TD Vlan Correction

TD Vlan
Exercice 1 Utilité des VLANs

1. Rappelez pourquoi les VLANs sont utiles
2. Pourquoi sont-ils un élément important de la sécurité d’un réseau ?
3. Quels matériels sont mis à contribution pour faire fonctionner un réseau de VLANs ?
4. Quels paramètres sont à régler sur une station de travail pour qu’elle puisse participer à un
VLAN ?
5. Comment rendre possible la communication entre VLANs ?
6. Dans le cas où on attribue un sous-réseau IP par VLAN, cette technique ne devient-elle pas
équivalente à la simple segmentation en sous-réseaux ?
7. Quels sont les protocoles mis en oeuvre pour faire fonctionner un réseau de VLANs ?
8. Pouvez-vous donnez des exemples des situations réelles où l’utilisation des VLANs est
indispensable ?
Exercice 2 : Topologie
1. Pourquoi les hôtes 1 et 2 ne peuvent-ils pas communiquer entre eux ?
Exercice 3 :
La figure ci-dessous représente une capture Wireshark d’une trame 802.1Q. Quel est le numéro
du VLAN (le VID) auquel la trame appartient ?
Les nombres en Hexadécimal = digite = 0 ..9AbCdEF F3 : 1111 0011
0 1 2 …9 10 11… 16 exemple : 0x25 = 2*161+ 5 *160
0 1 2 …9 ABCDEF 10 11 12…19 1A 1B 1C 1D 1E 1F 20 21 22 .. 29 2A….
On donne le format de la trame 802.1Q

VLANID = 0x020 = 0x520 = 2*161 + 0*160 = 32
Exercice 4 : Configuration des VLAN
Table d'adressage:
1. Quelle est la configuration VLAN par défaut qu'on trouve au niveau d'un commutateur ?
2. Sans VLAN, est-ce que PC-A et PC-B peuvent communiquer entre eux?
3. Créer et nommer les VLAN suivants au niveau des commutateurs S1,S2 et S3.
● VLAN 11: Étudiants
● VLAN 12: Enseignants
● VLAN 13: Invités
● VLAN 88: Management
4. Quelle est la commande show appropriée pour vérifier la création des VLAN.
5. Associer les ports d'accès sur S2 et S3 aux VLAN appropriés en se basant sur la table
d'adressage et la topologie.
6. Vérifier l'affectation des ports aux VLAN en utilisant la commande show appropriée.
7. Pourquoi les machines PC-A et PC-B ne peuvent pas désormais communiquer entre elles?
Exercice 5 : Configuration des trunks
Charger les configurations suivantes au niveau des 3 commutateurs:

● S2
S2(config)# vlan 11
S2(config-vlan)# name Etudiants
S2(config-vlan)# vlan 12
S2(config-vlan)# name Enseignants
S2(config-vlan)# name Invites
S2(config-vlan)# name Management
S2(config)# interface fa0/1
S2(config-if)# switchport access vlan 11
S2(config-if)# interface fa0/2
● S3
S3(config)# vlan 11
S3(config-vlan)# name Etudiants
S3(config-vlan)# name Enseignants
S3(config-vlan)# name Invites
S3(config-vlan)# name Management
S3(config)# interface fa0/1
Question : Configurer le trunking sur les trois commutateurs en définissant le VLAN 88

comme VLAN natif
Exercice 6 : Configuration des VLAN et du trunking
Table d'adressage:
Pour les VLAN, configurer les trois commutateurs selon les exigences suivantes :
1. Créez, nommez et attribuez des VLAN en fonction de la table d'attribution des VLAN et
des ports.
2. Attribuez le VLAN 99 natif au port trunk.
3. Limitez le trunk pour autoriser uniquement les VLAN 10, 20, 30, 88, et 99
4. Configurez la sécurité de base des commutateurs sur S3.
a. Mot de passe de console : CS$
b. Mot de passe secret chiffré : ISI$ (mot de passe « enable »)
5. Configurez la sécurité des ports sur F0/6 de S3 tel que :
a. Seuls deux périphériques uniques sont autorisés à accéder au port.
b. Les adresses MAC apprises sont ajoutées à la configuration en cours.
Solution
Exercice 1 :
1. Ils permettent de s’affranchir du lieu de connexion des postes, pour pouvoir les grouper en domaines
de broadcast selon leur fonction. Cela permet de concentrer les communications à l’intérieur des
VLANs.
2. La technique des VLANs est une technique de segmentation. Une fois séparés en groupes de travail, les
ordinateurs se voient autorisés, par l’administrateur réseau, uniquement les communications utiles au
sens de la politique de sécurité.
3. Switchs et routeurs
4. Aucun, les postes ne connaissent pas leur appartenace à un VLAN.
5. En les interconnectant avec un routeur
6. Non :
● dans le cas de l’utilisation d’un seul switch, on utilise les VLAN pour économiser des interfaces et des
switchs :
● dans le cas de machines dispersées, on utilise plusieurs switchs, et l’apport des VLANs permet de
s’affranchir des contraintes de câblage
7. Protocoles d’étiquetage des trames : ISL ou 802.1q (802.10 pour FDDI et LANE pour ATM) puis
éventuellement VTP pour propager les tables MAC/VLAN de switch en switch
8. Exemples :
● quand un domaine de broadcast est trop grand, il faut le segmenter, les VLANs sont une bonne solution
● dans le cas d’utilisateurs identifiés par leur adresse MAC, quel que soit l’endroit où ils se connectent
physiquement sur le réseau
● partout où le câblage doit rester figé alors que la fonction des postes peut changer en fonction des
utilisateurs auxquels on attribue ces postes.
Exercice 2 :
Car ils ne sont pas dans le même réseau
Exercice 3 :
une erreur s'est glissée dans la correction de l'exercice 3 du TD Vlan :
VLANID = 0x020 = 0x52 = 2*161 + 0*160 = 32
on a pas de 0x52,
VLANID = 0x020 = 2*161 + 0*160 = 32
VLAN ID = 32
Exercice 4:
1. Au niveau d'un commutateur le VLAN par défaut est le VLAN 1 et tous les ports du
commutateur sont affectés à ce VLAN.
2. Oui PC-A et PC-B peuvent communiquer entre eux car ils appartiennent au même
VLAN qui est le VLAN 1.
3. Sur S1
Switch(config)#hostname S1
S1(config)#vlan 11
S1(config-vlan)#name Etudiants
S1(config-vlan)#vlan 12
S1(config-vlan)#name Enseignants
S1(config-vlan)#name Invites
S1(config-vlan)#name Management
● Sur S2
S2(config)#vlan 11
● Sur S3
S3(config)#vlan 11
4. Vérification des VLAN créés

