Virtual Local Area Network (VLAN)
Virtual Local Area Network (VLAN) ou réseau local virtuel, est un moyen d'avoir plusieurs réseaux logiques au sein d'un même réseau physique.
Voici une image qui explique tout :
Avantages
- Réduit le risque d'espionnage
- Contribue à la stabilité du réseau (car il réduit le champ d'action des messages de broadcast)
- Améliore la sécurité du réseau (les groupes contenant des données sensibles sont séparés du reste du réseau, ce qui diminue les risques de violation de confidentialité) .
Mise en place d'un Vlan simple
Les vlan se font sur des "switchs manageables". Ces derniers n'existant pas sur GNS3, nous activons donc le module de switch sur un routeur pour travailler avec. Voici donc le procédé : Clique droit sur le routeur > configure
- On donne de la mémoire à notre équipement
/image%2F3625927%2F20210129%2Fob_50d06c_10.png)
- Puis nous activons le fameux module en sélectionnant le slot NM-16ESW
/image%2F3625927%2F20210129%2Fob_1c2f37_11.png)
L'architecture pourrait ressembler à ceci
/image%2F3625927%2F20210129%2Fob_b546d3_capture-du-2021-01-29-09-57-50.png)
Fixer manuellement des adresses IP sur les VPCs avec :
> ip A.B.C.D /masque
Le PC1 et PC2 ont respectivement : 192.168.0.1 et 192.168.0.2
La preuve que les deux machines sont dans le même réseau :
/image%2F3625927%2F20210129%2Fob_94204b_2.png)
Créons des Vlans sur notre switch et mettons chaque machine dans son Vlan respectif
Voici l'architecture
/image%2F3625927%2F20210129%2Fob_f4708e_3.png)
La configuration se fait sur le switch
Formater l'équipement
Création des VLAN
Après création, nous aurons :
Tous les ports d'un switch sont intégrés par défaut dans le Vlan 1 (le vlan natif).
Puisque nous configurons des vlan statiques, ce sont donc les ports du switch sur lesquels sont branchés les machines qui seront intégré dans leur VLAN respectifs .
Pour le VLAN 10
/image%2F3625927%2F20210129%2Fob_e62e1c_4.png)
Pour le VLAN 20
/image%2F3625927%2F20210129%2Fob_e330ad_5.png)
Après avoir intégré les ports concernés dans leur VLANs respectifs, nous aurons :
/image%2F3625927%2F20210129%2Fob_c89ec4_6.png)
Les ports ont bien été intégré dans leurs ports respectifs !
Résultat de la configuration
Depuis le PC-2 vers le PC-1
/image%2F3625927%2F20210129%2Fob_62fefe_7.png)
On nous indique que la machine 192.168.0.1 n'est pas accessible. Parce que tout simplement les deux machines ne sont plus dans le même réseau logique !
Nous venons de voir que deux machines peuvent se connecter sur un même switch et être dans deux réseaux différents. C'est ça les VLAN !