TP - SEQ1 - SISR5
Sécurisation réseau par ségmentation
Les VLAN présentent les intérêts suivants:
Améliorer la gestion du réseau.
Optimiser la bande passante.
Séparer les flux.
Sécurité : permet de créer un ensemble logique isolé pour améliorer la sécurité. Le seul moyen pour communiquer entre des machines appartenant à des VLAN différents est alors de passer par un routeur.
Contexte
: Société GSB.

Objectif :
La société GSB après une étude menée par votre société de service doit mettre en place une segmentation de son réseau par VLAN.

Phase d’analyse :
L’étanchéité entre les groupes de travail est-elle possible ? Oui le VLAN est un dispositif permettant d’éviter la communication entre 2 groupe de travail.
La communication entre les groupes de travail et le VLAN serveur est-il possible ?
Non car le VLAN empêche tout communication entre les groupes de travail.

Etude :
Paramétrage des postes :
PC1 192.168.10.1 Commutateur C1
PC2 192.168.20.2 Commutateur C1
PC3 192.168.10.3 Commutateur C2
PC4 192.168.20.4 Commutateur C2

On procède au test ensuite par des pings suivants :
Expéditeu
r

Destinatair e Réponse Justification

PC1

PC2

Non

Pas sur le même réseau

PC1

PC3

Oui

Ils sont sur le même réseau

PC1

PC4

Non

Pas sur le même réseau

PC2

PC3

Non

Pas sur le même réseau

PC2

PC4

Oui

Ils sont sur le même réseau

Que constatez-vous ? y a-t-il quelque chose qui vous interpelle ?
Il n’y a qu’un seul VLAN et tout les ports sont accessible

Montrer l’étanchéité des réseaux de niveau 2
Paramétrage des commutateurs :

On obtiens ensuite :

Procédons le test :
PC1 pingue PC3 et PC2 pingue PC4.

Questions :
1a)
Que donnent les résultats du ping ? Il n’y a aucun ping entre PC1/PC3 et
PC2/PC4
1b)
Pourquoi ? Le VLAN bloque toute les trames
1c)
Justifier Il ne connaît pas l’adresse source.
Le mode trunk permet de laisser passer les trames d’un commutateurs vers un autre. Paramétrage d’un port en mode trunk :