EVE_NG : LabI-03_Module1_VLANs

Table d'adressage

Attributions de VLANs :

Objectifs

 Partie 1 : Configuration des VLANs, vérification des VLAN et attribution des Vlans aux ports de commutateurs

  • Étape 1 : Créez et nommez les VLANs suivants sur SW1, SW2 et SW3. Les noms sont sensibles à la casse.
  • Étape 2 : Vérifiez la configuration des VLAN.
  • Étape 2 : Attribuez les VLAN aux ports actifs de SW3 et SW2.
  • Étape 3 : Vérification de l’Attribution des ports aux VLANs 

Partie 2 : Configuration d’un trunk 1Q entre les commutateurs

  • Étape 1 : Configurez les ports trunk
  • Étape 2 : Vérifiez le trunking sur SW1, SW2 et SW3.

Partie 3 : Implémentation de la sécurité VLAN sur les commutateurs

  • Étape 1 : Modifiez le VLAN natif pour les ports trunk
  • Étape 2 : Empêchez l’utilisation du protocole DTP (Désactivez la négociation )
  • Étape 3 : Sécurisez les ports d’accès sur SW2 et SW3.
  • Étape 4 : Vérifiez que les attributions des ports VLAN
  • Étape 5 : Désactiver CDP sur les interfaces inutiles
  • Étape 6 : Désactiver les services non nécessaires
  • Étape 7 : Désactiver Telnet et n’autoriser que SSH
  • Étape 8 : Protection contre les Attaques de Type MAC Flooding

Partie 4 : Configurez les adresses IP sur les PC (Reportez-vous à la table d’adressage pour obtenir des informations sur les adresses des PC).

  • Étape 1 : Depuis l’invite de commande de User1_Vlan10, envoyez une requête ping vers l’adresse IP de User4_Vlan10, puis répétez l’opération pour les VLANs 20 et 30.

Contexte :

Les VLANs (Virtual Local Area Networks) sont des concepts essentiels dans la conception des réseaux informatiques modernes. Ils offrent une flexibilité accrue, améliorent la sécurité et optimisent les performances du réseau.

Les VLANs permettent de segmenter un réseau de manière logique plutôt que physique. Ainsi, des utilisateurs peuvent appartenir à des sous-réseaux différents même s’ils sont connectés à des switches différents.

Les trunks sont nécessaires pour transmettre les informations VLAN entre les commutateurs. Un port sur un commutateur est soit un port d’accès soit un port trunk. Les ports d’accès transportent le trafic d’un VLAN spécifique attribué au port. Un port trunk est par défaut membre de tous les VLAN et achemine par conséquent le trafic de tous les VLAN.

Il est recommandé de configurer certains paramètres de sécurité de base pour les ports en mode accès et en mode trunk sur les commutateurs. Cela permet d’empêcher les attaques de VLAN ainsi que l’analyse possible du trafic réseau.

Cet exercice consiste à créer et attribuer des noms de VLAN, à configurer des ports d’accès pour des VLAN spécifiques, ainsi qu’à définir des ports trunk avec un VLAN natif différent de celui par défaut. Nous mettrons également en place des mesures de sécurité renforcées sur les commutateurs.

Bonus:

Bonnes Pratiques de Sécurisation

  1. Changer le VLAN natif par défaut.
  2. Désactiver DTP sur les ports d’accès.
  3. Désactiver CDP sur les ports inutiles.
  4. Désactiver les services non essentiels.
  5. Restreindre l’accès via des ACLs et utiliser SSH.
  6. Chiffrer les mots de passe dans la configuration.
  7. Activer la sécurité des ports (Port Security).
  8. Mettre à jour régulièrement le firmware des équipements.

Téléchargez le Support PDF Complet !

Pour des explications détaillées, des schémas, et l’ensemble des configurations de notre laboratoire, n’hésitez pas à télécharger le support PDF. Ce document contient toutes les informations nécessaires pour reproduire et comprendre chaque étape en profondeur.

Soutenez notre travail

Ces ressources gratuites représentent des heures de travail. Si vous appréciez notre contenu et souhaitez nous aider à en créer davantage, envisagez de faire un don. Chaque contribution, même modeste, fait une réelle différence.

Je fais un don
Sécurité : Ce fichier est protégé et sera téléchargé depuis une source sécurisée. Les téléchargements sont surveillés pour assurer la sécurité de tous.
0 téléchargements cette semaine
📚 Accédez à nos guides

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

6 réflexions sur “EVE_NG : LabI-03_Module1_VLANs”

    1. ben.ali.2102@hotmail.com

      That means so much coming from a reader — thank you! I’m delighted the friendly approach resonated with you while still delivering useful content.

      If this combination worked for you, consider supporting our work to keep creating accessible, valuable content for everyone. Donations help maintain that balance of usefulness and warmth! ✨

      Support our mission: https://kawaza.pro/don/

      Répondre
Obtenir un devis
Obtenir un devis