Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1512 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Exercices sur les VLANS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Exercices sur les VLANS

n°52747
popopo43
Posté le 26-04-2009 à 17:26:33  profilanswer
 

Slt à tous,
 
je suis tombé sur un exercice réseau dans la mise en place des vlans et de son fonctionnement, c'est un exonet:
 
http://www.reseaucerta.org/exonets/exonet78.htm
 
c'est la 3eme partie de cet exercice que je n'arrive pas à comprendre
Comment une machine A, appelons la ainsi, peut elle communiquer avec B qui appartient à un vlan différent.
Dans l'énonce le premier ping de A vers B a l'air de fonctionner ce que je ne comprends pas.
 
Merci de m'éclairer

Message cité 1 fois
Message édité par popopo43 le 26-04-2009 à 17:27:08
mood
Publicité
Posté le 26-04-2009 à 17:26:33  profilanswer
 

n°52749
popopo43
Posté le 26-04-2009 à 17:49:14  profilanswer
 

Le protocole 802.1q n'est même pas activé alors qu'on voit bien que le commutateur C2 gère plusieurs vlan par les ports c2e4 et c2f2.
 
A moins que la trame envoyé par A(se trouvant au départ au vlan 2) passe au vlan 3 du fait qu'elle a été routé sur un port appartenant au vlan 2 du commutateur C2.
Ca part vite en sucette et jcrois que je me suis pas bien fait comprendre. Je commence à tout mélanger...

n°52750
haho492
Deviens qui tu es
Posté le 26-04-2009 à 17:54:59  profilanswer
 

Toi, je sens que va bientôt passer ton BTS IG =)
 
Réponse 1 : des trames ICMP ( Gestion des messages d'érreur, echo reply)
Réponse 2 :Ils ne sont pas dans le même VLAN (1 et 2)
 
Pour que deux vlan communique il faut activer le protocole STP (801.D).


Message édité par haho492 le 26-04-2009 à 17:57:24
n°52751
popopo43
Posté le 26-04-2009 à 18:04:10  profilanswer
 

Bien vu ^^ pour la section IG.
As tu vu l'enoncé ? les protocoles ne sont pas activé justement.
 
Quant au protocole STP il ne peut etre activé ici car il n'y a pas de tolerance de panne, les switch ne sont pas tous reliés et ne forme pas un circuit pour qu'on puisse gérer des liaisons redondantes.
 
Les deux machines de depart n'etaient pas non plus dans le même vlan... et pourtant la communication est effective


Message édité par popopo43 le 26-04-2009 à 18:11:18
n°52752
haho492
Deviens qui tu es
Posté le 26-04-2009 à 18:16:26  profilanswer
 

J'ai bien répondu aux questions du sujet mais pas à la tienne  :pt1cable:  
 
je vais relire le sujet et te répondre ^^

n°52753
popopo43
Posté le 26-04-2009 à 18:17:28  profilanswer
 

Jte remerci


Message édité par popopo43 le 26-04-2009 à 18:18:09
n°52754
haho492
Deviens qui tu es
Posté le 26-04-2009 à 18:30:28  profilanswer
 

Les routeurs R1,R2 s'occupent de ça, ils aiguillent surement les trames sur chacun des VLANS.
 
Donc peut être qu'il manque une route pour la seconde démarche.
 
Enfin, je ne m'avance pas trop, je ne suis pas sur de ce que j'avance, c'est flou comme sujet, et oui c'est ça le CERTA ... ^^

n°52755
popopo43
Posté le 26-04-2009 à 18:41:43  profilanswer
 

Une trame emise par un poste qui se trouve dans le vlan2 ne peut pas être envoyée à une machine du vlan 3 ^^. Sinon à quoi ça sert de mettre des vlans.
Ou je dis des conneries et chui pas du tout pret pour l'exam T_T.
Le routeur qui route la trame (parce qu'il y a un ss réseau par vlan) renvoie la trame sur un port du commutateur qui appartient au vlan3. Ca voudrait dire que le message identifié comme étant un message d'une machine du vlan 2 est maintenant identifié comme étant un message d'une machine du vlan 3


Message édité par popopo43 le 26-04-2009 à 18:43:11
n°52756
haho492
Deviens qui tu es
Posté le 26-04-2009 à 18:44:32  profilanswer
 

C'est trop flou pour comprendre, si on ne fait que répondre à leurs questions ça va mais pour la partie compréhension c'est plus dur car on a pas toutes la configuration.
 
J'opterai pour patienter, et attendre qu'un expert des sujets bizaroide vienne t'aider.

n°52757
dreamer18
CDLM
Posté le 26-04-2009 à 19:34:33  profilanswer
 

popopo43 a écrit :

c'est la 3eme partie de cet exercice que je n'arrive pas à comprendre
Comment une machine A, appelons la ainsi, peut elle communiquer avec B qui appartient à un vlan différent.
Dans l'énonce le premier ping de A vers B a l'air de fonctionner ce que je ne comprends pas.

la machine veut lancer un paquet à une machine qui n'est pas dans le même réseau, elle adresse donc le paquet à sa gateway par défaut et le paquet est routé.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
mood
Publicité
Posté le 26-04-2009 à 19:34:33  profilanswer
 

n°52759
popopo43
Posté le 26-04-2009 à 20:06:12  profilanswer
 

oui ça je l'ai plus ou moins compri mais comment peut il arrivé a destination de la machine B qui ne fait pas partie du même vlan

n°52761
dreamer18
CDLM
Posté le 26-04-2009 à 20:24:26  profilanswer
 

ben c'est le routeur qui l'envoie à B


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°52767
popopo43
Posté le 26-04-2009 à 20:36:06  profilanswer
 

Donc il n'est pas utile de mettre des vlans si différents vlan peuvent communiquer entre eux.

n°52768
dreamer18
CDLM
Posté le 26-04-2009 à 21:11:24  profilanswer
 

ben si tu mets 300 machines dans un seul vlan, tu risques d'avoir des petits problèmes de performances dus aux broadcasts..


