtual Local Area Network ou Virtual LAN, en français Réseau Local Virtuel) est un réseau local regroupant un ensemble de machines de façon logique et non physique. Le VLAN management : il est utilisé par les matériels réseaux pour échanger leurs trames de contrôle et de management (OSPF, RIP, Scanning-Traie, VTP, etc.). C'est aussi le VLAN par lequel les administrateurs peuvent se connecter sur les équipements afin de les administrer. Généralement le VLAN de management par défaut est le VLAN 1 donc le " VLAN par défaut ". Il est fortement conseiller de le modifier car les Hackers voulant accéder ou porter atteinte aux matériels réseaux tenteront dans un premier temps des attaques sur ce VLAN. Le VLAN par défaut : le VLAN par défaut englobe tous les ports, c’est le VLAN auquel sont par défaut, associées les trames et les ports s'il ni a pas de configuration spécifique sur le matériel, lorsque la mise en œuvre des VLAN est réalisée. Généralement le VLAN par défaut est le VLAN 1. Lors de la mise en œuvre des VLAN sur un matériel au moins un VLAN doit être définit, d'où la nécessité du VLAN par défaut. Le VLAN primaire : une machine en configuration VLAN Primaire peut communiquer avec tous les autres VLAN au sein d’un VLAN privé (un VLAN privé divise un VLAN primaire en plusieurs sous-VLAN, les VLAN privés forment des domaines de diffusion plus petits que les primaires). Déclaration de 2 vlan sur un switch : VLAN Bleu / VLAN Rouge Déclaration de 2 VLAN : Switch configuration -> VLAN Menu-> VLAN name On déclare les deux VLAN 2 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  4. 4. 1SIO POD4 TP VLAN SISR2 Switch configuration -> VLAN Menu -> VLAN PORT assignment Puis on assigne les ports Les ports 1 à 12 seront assignés au VLAN Bleu. Les ports 13 à 24 seront assignés au VLAN Rouge 3 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  5. 5. 1SIO POD4 TP VLAN SISR2 Tests d’étanchéité des VLAN : On souhaite seulement que les administrateurs qui sont connectés sur le VLAN Bleu puissent accéder à la configuration du switch (192.168.1.1 /24). C’est donc pour cela que le switch possède une adresse IP seulement dans le VLAN Bleu. Ping impossible sur l’adresse IP du switch (192.168.1.1 VLAN Bleu) depuis une machine sur le VLAN Rouge pour la raison cité plus haut. 4 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  6. 6. 1SIO POD4 TP VLAN SISR2 On vide notre cache ARP pour capturer un broadcast ARP sur Wireshark lors du prochain Ping sur une machine du même VLAN que le poste. Au même moment, on lance wireshark sur une machine qui n’est pas sur le même VLAN mais qui est sur le même switch, on peut constater qu’on n’a pas reçu le broadcast ARP envoyé par la machine de l’autre VLAN. Les VLAN sont donc alors fonctionnel et étanches. 5 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  7. 7. 1SIO POD4 TP VLAN SISR2 Déclaration des mêmes VLAN sur le deuxième switch : Même manipulation que pour la question 2. Raccordement des VLAN commun entre les 2 switch : Test de la solution par rapport au broadcast Storm : Après plusieurs Ping envoyés depuis mon poste sur le switch 1 VLAN Rouge (Ping du switch 1 impossible pour raison cité dans la question 3 et Ping réussi vers une autre machine de mon VLAN (Rouge) sur le switch 2) on constate l’absence de tempêtes de broadcast. La solution est donc opérationnelle pour des communications inter-VLAN de même couleur sur 2 switch reliés entre eux. Etablir la hiérarchie entre VLAN et STP : 6 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  8. 8. 1SIO POD4 TP VLAN SISR2 Tous les postes dans le même VLAN arrivent à se pinger. Tentative de découverte de la hiérarchie entre les VLAN et le STP : Activation du STP sur les 2 switchs : Switch 1 Switch 2 7 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  9. 9. 1SIO POD4 TP VLAN SISR2 Après l’activation du STP sur les 2 switchs, le lien entre les switchs pour le VLAN Rouge est rompu contrairement à celui du VLAN Bleu entre les 2 switchs. Ainsi les machines qui pouvaient se pinger dans le VLAN Rouge dans des switchs différents ne le peuvent plus car le lien a disparu à cause de l’activation du Spanning Tree Protocol. Celles du VLAN Bleu le peuvent toujours. Ping impossible entre 2 machines du VLAN Rouge sur un switch différent Mais Ping toujours possible entre 2 machines du VLAN Bleu sur un switch différent Donc le Spanning tree est prioritaire sur les VLAN, car il désactive une liaison, peu importe les VLAN en place. 8 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  10. 10. 1SIO POD4 TP VLAN SISR2 Relier les 2 switchs par un seul lien et le tagger : Désactivation du STP sur les deux switchs 9 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE
  11. 11. 1SIO POD4 TP VLAN SISR2 Tagg du port 12 : les trames qui arrivent et sortent sur le port 12 seront marquées par un en-tête 802.1q supplémentaire dans le champ Ethernet avec le nom du VLAN de destination. Switch Configuration è VLAN è VLAN Port Assignment . 10 HUBERT JULIEN --- LABBE RICHARD --- DAY MICKAEL --- DOGNY CHRISTOPHE

×