Vérifiez des informations sur les VLANUne fois qu’un VLAN est configuré, les configurations VLAN peuvent être validées à l’aide des commandes IOS de Cisco show. La commande show vlan affiche une liste de tous les VLAN configurés : Show
Dir-Exam> show vlan VLAN Name Status Ports ---- --------------------- --------- ------------------------------- 1 default active Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12, Fa0/13, Fa0/14 Fa0/15, Fa0/16, Fa0/17, Fa0/18 Fa0/19, Fa0/20, Fa0/21, Fa0/22 Fa0/23, Fa0/24, Gig0/2 20 Direction active Fa0/1, Fa0/2 21 Examen/Concours active Fa0/4, Fa0/5 40 Impression active Fa0/3, Fa0/6 50 Telephonie active Fa0/1, Fa0/2, Fa0/4, Fa0/5 100 Administration active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------ 1 enet 100001 1500 - - - - - 0 0 20 enet 100020 1500 - - - - - 0 0 21 enet 100021 1500 - - - - - 0 0 40 enet 100040 1500 - - - - - 0 0 50 enet 100050 1500 - - - - - 0 0 100 enet 100100 1500 - - - - - 0 0 1002 fddi 101002 1500 - - - - - 0 0 1003 tr 101003 1500 - - - - - 0 0 1004 fdnet 101004 1500 - - - ieee - 0 0 1005 trnet101005 1500 - - - ibm - 0 0 VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2 ---- ----- ------ ----- ------ ------ -------- ---- -------- ------ ------ Remote SPAN VLANs ------------------------------------------------------------------------------ Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ Dir-Exam> On utilisera plutôt la commande show vlan brief qui n’affiche qu’un résumé des VLAN associés aux interfaces. Il n’affichera que les premières lignes de la commande précédente. On peut également afficher des précisions sur les VLAN en affichant des informations sur les interfaces, en utilisant la commande show interfaces : Dir-Exam> show interfaces fa0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 20 (Direction) Trunking Native Mode VLAN: 1 (default) Voice VLAN: 50 Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: All Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none Dir-Exam> Modifiez l’appartenance d’un VLANIl existe plusieurs façons de modifier l’appartenance des ports aux VLAN. Si le port d’accès au commutateur a été attribué de manière incorrecte à un VLAN, il vous suffit de saisir à nouveau la commande de configuration de l’interface switchport access vlan vlan-id avec l’ID VLAN correct. Pour modifier l’appartenance d’un port à un VLAN, utilisez la commande no switchport access vlan. Supprimez le VLANLa commande no vlan vlan-id est utilisée pour supprimer un VLAN du fichier vlan.dat, c’est ce fichier qui contient la liste des VLAN créés. L’ensemble du fichier vlan.dat peut être supprimé à l’aide de la commande delete flash:vlan.dat en mode d’accès privilégié. La version abrégée de la commande (delete vlan.dat) peut être utilisée si le fichier vlan.dat n’a pas été déplacé de son emplacement par défaut. Après l’exécution de cette commande et le redémarrage du commutateur, les VLAN précédemment configurés ne sont plus présents. Cette commande rétablit les paramètres d’usine par défaut du commutateur, en ce qui concerne les configurations de VLAN. Effectuez un Trunk de VLANMaintenant que vous avez configuré et vérifié les VLAN, il est temps de configurer et de vérifier les Trunks VLAN. Pour activer la liaison Trunk du commutateur Dir-Exam, configurez le port d’interconnexion avec l’ensemble des commandes de configuration d’interface indiquées dans ce tableau :
Allez, une petite vidéo pour vous montrer ceci : https://vimeo.com/591495191Il faut que vous fassiez de même sur le lien Trunk des commutateurs Paie-Emp, Med-Assu et Info, je vous laisse le faire tout seul ! 😎 Pour vérifier que le lien Trunk est bien configuré, utilisez la commande show interfaces vue précédemment, mais cette fois-ci sur l’interface où est configuré le Trunk : Dir-Exam# show interface g0/1 switchport Name: Gig0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 100 (Administration) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: 20-21,40,100 Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none Dir-Exam# Pour réinitialiser le port Trunk à l’état par défaut, utilisez les commandes no switchport allowed vlan et no switchport trunk native vlan pour supprimer les VLAN autorisés et réinitialiser le VLAN natif du Trunk. Lorsqu’il est remis à l’état par défaut, le Trunk autorise tous les VLAN, et utilise le VLAN 1 comme VLAN natif. En résuméVous avez vu dans ce chapitre :
Maintenant que vous savez configurer des VLAN sur un commutateur de niveau 2, vous allez passer dans le prochain chapitre à l’étape suivante : configurer un commutateur de niveau 3 ; votre commutateur cœur de réseau ❤️ ! Quel VLAN est le VLAN de gestion par défaut ?Le VLAN 1 est le VLAN de gestion par défaut. Pour créer le VLAN de gestion, l'interface virtuelle du commutateur (SVI) de ce VLAN se voit attribuer une adresse IP et un masque de sous-réseau, ce qui permet de gérer le commutateur via HTTP, Telnet, SSH ou SNMP.
Comment changer de VLAN ?Faites passer plusieurs VLAN dans le trunk. La commande switchport trunk encapsulation dot1q force l'interface à passer en dot1q (sinon elle est en auto).. La commande switchport mode trunk passe le lien en trunk.. La commande switchport trunk allow vlan 2-3 ajoute les VLAN 2 et 3 au trunk (en plus du VLAN natif). Pourquoi modifier le VLAN 1 par défaut à un autre numéro de VLAN ?Cette attaque (qu'on appelle aussi le VLAN Hopping) n'est possible que si l'attaquant connait le native VLAN. Et comme il est égal à 1 par défaut, il est donc conseillé de changer son ID. Parce que dès lors que l'ID est changé, l'attaquant n'a aucun moyen de le découvrir.
Quel est le numéro de VLAN par défaut pour les switchs Cisco ?VLAN par défaut : Le vlan par défaut est le vlan 1. Lors du premier démarrage du switch, tous les ports sont dans ce vlan.
|