Différences

Ci-dessous, les différences entre deux révisions de la page.

--- les_vlan [2018/02/01 16:25]
maxence.bisson
+++ les_vlan [2019/03/06 10:09] (Version actuelle)
gweltaz.menguy
@@ Ligne 183: / Ligne 183: @@
   SwitchX(config-if)# end
   SwitchX# show vlan
+=====VLAN natif=====
+Le vlan natif, est le vlan dans lequel sont véhiculées les trames non taguées dot1q. Donc si un switch reçoit sur une interface trunk une trame Ethernet standard, il la placera dans ce vlan natif, en quelque sorte, un vlan par défaut (de marquage).
+__Importance du vlan natif:__
+Il est préférable de ne pas véhiculer des trames de protocoles comme CDP, DTP etc dans le même vlan que des
+données. Ainsi on évite qu’un utilisateur ne puisse capturer ce trafic ou, pire encore, de générer de faux messages CDP ou DTP dans le but de détourner le fonctionnement du réseau.
+Le fait qu’un vlan véhicule des trames non-taguées permet de mettre ne place des attaques du type « vlan-hopping »,
+dont le but est d’envoyer artificiellement du trafic dans un vlan où la machine émettrice ne se trouve pas et ce en ajoutant de faux tags dot1q, c’est le principe du « double tagging ». On génère une trame avec deux tags dot1q, à l’arrivée sur le port, le switch se débarrasse du premier, mais traite le 2e tag et place la trame dans le vlan qui y est renseigné.
+Configurer les interface pour le trunking :
+  SwitchX# configure terminal
+  SwitchX(config)# int G0/1
+  SwitchX(config-if)# sw mode tunk
+  SwitchX(config-if)# exit
+Configurez le VLAN 99 comme VLAN natif :
+  SwitchX# configure terminal
+  SwitchX(config)# int G0/1
+  SwitchX(config-if)# sw trunk native vlan 99
+  SwitchX(config-if)# exit

Wiki SIO LEDANTEC

Outils pour utilisateurs

Outils du site

Différences

Outils de la page