Recent

  • Show all results for ""
quiz image
By @nikolaijustesen

Configuration VLAN

RestoredFlerovium avatar
RestoredFlerovium
·
·
Download

Start Quiz

Study Flashcards

10 Questions

Quel est le mécanisme utilisé pour attribuer dynamiquement un VLAN à un appareil?

VMPS (VLAN Membership Policy Server)

Quel est le nom du protocole propriétaire de Cisco utilisé pour encapsuler les trames Ethernet avec un ID de VLAN?

ISL (Inter-Switch Link)

Quel est le mode de trunking qui force un port à être un port de trunk?

On

Quel est le nom du mécanisme utilisé pour router le trafic entre des VLANs?

VLAN routing

Quel est le protocole de routage utilisé pour router le trafic entre des VLANs?

OSPF (Open Shortest Path First)

Quel est le type de port qui peut être part of multiple VLANs?

Trunk port

Quel est le risque de sécurité VLAN qui consiste à envoyer des paquets avec des étiquettes VLAN multiples?

VLAN double tagging

Quel est le mécanisme utilisé pour limiter l'accès à des VLANs?

VLAN access control

Quel est le protocole utilisé pour encapsuler les trames Ethernet avec un ID de VLAN?

IEEE 802.1Q

Quel est le dispositif utilisé pour router le trafic entre des VLANs?

Layer 3 switch

Study Notes

VLAN Configuration

  • VLAN creation: VLANs are created on switches by assigning a unique VLAN ID (1-4094) and a VLAN name.
  • VLAN membership: Devices can be assigned to a VLAN using:
    • Static VLAN assignment: Manually configuring the VLAN ID on each device.
    • Dynamic VLAN assignment: Using a VLAN Membership Policy Server (VMPS) to dynamically assign VLANs.
  • VLAN port configuration: Configuring switch ports to be part of a specific VLAN:
    • Access port: A port that is part of only one VLAN.
    • Trunk port: A port that carries traffic from multiple VLANs.

Trunking

  • Trunking protocols:
    • IEEE 802.1Q: Inserts a 4-byte VLAN ID into the Ethernet frame header.
    • ISL (Inter-Switch Link): Cisco-proprietary protocol that encapsulates the original frame with a VLAN ID.
  • Trunking modes:
    • Auto: The port becomes a trunk port if the connected device is set to trunk mode.
    • On: The port is forced to be a trunk port.
    • Off: The port is not a trunk port.
  • Trunking encapsulation: The process of adding a VLAN ID to the frame header.

VLAN Routing

  • VLAN routing: Routing traffic between VLANs using a Layer 3 device (router or Layer 3 switch).
  • Inter-VLAN routing: Routing traffic between different VLANs:
    • Router-on-a-stick: Using a single physical interface to route between VLANs.
    • SVI (Switched Virtual Interface): Using a virtual interface to route between VLANs.
  • VLAN routing protocols: Routing protocols used to route traffic between VLANs:
    • OSPF (Open Shortest Path First)
    • EIGRP (Enhanced Interior Gateway Routing Protocol)

VLAN Security

  • VLAN security risks:
    • VLAN hopping: Attacking a VLAN by sending tagged packets.
    • VLAN double tagging: Attacking a VLAN by sending packets with multiple VLAN tags.
  • VLAN security measures:
    • VLAN access control: Limiting access to VLANs using access control lists (ACLs).
    • VLAN isolation: Isolating VLANs using private VLANs or VLAN separation.
    • Port security: Limiting the number of MAC addresses on a port.

VLAN Troubleshooting

  • Common VLAN issues:
    • VLAN mismatch: Mismatched VLAN configurations between devices.
    • Trunking issues: Trunking protocol mismatches or misconfigured trunk ports.
    • VLAN routing issues: Routing configuration errors or incorrect VLAN routing protocols.
  • VLAN troubleshooting tools:
    • show vlan: Displaying VLAN information on a switch.
    • show trunk: Displaying trunking information on a switch.
    • debug: Debugging VLAN-related issues on a switch.