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°52774
popopo43
Posté le 27-04-2009 à 01:07:06  profilanswer
 

Donc tu veux dire que dans ce sujet l'isolement des différents services afin de les rendre hermetique n'est pas le but recherché.
Mais juste dans le besoin de segmenter le domaine de diffusion pour optimiser la bande passante.
Et bien rappelle moi à l'avenir de ne pas me prendre la tête sur un enoncé ^^ sinon j'avance pas.
 
Donc le routeur peut vraiment router et transmettre des trames vers une machine qui ne fait pas partie du même vlan que l'emetteur ? ce que le switch ne peut faire en tt cas..
 
Merci dvotre patience

n°52776
dreamer18
CDLM
Posté le 27-04-2009 à 08:03:08  profilanswer
 

vlan = cloisonnement de domaine de broadcast.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°52777
Tolb
Posté le 27-04-2009 à 08:49:11  profilanswer
 

Le principe du routeur c'est de permettre la communication entre deux réseaux différents.
Deux Vlan, ce sont deux réseaux différents.


Message édité par Tolb le 27-04-2009 à 08:50:09
n°52959
popopo43
Posté le 02-05-2009 à 03:06:08  profilanswer
 

Le simple fait d'utiliser un routeur(avec deux ss réseaux parex) permet de diviser en deux le domaine de diffusion, nn ?
 
Les vlan à ce que j'ai bien compris segmente le domaine de diffusion en plusieurs domaine. Si un commutateur gère 3 vlans, on detectera 3 domaines de diffusion. Ce qui permet d'ameliorer la bande passante. Pour ce qui est des domaine de collision le commutateur va en créer de multiples suivant en fait le nbre de port du switch du fait que celui-ci est directement relié à la carte réseau dla machine.Et si il supporte le full-duplex alors aucune collisions n'est possible.
 
Demande juste confirmation de l'exactitude de ce que j'avance ^^.
Merci à vous

n°52961
Arcan_-
Posté le 02-05-2009 à 11:45:38  profilanswer
 

Deux réseaux IP sur un même réseau physique ne forment qu'un seul domaine de diffusion. Qu'il y ait un routeur ou non.
 
Les VLANs ne servent pas qu'à améliorer la bande passante.  
C'est aussi un élément de sécurité, puisque tu peux séparer les ressources suivant un certain schéma, pas service par exemple, et attribuer des droits d'accès comme tu l'entends.
 
Quand ton réseau est en full duplex il n'y a pas de domaines de collision. Les données montantes passent sur une autre paire que celles descendante.


Message édité par Arcan_- le 02-05-2009 à 14:27:52
n°52965
dreamer18
CDLM
Posté le 02-05-2009 à 14:08:27  profilanswer
 

Les vlans n'ont aucun rôle de sécurité et c'est même pire que ça puisqu'il y a des attaques dessus :) Sur la deuxième phrase tu confonds domaine de diffusion et collision ;)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°52966
Arcan_-
Posté le 02-05-2009 à 14:32:23  profilanswer
 

Des attaques sur les VLAN de niveau 1 ?
Comment faire si tu n'as aucun accès au matériel et que tu n'es pas sur le VLAN admin ?
 
Des L2, ok tu spoof une adresse mac.
Des L3, pareil avec l'adresse ip.
Si c'est un VLAN par auth, tu met un hub derrière ton port et tous ceux connectés dessus ont accès aux ressources de celui qui s'est authentifié.
 
L1, je vois pas trop :/
 

Citation :

Sur la deuxième phrase tu confonds domaine de diffusion et collision ;)


 
Lapsus, désolé.

Message cité 1 fois
Message édité par Arcan_- le 02-05-2009 à 14:33:04
n°52967
dreamer18
CDLM
Posté le 02-05-2009 à 14:45:13  profilanswer
 

Arcan_- a écrit :

Des attaques sur les VLAN de niveau 1 ?
Comment faire si tu n'as aucun accès au matériel et que tu n'es pas sur le VLAN admin ?
 
Des L2, ok tu spoof une adresse mac.
Des L3, pareil avec l'adresse ip.
Si c'est un VLAN par auth, tu met un hub derrière ton port et tous ceux connectés dessus ont accès aux ressources de celui qui s'est authentifié.
 
L1, je vois pas trop :/

vlan hopping, cam overflow, il y a plein de moyen de sauter le cloisonnement en vlan. Le vlan n'est qu'une forme de virtualisation de switch, rien à voir avec la sécu ;)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Exercices sur les VLANS

 

Sujets relatifs
2 lans et 4 vlans dois je créer un vlan serveurs ?Cisco 877 aide à la config de Vlans
faire des vlans sur procurve 2610Vlans
Multiple Spanning-tree avec VLANsexercices adressage ip
la sécurité des réseaux avec VLANsUne question de vlans
configuration vlans et accès à internetVLANs et Firewall
Plus de sujets relatifs à : Exercices sur les VLANS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR