|
Bas de page | |
---|---|
Auteur | Sujet : Vlan Natif, default etc |
Publicité | Posté le 29-08-2017 à 14:43:21 |
Ivy gu 3 blobcats dans un trenchcoat | ben laisse ça sur le vlan 1, quel est le problème ? --------------- Impressive, very nice. Let's see Paul Allen's card. |
fourbe2 C'est du sarcasme ? | selon les best practices que je trouve ce vlan natif doit être tagged et uniquement sur les ports trunk des switch.
Message cité 1 fois Message édité par fourbe2 le 29-08-2017 à 16:52:17 |
Ivy gu 3 blobcats dans un trenchcoat |
--------------- Impressive, very nice. Let's see Paul Allen's card. |
ChaTTon2 Je l'aime ! | Et c'est là qu'intervient la déformation Cisco Charon. Il y a 2 concepts ANSSI : Vlan par défaut : Que l'on peut affecter aux ports sur lequel on branche un équipement qui ne marque pas ces trames. chez Cisco du coup ils appellent ça le native VLAN Vlan Natif : Est un Vlan plus "System" qui ne servirait qu'à véhiculer les protocoles réseaux inter switchs (CDP par exemple) Je n'ai cependant JAMAIS vue d'implémentation d'un VLAN Natif, les protocoles STP,CDP et autre étant véhiculé sur le VLAN par défaut. Je suis également très formaté CISCO donc ... Par contre, si je peux te donner un conseil, si vraiment ton Réseau est vieillissant et peu sécurisé, je pense que bien d'autres actions pourraient être menées. Celle-ci étant à mon humble avis plutôt orientées COORPORATE avec une armée mexicaine dans l'équipe réseau. Je n'ai même pas vue ça dans des entreprise de plus de 30K personnes. Message édité par ChaTTon2 le 05-09-2017 à 11:51:07 --------------- Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm |
Publicité | Posté le 05-09-2017 à 11:50:49 |
ChaTTon2 Je l'aime ! |
--------------- Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm |
popjl | La sécurisation des switches Cisco est assez bien expliquée sur le blog d'Orange Business:
--------------- On peut braver les lois humaines mais non résister aux lois de la nature. |
Ivy gu 3 blobcats dans un trenchcoat |
--------------- Impressive, very nice. Let's see Paul Allen's card. |
logre | Je confirme, le spanning-tree c'est pas toujours fun, mais c'est quand même une fausse bonne idée de pouvoir le désactiver. |
popjl | J'ai écris qu'il est préférable de ne pas utiliser le spanning tree.
|
schmosy |
Message édité par schmosy le 11-09-2017 à 20:46:47 |
ChaTTon2 Je l'aime ! |
--------------- Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm |
Charon_ | Hello schmosy, |
popjl |
--------------- On peut braver les lois humaines mais non résister aux lois de la nature. |
ChaTTon2 Je l'aime ! |
Le spanning tree sur les ports utilisateurs pour se prémunir de boucles locales .... Ca oui ca a toujours un intérêt, et oui aussi ca peut être source à ennuis quand le spanning tree part en vrille. Risque à calculer. Et le switching, aujourd'hui les switch font du BGP, du RIP. LACP est même présent sur des switch layer 2. C'est donc tout à fais à propos (enfin pas dans la question originelle ) Message édité par ChaTTon2 le 13-09-2017 à 22:38:25 |
Charon_ | Hello Chatton,
|
popjl |
--------------- On peut braver les lois humaines mais non résister aux lois de la nature. |
Ivy gu 3 blobcats dans un trenchcoat |
--------------- Impressive, very nice. Let's see Paul Allen's card. |
vaynsil |
|
skoizer tripoux et tête de veau | bonjour Fourbe2
--------------- je veux tout, tout de suite, et gratuitement ! miladiou ! |
fourbe2 C'est du sarcasme ? | exact, j'ai commencé mais trop d'autres trucs à voir au quotidien pour m'y remettre.
|
Publicité | Posté le |