240 liens privés
Lors de la capture sur un VLAN, vous ne verrez pas nécessairement les balises VLAN dans les paquets.
Par exemple, dans certains systèmes d'exploitation, vous pouvez avoir plus d'un périphérique d'interface réseau sur lequel vous pouvez effectuer des captures - une "interface brute" correspondant à la carte réseau physique, et une "interface VLAN" dont le trafic est dépourvu de balises VLAN. La pile réseau du système d'exploitation est connectée à l'interface VLAN, et cette interface apparaît à la pile réseau comme une interface Ethernet avec un MTU plus petit que la normale (pour laisser de la place aux balises VLAN). Sur ces systèmes d'exploitation, pour voir les paquets Ethernet bruts, plutôt que les paquets "dé-VLANisés", vous devez capturer non pas sur l'interface virtuelle pour le VLAN, mais sur l'interface correspondant au périphérique réseau physique, si possible.
Voici quelques détails sur la capture des balises VLAN sur différents systèmes d'exploitation. Si le système d'exploitation ou le pilote de la carte réseau ne permet pas de capturer les balises VLAN, configurez la mise en miroir des ports (ou le "spanning" des ports, comme l'appelle Cisco) sur le commutateur VLAN et connectez un système indépendant, tel qu'un ordinateur portable, au port miroir, et ne configurez pas l'interface connectée à ce port en tant que membre d'un VLAN . Vous verrez certainement les balises VLAN, quel que soit le système d'exploitation utilisé par le système indépendant ou le type d'adaptateur réseau que vous utilisez.
création vlan
SwitchX# configure terminal
SwitchX(config)# vlan 2
SwitchX(config-vlan)# name finance
SwitchX(config-vlan)#end
-------- attributtuion d'un port à un vlan
SwitchX# configure terminal
SwitchX(config)# interface fastethernet 0/1
SwitchX(config-if)# switchport access vlan 2
SwitchX(config-if)# end
SwitchX# show vlan
VLAN Name Status Ports
1 default active Fa0/2
2 finance active Fa0/1
Pour répondre à Marco,
Le multiplexage est le partage d'un support de transmission pour plusieurs communications.
La technique de partage en ethernet est CSMA-CD (multiplexage et duplexage à la fois)
C'est équivalent à un TDM aléatoire
Avant, ethernet utilisait un hub qui est un concentrateur. Une trame arrivant sur la prise d'un hub est répétée sur toutes les autres prises. Défaut : les trames d'un émetteur vers un destinataire se répandent dans tout le réseaux. Le défaut s'amplifie si plusieurs hub sont interconnectés.
Solution : le switch ou commutateur. Il ne transmet les trames que vers le port (=prise) du destinataire, pas vers les autres prises. (sauf pour des trames de diffusions à destination de l'ensemble du réseau).
Un commutateur 8 ports connecté à un autre commutateur 8 ports par un câble revient au même qu'un commutateur 14 ports (8+8-2pour l'interconnexion)
Ensuite, vient des notions de sécurité.
Exemple à la fac, les réseaux étudiants-enseignants-administration doivent être séparés. Idem en entreprise pour des services différents (production, administration, commerciaux, ...).
Une solution serait de faire des réseaux physiquement indépendants (des commutateurs différents pour chaque réseau).
Les vlans permettent de virtualiser cette indépendance. On déclare que des port d'un commutateur appartiennent à un VLAN ou un autre, et les machines d'un même VLAN peuvent communiquer ensembles, pas celles de VLAN différents. (On appelle cela des VLAN par port).
Pour interconnecter deux commutateurs qui ont 3 VLAN communs, il faudrait 3 câbles et sacrifier 3 ports sur chaque commutateur.
Pour éviter cela, il existe le lien trunk.
Un seul câble d'interconnexion sur lequel plusieurs VLAN passeront, mais les trames sont marquées (taggées) pour que les commutateurs sachent à quel Vlan elles appartiennent.
Donc le lien trunk n'est pas simplement un multiplexage de communications, mais un multiplexage de réseaux virtuellement indépendants.