Comment fonctionne les Vlan de management?

Comment fonctionne les Vlan de management? - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 26-03-2007 à 10:11:33    

Bonjour,
 
Si j'ai bien compris le vlan de management est un vlan qui permet à tous ses "membres" de le configurer. Je me demande donc s'il faut mettre tous les équipements réseaux dans le meme VLAN a savoir le vlan de management.
 
Merci
 
kab


Message édité par kabouns le 26-03-2007 à 11:07:04
Reply

Marsh Posté le 26-03-2007 à 10:11:33   

Reply

Marsh Posté le 26-03-2007 à 16:35:22    

le vlan de management est un vlan comme un autre.
on l'appelle comme ca car c'est sur ce vlan que tu va mettre les equipements reseaux.
 
=> http://cisco.goffinet.org/s3/vlan_concept


Message édité par azubal le 26-03-2007 à 16:37:37
Reply

Marsh Posté le 26-03-2007 à 16:40:59    

Ok merci pour les deux réponses :) (forum cisco). Et donc ca fait quoi si je mais mes users dans le vlan1? Ils pourront administrer les équipements c'est ca?
 
merci

Reply

Marsh Posté le 26-03-2007 à 20:53:56    

le vlan 1 c'est le vlan "par defaut". Sur cisco c'est le vlan utilisé "implicitement" quand aucun autre vlan n'est specifié.
tu peux mettre ce que tu veux comme vlan de management, chez moi c'est le 10.
la notion de vlan est là pour faciliter le "rangement" des reseaux d'une meme entité. Il faut donc definir tes vlans selon ton architecture reseau.
Regarde le site que je t'ai passé en lien, il explique assez bien le concept des vlans.
 
Tous les vlans sont techniquement pareil. c'est leur denomination qui change selon l'utilisation qu'on en fait. :)

Reply

Marsh Posté le 27-03-2007 à 14:07:58    

au passage il faut mieux éviter d'utiliser le vlan 1 que ce soit pour connecter des users ou le mgt des équipements :whistle:

Reply

Marsh Posté le 27-03-2007 à 14:21:46    

Ok et pourquoi?

Reply

Marsh Posté le 27-03-2007 à 16:16:45    

pour le management, pourquoi pas.
Pour le trafic, c'est parce que le vlan 1 est utilisé par des prodocoles de gestion par défaut (CDP, dtp, vtp etc ...)

Reply

Marsh Posté le 27-03-2007 à 16:51:33    

parce que c'est pas propre stou :p

 

nan plus sérieusement j'ai déjà vue une installation où le vlan1 a causé pas mal de soucis :pt1cable:


Message édité par twins_ le 27-03-2007 à 16:51:45
Reply

Marsh Posté le 27-03-2007 à 20:29:14    

Trictrac a raison.
Le vlan 1 est utilisé implcitement quand un autre ne l'est pas specifié explicitement. De ce fait, tous les protocoles en tout genre activé (par defaut ou non) se baladeront sur ce vlan par defaut.
les utilisateurs n'ont pas (et ne doivent pas) a recevoir ces protocoles.

Reply

Marsh Posté le 28-03-2007 à 07:39:49    

Donc pour résumer, j'ai 2 Vlan différents pour les utilisateurs.  
Dans le vlan 1 il devra y avoir tous les utilisateurs qui pourront configurer les équipements réseaux.
 
Merci

Reply

Marsh Posté le 28-03-2007 à 07:39:49   

Reply

Marsh Posté le 28-03-2007 à 08:17:06    

non
idealement, tu mets tout le monde dans des vlan différents du 1, et a la rigueur le management aussi.
N'utilise pas le vlan 1.

Reply

Marsh Posté le 28-03-2007 à 09:22:20    

Bon je crois que je ne comprends rien!!!! Le vlan de management sert à quoi alors....  
J'ai un vlan 10 invité et un vlan 20 utilisateur. Le vlan de management est le 30.  
Si je veux que certains utilisateurs du vlan 20 puissent administrer les équipements je dois les mettre à la fois dans le vlan 20 et 30 c'est bien ca?
 

Reply

Marsh Posté le 28-03-2007 à 13:48:48    

tu fais du routage entre le vlan 20 et le vlan 30...

Reply

Marsh Posté le 28-03-2007 à 14:14:40    

oui

Reply

Marsh Posté le 28-03-2007 à 14:18:54    

tu met UNE machine avec une interface réseau dans les 2 vlans (routage désactivé) et tu te connecte sur cette machine pour te connecter sur les équipements.
Ou alors, tu peux remplacer cette machine par un routeur.
idéalement, tu peux meme pousser le vice jusqu'à avoir une machine dédiée à ca, qui est dans le vlan de mgmt et qui ne peut se connecter à rien d'autre (d'ou le terme de vlan de management out of band)

Reply

Marsh Posté le 28-03-2007 à 14:19:26    


bah tu devrais pas, sinon ca sert a rien ton vlan de mgmt

Reply

Marsh Posté le 28-03-2007 à 14:21:14    

Je fais du routage entre mes deux Vlans mais j'ai des acls.. Le vlan de management je fais pas de routage par contre.

Reply

Marsh Posté le 28-03-2007 à 20:38:01    

Tu peux utiliser le vlan 1 sans problème si celui ci est taggué; c'est à dire que tu changes le vlan natif (si tu fais du 802.1q; en ISL y a pas de vlan natif; en fait meme en dot1q on peut tagger tousles vlans mais ça c'est une autre histoire :D)
 
Outre le fait que le vlan natif transporte tout un tas de protocole (spanning tree entre autres); il y a des attaques de vlan hopping qui sont possibles dessus.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 29-03-2007 à 06:50:33    

non, pas d'accord.
Dans tous les audit de secu que j'ai eu l'occasion de subir, ils etaient toujours contre l'utilisation du vlan 1
Ensuite, il y a plein de protocoles qui utilisent le vlan 1 par défaut, et ce dernier a un comportement pas comme les autres (par ex, tu peux pas le desactiver).
Donc pour eviter tous les risques, il vaut mieux ne pas l'utiliser.
Et puis franchement, il y a suffisemment de vlan dispos pour laisser celui la de coté

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed