Slt à tous,
 
je suis tombé sur un exercice réseau dans la mise en place des vlans et de son fonctionnement, c'est un exonet:
 
http://www.reseaucerta.org/exonets/exonet78.htm
 
c'est la 3eme partie de cet exercice que je n'arrive pas à comprendre
Comment une machine A, appelons la ainsi, peut elle communiquer avec B qui appartient à un vlan différent.
Dans l'énonce le premier ping de A vers B a l'air de fonctionner ce que je ne comprends pas.
 
Merci de m'éclairer

Le protocole 802.1q n'est même pas activé alors qu'on voit bien que le commutateur C2 gère plusieurs vlan par les ports c2e4 et c2f2.
 
A moins que la trame envoyé par A(se trouvant au départ au vlan 2) passe au vlan 3 du fait qu'elle a été routé sur un port appartenant au vlan 2 du commutateur C2.
Ca part vite en sucette et jcrois que je me suis pas bien fait comprendre. Je commence à tout mélanger...

Toi, je sens que va bientôt passer ton BTS IG =)
 
Réponse 1 : des trames ICMP ( Gestion des messages d'érreur, echo reply)
Réponse 2 :Ils ne sont pas dans le même VLAN (1 et 2)
 
Pour que deux vlan communique il faut activer le protocole STP (801.D).

Bien vu ^^ pour la section IG.
As tu vu l'enoncé ? les protocoles ne sont pas activé justement.
 
Quant au protocole STP il ne peut etre activé ici car il n'y a pas de tolerance de panne, les switch ne sont pas tous reliés et ne forme pas un circuit pour qu'on puisse gérer des liaisons redondantes.
 
Les deux machines de depart n'etaient pas non plus dans le même vlan... et pourtant la communication est effective

J'ai bien répondu aux questions du sujet mais pas à la tienne    
 
je vais relire le sujet et te répondre ^^

Jte remerci

Les routeurs R1,R2 s'occupent de ça, ils aiguillent surement les trames sur chacun des VLANS.
 
Donc peut être qu'il manque une route pour la seconde démarche.
 
Enfin, je ne m'avance pas trop, je ne suis pas sur de ce que j'avance, c'est flou comme sujet, et oui c'est ça le CERTA ... ^^

Une trame emise par un poste qui se trouve dans le vlan2 ne peut pas être envoyée à une machine du vlan 3 ^^. Sinon à quoi ça sert de mettre des vlans.
Ou je dis des conneries et chui pas du tout pret pour l'exam T_T.
Le routeur qui route la trame (parce qu'il y a un ss réseau par vlan) renvoie la trame sur un port du commutateur qui appartient au vlan3. Ca voudrait dire que le message identifié comme étant un message d'une machine du vlan 2 est maintenant identifié comme étant un message d'une machine du vlan 3

C'est trop flou pour comprendre, si on ne fait que répondre à leurs questions ça va mais pour la partie compréhension c'est plus dur car on a pas toutes la configuration.
 
J'opterai pour patienter, et attendre qu'un expert des sujets bizaroide vienne t'aider.

la machine veut lancer un paquet à une machine qui n'est pas dans le même réseau, elle adresse donc le paquet à sa gateway par défaut et le paquet est routé.

oui ça je l'ai plus ou moins compri mais comment peut il arrivé a destination de la machine B qui ne fait pas partie du même vlan

ben c'est le routeur qui l'envoie à B

Donc il n'est pas utile de mettre des vlans si différents vlan peuvent communiquer entre eux.

ben si tu mets 300 machines dans un seul vlan, tu risques d'avoir des petits problèmes de performances dus aux broadcasts..

Donc tu veux dire que dans ce sujet l'isolement des différents services afin de les rendre hermetique n'est pas le but recherché.
Mais juste dans le besoin de segmenter le domaine de diffusion pour optimiser la bande passante.
Et bien rappelle moi à l'avenir de ne pas me prendre la tête sur un enoncé ^^ sinon j'avance pas.
 
Donc le routeur peut vraiment router et transmettre des trames vers une machine qui ne fait pas partie du même vlan que l'emetteur ? ce que le switch ne peut faire en tt cas..
 
Merci dvotre patience

vlan = cloisonnement de domaine de broadcast.

Le principe du routeur c'est de permettre la communication entre deux réseaux différents.
Deux Vlan, ce sont deux réseaux différents.

Le simple fait d'utiliser un routeur(avec deux ss réseaux parex) permet de diviser en deux le domaine de diffusion, nn ?
 
Les vlan à ce que j'ai bien compris segmente le domaine de diffusion en plusieurs domaine. Si un commutateur gère 3 vlans, on detectera 3 domaines de diffusion. Ce qui permet d'ameliorer la bande passante. Pour ce qui est des domaine de collision le commutateur va en créer de multiples suivant en fait le nbre de port du switch du fait que celui-ci est directement relié à la carte réseau dla machine.Et si il supporte le full-duplex alors aucune collisions n'est possible.
 
Demande juste confirmation de l'exactitude de ce que j'avance ^^.
Merci à vous

Deux réseaux IP sur un même réseau physique ne forment qu'un seul domaine de diffusion. Qu'il y ait un routeur ou non.
 
Les VLANs ne servent pas qu'à améliorer la bande passante.  
C'est aussi un élément de sécurité, puisque tu peux séparer les ressources suivant un certain schéma, pas service par exemple, et attribuer des droits d'accès comme tu l'entends.
 
Quand ton réseau est en full duplex il n'y a pas de domaines de collision. Les données montantes passent sur une autre paire que celles descendante.

Les vlans n'ont aucun rôle de sécurité et c'est même pire que ça puisqu'il y a des attaques dessus Sur la deuxième phrase tu confonds domaine de diffusion et collision

Des attaques sur les VLAN de niveau 1 ?
Comment faire si tu n'as aucun accès au matériel et que tu n'es pas sur le VLAN admin ?
 
Des L2, ok tu spoof une adresse mac.
Des L3, pareil avec l'adresse ip.
Si c'est un VLAN par auth, tu met un hub derrière ton port et tous ceux connectés dessus ont accès aux ressources de celui qui s'est authentifié.
 
L1, je vois pas trop
 

 
Lapsus, désolé.

vlan hopping, cam overflow, il y a plein de moyen de sauter le cloisonnement en vlan. Le vlan n'est qu'une forme de virtualisation de switch, rien à voir avec la sécu