S1#show vlan
5. Affectation des ports au VLANs

● Sur S2
S2(config)#interface fastEthernet 0/1
S2(config-if)#switchport mode access
S2(config-if)#switchport access vlan 11
S2(config-if)#exit
S2(config-if)#exit
● Sur S3
S3(config-if)#exit
S3(config-if)#exit
6. Vérification de l'affectation des ports

S2#show vlan brief
S3#show vlan brief
7. les machines PC-A et PC-B ne peuvent plus communiquer entre elles vue qu’elles
n’appartiennent plus au même VLAN.
Exercice 5 :
● Sur S1
S1(config)#interface range gigabitEthernet 0/1-2
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 88
S1(config-if)#switchport trunk allowed vlan 11,12,13
● Sur S2
S2(config)#interface gigabitEthernet 0/1
S2(config-if)#switchport mode trunk
S2(config-if)#switchport trunk native vlan 88
● Sur S3
S3(config)#interface gigabitEthernet 0/2
Exercie 6 :
Configuration de S1:
S1#conf t
S1(config)#interface vlan 88
S1(config-if)#ip address 172.31.88.2 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
S1(config)#ip default-gateway 172.31.88.1
S1(config)#vlan 10
S1(config-vlan)#name ventes
S1(config-vlan)#name Production
S1(config-vlan)#name Marketing
Affichage sur Packet Tracer :
Switch(config-vlan)#
%LINK-5-CHANGED: Interface Vlan88, changed state to up
S1(config-vlan)#name Gestion
S1(config-vlan)#name Natif
S1(config-vlan)#exit
S1(config)#interface range g0/1-2
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#switchport trunk allowed vlan 10,20,30,88,99
S2#conf t
S2(config-if)#exit
S2(config-)#vlan 10
S2(config)#interface g0/1
S2(config-if)#switchport trunk allowed vlan 10,20,30,88,99
S2(config-if)#exit
S2(config)#interface range fa0/7 - 12
S2(config-if-range)#switchport mode access
S2(config-if-range)#switchport access vlan 10
S2(config-if-range)#exit
S2(config-if-range)switchport mode access
S2(config-if-range)switchport access vlan 20
S2(config-if-range)#end
S3#conf t
S3(config-if)#exit
S3(config-)#vlan 10
S3(config)#interface g0/1
S3(config-if)#switchport trunk allowed vlan 10,20,30,88,99
S3(config-if)#exit
S3(config-if-range)#switchport mode access
S3(config-if-range)#switchport access vlan 10
S3(config)#line console 0
S3(config-line)#password CS$
S3(config-line)#exit
S3(config)#enable secret ISI$
S3(config)#int fa0/6
S3(config-if)#switchport port-security
S3(config-if)#switchport port-security maximum 2
S3(config-if)#switchport port-security mac-address sticky
S3(config-if)#end
S3#wr

TD Vlan Correction

Transféré par

Droits d'auteur :

Formats disponibles

TD Vlan Correction

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

TD Vlan Correction

Transféré par

Droits d'auteur :

Formats disponibles

TD Vlan

Exercice 1 Utilité des VLANs

Exercice 2 : Topologie

1. Pourquoi les hôtes 1 et 2 ne peuvent-ils pas communiquer entre eux ?

Les nombres en Hexadécimal = digite = 0 ..9AbCdEF F3 : 1111 0011

0 1 2 …9 10 11… 16 exemple : 0x25 = 2161+ 5 160

0 1 2 …9 ABCDEF 10 11 12…19 1A 1B 1C 1D 1E 1F 20 21 22 .. 29 2A….

On donne le format de la trame 802.1Q

Exercice 4 : Configuration des VLAN

Exercice 5 : Configuration des trunks

Charger les configurations suivantes au niveau des 3 commutateurs:

Question : Configurer le trunking sur les trois commutateurs en définissant le VLAN 88

Exercice 6 : Configuration des VLAN et du trunking

VLANID = 0x020 = 2161 + 0160 = 32

4. Vérification des VLAN créés

5. Affectation des ports au VLANs

6. Vérification de l'affectation des ports

Vous aimerez peut-être aussi