Configuration des VLAN

  • Création des VLAN: Les VLAN sont créées sur les switchs en attribuant un ID de VLAN unique (1-4094) et un nom de VLAN.
  • Appartenance VLAN: Les appareils peuvent être assignés à un VLAN à l'aide de :
    • Affectation VLAN statique: Configuration manuelle de l'ID de VLAN sur chaque appareil.
    • Affectation VLAN dynamique: Utilisation d'un serveur de politique d'appartenance VLAN (VMPS) pour assigner dynamiquement les VLAN.
  • Configuration des ports VLAN: Configuration des ports switch pour qu'ils fassent partie d'un VLAN spécifique :
    • Port accès: Un port qui fait partie d'un seul VLAN.
    • Port trunk: Un port qui transporte le trafic de plusieurs VLAN.

Trunking

  • Protocoles de trunking:
    • IEEE 802.1Q: Insère un ID de VLAN de 4 octets dans l'en-tête de trame Ethernet.
    • ISL (Inter-Switch Link): Protocole propriétaire de Cisco qui encapsule la trame originale avec un ID de VLAN.
  • Modes de trunking:
    • Auto: Le port devient un port trunk si l'appareil connecté est configuré en mode trunk.
    • On: Le port est forcé à être un port trunk.
    • Off: Le port n'est pas un port trunk.
  • Encapsulation de trunking: Le processus d'ajout d'un ID de VLAN à l'en-tête de trame.

Routage des VLAN

  • Routage des VLAN: Routage du trafic entre les VLAN à l'aide d'un appareil de niveau 3 (routeur ou switch de niveau 3).
  • Routage inter-VLAN: Routage du trafic entre différents VLAN :
    • Routeur-on-a-stick: Utilisation d'une seule interface physique pour router entre les VLAN.
    • SVI (Switched Virtual Interface): Utilisation d'une interface virtuelle pour router entre les VLAN.
  • Protocoles de routage des VLAN: Protocoles de routage utilisés pour router le trafic entre les VLAN :
    • OSPF (Open Shortest Path First)
    • EIGRP (Enhanced Interior Gateway Routing Protocol)

Sécurité des VLAN

  • Risques de sécurité des VLAN:
    • Saut de VLAN: Attaque d'un VLAN en envoyant des paquets marqués.
    • Double marquage de VLAN: Attaque d'un VLAN en envoyant des paquets avec plusieurs étiquettes de VLAN.
  • Mesures de sécurité des VLAN:
    • Contrôle d'accès VLAN: Limitation de l'accès aux VLAN à l'aide de listes de contrôle d'accès (ACL).
    • Isolement des VLAN: Isolement des VLAN à l'aide de VLAN privées ou de séparation des VLAN.
    • Sécurité des ports: Limitation du nombre d'adresses MAC sur un port.

Dépannage des VLAN

  • Problèmes courants des VLAN:
    • Mismatch VLAN: Mismatch des configurations VLAN entre les appareils.
    • Problèmes de trunking: Mismatch des protocoles de trunking ou ports trunk mal configurés.
    • Problèmes de routage VLAN: Erreurs de configuration de routage ou protocoles de routage VLAN incorrects.
  • Outils de dépannage des VLAN:
    • show vlan: Affichage des informations VLAN sur un switch.
    • show trunk: Affichage des informations de trunking sur un switch.
    • debug: Débogage des problèmes liés aux VLAN sur un switch.

Découvrez les principes de base de la configuration VLAN, notamment la création de VLAN, l'assignation de VLAN et la configuration des ports de VLAN.

Make Your Own Quizzes and Flashcards

Convert your notes into interactive study material.

Get started for free

More Quizzes Like This

Configuration de VLAN et Trunking
10 questions

Quiz VLAN : Configuration et Trunking - Testez vos connaissances

SilentDada avatar
SilentDada
VLAN Configuration and Creation
18 questions

VLAN Configuration and Creation Quiz and Flashcards

KidFriendlyNonagon avatar
KidFriendlyNonagon
Network Fundamentals Chapter 3-1
18 questions

Network Fundamentals Chapter 3-1

DignifiedWichita avatar
DignifiedWichita
NWT 07 - VLANs
8 questions

NWT 07 - VLANs

OptimalMoscovium avatar
OptimalMoscovium
Use Quizgecko on...
Browser
Open
Browser
Browser