Académique Documents
Professionnel Documents
Culture Documents
• VLAN
• 802.1q
• 802.1s
• 802.1x
2
VLAN - Théorie 1/2
3
VLAN - Théorie 2/2
Notions essentielles :
3 types de VLAN :
4
VLAN – niveau 1
5
VLAN – niveau 2
6
VLAN – niveau 3
7
VLAN - Démonstration
@MAC Serveur
serveur
? @IP
ARP Sniffer
Adrien
ARP
Serveur Nicolas
Ping serveur
ok
ICMP Sniffer
Adrien
ICMP
Serveur Nicolas
ICMP ICMP
Situation 2 : Serveur dans VLAN « A » , Adrien & Nicolas dans VLAN DEFAULT
Sniffer
Adrien
Situation 2 : Serveur dans VLAN « A » , Adrien & Nicolas dans VLAN DEFAULT
Ping serveur :
@MAC Serveur ?
Destination unreachable
ARP Sniffer
Adrien
Serveur Nicolas
ARP
Situation 3 : Serveur & Adrien dans VLAN « A » , Nicolas dans VLAN DEFAULT
Sniffer
Adrien
Situation 3 : Serveur & Adrien dans VLAN « A » , Nicolas dans VLAN DEFAULT
Ping ok
Sniffer
Adrien
Serveur Nicolas
Performances :
Sécurité :
Finances :
14
802.1Q - Problématique 1/2
15
802.1Q - Problématique 2/2
16
802.1Q - Théorie 1/2
Commutateurs / Commutateurs
Commutateurs / Serveurs
17
802.1Q - Théorie 2/3
VLAN A
18
802.1Q - Théorie 3/3
Adrien
20
Nicolas Serveur
802.1Q – Démonstration 2
Adrien
21
Nicolas Serveur
802.1Q – Démonstration 3
Adrien
Tag 802.1Q
22
Nicolas Serveur
802.1Q - Démonstration 4
Adrien
23
Nicolas Serveur
802.1Q – Démonstration Snif Snif
Adrien
Sniffer
DEFAULT VLAN VLAN A
Tag 802.1Q
24
Serveur
802.1s - Introduction
• nombreux vlans
• 802.1Q
• redondance de niveau 2 : STP
• liens souvent surdimensionnés
25
802.1s - Théorie
26
802.1s – Objectifs / Limitations
Objectifs :
Limitations :
27
802.1s – Exemple sans MSTP (1/2)
vlan vert
vlan vert
vlan bleu
vlan bleu
vlan rouge
vlan rouge
28
802.1s – Exemple avec MSTP (2/2)
1/ Configuration instances R
2/ Configuration mapping
Instance #1 : vlan vert
3/ Configuration root bridges
Instance #2 : vlan bleu
Instance #3 : vlan rouge
R
R
30
802.1x - Architecture
Serveur
Client 802.1x
Switch d’accès
31
802.1x - Protocoles
Serveur Radius
Client 802.1x
Switch d’accès
EAPoL Radius
32
802.1x – Démonstration
Adrien
•Le fichier
‘ Activer ‘radiusd.conf’
l’authentification 802.1x sur le port 23 ’
ajouter l’authentification
aaa port-access authenticator 23eap
• Standard sous XP, SP3 sous 2000
aaa port-access authenticator active
• Le fichier ‘client.conf’ • Xsupplicant sous Linux
‘ Définir le serveur
‘ Vérification radius,
des la clé d’échange
authentifications ’ et le
déclarer
protocole les
Switch1#de switchs
showqui feront des
communication ’ requêtes
port-access vers le serveur
authenticator
radius-server host 10.0.0.1
• Le fichier ‘users’
radius-server key clerezo
aaa contient les informations
authentication de chaque utilisateur
port-access eap-radius
- login
- mot de passe
- vlan affecté 33
- etc…
Ze End
34