Chapitre 8 - Implementing Ethernet Virtual LANs

Question 1

Dans un LAN , quel termes représente le plus un VLAN ?

Answer 1

Domaine de broadcast

Question 2

Pourquoi séparer les hotes en VLAN ? (5)

Answer 2

• réduire les faille de sécurité
• augmenté la sécurité des différents groupe avec des group policy
• reduire la charge CPU
• résoudre des problèmes plus vite
• réduire le workload STP en le limitant .

Question 3

Quel mode doit avoir un port pour communiquer avec un VLAN ?

Answer 3

Access

Question 4

Quel mode doivent avoir deux ports de deux switch différents relié entre eux pour faire circuler des VLANs?

Answer 4

Trunking

Question 5

Quels sont les deux protocoles de Vlan existant ?

Answer 5

ISL : Inter Switch Link

802.1Q

Question 6

Que fait le 802.1Q ?

Comment appelle t-on ce processus ?

Answer 6

Ajoute un header VLAN-ID a la trame de 3 octets (/!\ n’encapsule pas)
Ce processus s’appelle le VLAN tagging

Question 7

Quel materiel est nécessaire pour permettre à deux VLAN de communiquer entre eux?

Answer 7

Un switch de couche 3 ou un routeur

Question 8

Commande pour configurer un VLAN et y affecter des interfaces ?

Answer 8

(config)# vlan [numéro]
(config-vlan)#name [nom]

(config)#interface fa x/x
(config-if)#switchport mode access
(config-if)#switchport access vlan [numéro]

Question 9

Quels sont les différentes switchport mode qui existe et quels sont leurs fonctions?

Answer 9

• Access : port en mode access
• Trunk port en mode trunk
• Dynamic desirable : Initie negociation trunk et répond
• Dynamic auto : attend demande de négotiation

Question 10

Quelle commande utilise ton pour voir le paramètrage switchport d’une interface?

Answer 10

(config)#Show interface fa x/x switchport

Question 11

Quelle commande utilise ton pour voir les paramètrages trunk ?

Answer 11

(config)#Show interface trunk

Question 12

Qu’est-ce qu’il est recommandé de désactivé au niveau d’un trunk et pourquoi ?

Answer 12

Recommandé de désactiver la negotiation automatique (désactiver l’envoi de DTP automatique) du trunk pour maitriser le réseaux et sont comportement
(config)#interface fa x/x
(config-if)#switchport nonegotiate

Question 13

A quoi sert le DTP ?

Answer 13

Il va définir le protocole de trunking (isl, 802.1Q, ..) et va etre emis pas les interface en dynamic desirable pour définir sont mode (access ou trunk)

Dynamic trunk protocol , paquet automatiquement envoyé si switchport nonegotiate désactivée

Question 14

Comment ajouté le vlan voix sur un port ?

Answer 14

(config-if)#switchport voice vlan x

Question 15

Le Vlan Voix est-il visibile avec un show interface trunk?

Answer 15

Non car pas considérée comme un trunk

Question 16

Commande pour éteindre/allumer un VLAN ?

Answer 16

shutdown/ no shutdown vlan x

Question 17

Qu’est-ce que le VLAN hopping?

Answer 17

vlan native différent sur les 2, ce qui transmet les frames d’un vlan à un autre. Si SW1 a vlan 1 en native il envoi frame sans header a SW2 qui lui a vlan 5 en vlan native. Comme pas de header SW2 transmet a sont vlan native qui est vlan 5 et non vlan 1.

Question 18

Quel est le comportement de 802.1Q lors de la transmission de trame dans le vlan native?

Answer 18

Pas d’ajout de header

Question 19

Comment configure t-on le vlan natif?

Answer 19

(config-if)switchport trunk native vlan x

Question 20

Comment autorise/supprime/ajoute des vlans sur un trunk ?

Answer 20

(config-if)#switchport trunk allowed vlan {add | all |except | remove} vlan x

Question 21

Quel est le switchport mode par défaut d’un switch Cisco ?

Answer 21

switchport mode dynamic Auto