VLANs Flashcards
Qu’est-ce qu’un VLAN et pourquoi est-il utilisé dans les réseaux locaux ?
Un VLAN (Virtual Local Area Network) est une méthode de création de réseaux logiques indépendants au sein d’un même réseau physique. Il est utilisé pour segmenter un réseau local, ce qui améliore la sécurité, réduit les domaines de diffusion, et facilite la gestion du réseau.
Comment les VLANs améliorent-ils la sécurité au sein d’un réseau local ?
Les VLANs améliorent la sécurité en isolant les segments de trafic. Les périphériques d’un VLAN donné ne peuvent pas communiquer directement avec ceux d’un autre VLAN sans passer par un routeur, ce qui réduit les risques de fuites d’informations et d’attaques internes.
Quels sont les différents types de VLANs mentionnés dans votre cours ?
Les types de VLANs incluent le VLAN par port, le VLAN MAC, et le VLAN d’adresse réseau. Le VLAN par port associe des ports spécifiques d’un commutateur à un VLAN. Le VLAN MAC utilise les adresses MAC pour déterminer l’appartenance au VLAN, tandis que le VLAN d’adresse réseau utilise les adresses IP.
Comment fonctionne le VLAN Trunking Protocol (VTP) et quel est son rôle ?
VTP est un protocole Cisco qui gère l’ajout, la suppression et le renommage des VLANs sur un réseau local. Il permet de propager ces changements automatiquement à tous les commutateurs dans le domaine VTP, facilitant ainsi la gestion des VLANs et assurant la cohérence des configurations VLAN à travers le réseau.
Quelle est la différence entre les VLANs de gestion, de données et voix ?
Un VLAN de gestion est utilisé pour la gestion des périphériques réseau. Les VLANs de données transportent le trafic utilisateur et peuvent être séparés du trafic de gestion pour des raisons de sécurité. Les VLANs voix sont spécialement conçus pour la VoIP et optimisent le réseau pour le trafic vocal, qui est sensible aux retards.
Comment les VLANs affectent-ils le domaine de diffusion dans un réseau ?
Les VLANs réduisent la taille des domaines de diffusion. Dans un réseau sans VLAN, tous les périphériques forment un seul grand domaine de diffusion, ce qui peut conduire à des performances réseau réduites et à des problèmes de sécurité. Les VLANs segmentent ce grand domaine en plusieurs petits, améliorant ainsi les performances et la sécurité.
Quelle est l’utilité des VLANs privés (PVLANs) ?
Les PVLANs permettent de créer des sous-VLANs à l’intérieur d’un VLAN principal. Ils sont utiles pour isoler davantage les périphériques au sein d’un même VLAN, comme dans le cas de VLANs isolés où les périphériques ne peuvent pas communiquer entre eux, ou dans les VLANs de communauté où la communication est permise entre certains périphériques du même VLAN.
Comment les VLANs sont-ils implémentés et identifiés dans les trames Ethernet ?
Les VLANs sont implémentés en utilisant le standard 802.1Q, qui ajoute un en-tête VLAN à la trame Ethernet. Cet en-tête contient l’identifiant du VLAN (VID) sur 12 bits, permettant d’identifier jusqu’à 4094 VLANs différents.
Quelles sont les recommandations de l’ANSSI concernant la configuration et la sécurité des VLANs ?
L’ANSSI recommande de désactiver les configurations automatiques des VLANs et de configurer les ports de commutation de manière sécurisée. Il est également conseillé d’associer les ports inutilisés à un VLAN de quarantaine et de désactiver les services de configuration automatique des VLANs comme VTP.
Quel est le rôle des interfaces virtuelles dans la communication inter-VLAN ?
Dans la communication inter-VLAN, les interfaces virtuelles sur un routeur ou un commutateur de niveau 3 servent de passerelle pour chaque VLAN. Elles permettent aux différents VLANs de communiquer entre eux en acheminant le trafic à travers ces interfaces.
Quelles sont les implications de la mise en place de VLANs en termes de conception de réseau et de gestion du trafic ?
La mise en place de VLANs a d’importantes implications sur la conception et la gestion des réseaux. Elle permet une segmentation plus fine du réseau, ce qui facilite la gestion du trafic, la mise en œuvre de politiques de sécurité, et l’optimisation de la performance réseau. Les VLANs permettent également d’organiser le réseau selon des critères logiques plutôt que physiques, offrant ainsi une plus grande flexibilité et une meilleure adaptation aux besoins de l’organisation.