Chapitre 8 - Implementing Ethernet Virtual LANs Flashcards
Dans un LAN , quel termes représente le plus un VLAN ?
Domaine de broadcast
Pourquoi séparer les hotes en VLAN ? (5)
- réduire les faille de sécurité
- augmenté la sécurité des différents groupe avec des group policy
- reduire la charge CPU
- résoudre des problèmes plus vite
- réduire le workload STP en le limitant .
Quel mode doit avoir un port pour communiquer avec un VLAN ?
Access
Quel mode doivent avoir deux ports de deux switch différents relié entre eux pour faire circuler des VLANs?
Trunking
Quels sont les deux protocoles de Vlan existant ?
ISL : Inter Switch Link
802.1Q
Que fait le 802.1Q ?
Comment appelle t-on ce processus ?
Ajoute un header VLAN-ID a la trame de 3 octets (/!\ n’encapsule pas)
Ce processus s’appelle le VLAN tagging
Quel materiel est nécessaire pour permettre à deux VLAN de communiquer entre eux?
Un switch de couche 3 ou un routeur
Commande pour configurer un VLAN et y affecter des interfaces ?
(config)# vlan [numéro]
(config-vlan)#name [nom]
(config)#interface fa x/x
(config-if)#switchport mode access
(config-if)#switchport access vlan [numéro]
Quels sont les différentes switchport mode qui existe et quels sont leurs fonctions?
- Access : port en mode access
- Trunk port en mode trunk
- Dynamic desirable : Initie negociation trunk et répond
- Dynamic auto : attend demande de négotiation
Quelle commande utilise ton pour voir le paramètrage switchport d’une interface?
(config)#Show interface fa x/x switchport
Quelle commande utilise ton pour voir les paramètrages trunk ?
(config)#Show interface trunk
Qu’est-ce qu’il est recommandé de désactivé au niveau d’un trunk et pourquoi ?
Recommandé de désactiver la negotiation automatique (désactiver l’envoi de DTP automatique) du trunk pour maitriser le réseaux et sont comportement
(config)#interface fa x/x
(config-if)#switchport nonegotiate
A quoi sert le DTP ?
Il va définir le protocole de trunking (isl, 802.1Q, ..) et va etre emis pas les interface en dynamic desirable pour définir sont mode (access ou trunk)
Dynamic trunk protocol , paquet automatiquement envoyé si switchport nonegotiate désactivée
Comment ajouté le vlan voix sur un port ?
(config-if)#switchport voice vlan x
Le Vlan Voix est-il visibile avec un show interface trunk?
Non car pas considérée comme un trunk
Commande pour éteindre/allumer un VLAN ?
shutdown/ no shutdown vlan x
Qu’est-ce que le VLAN hopping?
vlan native différent sur les 2, ce qui transmet les frames d’un vlan à un autre. Si SW1 a vlan 1 en native il envoi frame sans header a SW2 qui lui a vlan 5 en vlan native. Comme pas de header SW2 transmet a sont vlan native qui est vlan 5 et non vlan 1.
Quel est le comportement de 802.1Q lors de la transmission de trame dans le vlan native?
Pas d’ajout de header
Comment configure t-on le vlan natif?
(config-if)switchport trunk native vlan x
Comment autorise/supprime/ajoute des vlans sur un trunk ?
(config-if)#switchport trunk allowed vlan {add | all |except | remove} vlan x
Quel est le switchport mode par défaut d’un switch Cisco ?
switchport mode dynamic Auto
