Bonjour,
 
J'ai une petite question concernant l'utilisation de vlan.
Il y a peu je me baladais sur internet et je suis tombé sur un blog ou l'auteur présentait son "infra" maison (chez lui).
 
Et en voyant son infra je me suis posé une question.
 
Je vais vous décrire la situation qui me "perturbe":
 
- Un Switch manageable (Switch A) (port2), est relié à un Switch non manageable (Switch B) (port 1).
- Sur le Switch B il y a un ordinateur relié sur le port 2 et un AP wifi relié sur le port 3. L'AP wifi diffuse 3 SSID avec vlan (vlan 20-30 et 40)
- L'ordinateur est sensé être sur le vlan 10
 
La configuration du Switch A est la suivante :
 
- Le port 2 est relié au switch B (via le port 1)
- Le port 2 est configuré en "Trunk" avec comme vlan "Tagged" : 20, 30 et 40. Le vlan natif (untagged) est le vlan 10.
 
 
Schéma:
                                                 vlan 20,30,40 (tag) vlan 10 (untag)                                                             vlan 20,30,40
Switch A (port 2 mode trunk) ------------------------------------------------> (port 1) Switch B (port 3) --------------------------> AP wifi (diffuse 3 réseaux, vlan 20, 30 et 40)
                                                                                                                          (port 2)
                                                                                                                               |
                                                                                                                               |
                                                                                                                         Ordinateur
 
Cela semble une configuration correcte ? Tant en terme de sécurité que de convention ?  
 
Edit: D'ailleurs l'ordinateur ne doit pas pouvoir accéder au vlan 30 ... mais si l'ordinateur change son adressage IP et tag ses trames (j'imagine que c'est possible), alors il a accès au vlan 30 ... au minimum aux appareils connecté à l'ap wifi non ?  
 
 
Je n'ai peut-être rien compris... si c'est le cas j'aimerais bien qu'on m'explique.
 
 
Merci d'avance.

En général les switchs non managés n'acceptent que les trames non taggées et ignorent les autres. Auquel cas les ports du switch B seront dans le vlan 10.
Peut-être que certains switchs non managés forwardent tous les vlans taggés sur tous les ports, ça m'étonne mais en thorie ce n'est pas impossible.

Je vois merci.
Mais si on considère que le Switch B prend en compte les trames taggés, que se passerait-il ?  
 

Hello,
 
De ce que je comprends de ton interrogation.  
 
Si le switch B (non manageable) est compatible avec les VLAN (802.1q), généralement il ne fait que reprendre la trame reçue par le switch A et la répliquer sur les autres ports au format 802.1q ("trame au format VLAN" ).
 
Si tu changes le plan d'adressage de ton PC pour te mettre dans le plan d'adressage du vlan 20 (par exemple), il faudra que la carte réseau de ton PC soit configurée pour être dans le VLAN 20. Toute les cartes réseaux ne savent pas le faire.  
 
Le switch B (non manageable) ne sera pas capable d'interdire la communication entre VLAN car ses fonctionnalités seront trop basiques.
 
J'espère avoir répondu à tes questions

@warkfu
 
Oui je pense que tu as répondu à mon interrogation merci.
Effectivement toutes les cartes réseaux ne savent pas le faire mais suffirait de la changer, au final il y a bel et bien une "faille" de sécurité à ce niveau la.

j’aimerais bien savoir comment le switch b balance des ssid par vlan sans être manageable

 
De ce que j'ai compris, le Switch B ne prend simplement pas en compte le tag et redirige donc les trames avec la MAC classiquement.
Mais effectivement c'est plutôt étrange, surtout que la séparation n'est pour le coup plus vraiment effectif entre les PC et l'AP wifi.