Aller au contenu

VLAN, trunks, boucles et liens agrégés

Construire des réseaux locaux segmentés sans créer de boucles, de trunks dangereux, de VLAN natif mal contrôlé ou de fausse sécurité.

Chapitre 8 Intermédiaire · Expert 24 pages

Objectif du chapitre

Construire des réseaux locaux segmentés sans créer de boucles, de trunks dangereux, de VLAN natif mal contrôlé ou de fausse sécurité.

Notions à couvrir

VLAN, access, trunk, tag 802.1Q.
VLAN natif, administration, invité, quarantaine.
routage inter-VLAN.
STP, RSTP, root bridge, convergence.
boucle L2 et broadcast storm.
LACP, hash de flux, redondance.
port security, storm control, BPDU guard, root guard.
VLAN hopping, trunk abusif, attaque STP.
documentation des segments et flux.

Sous-sections

Segmenter sans se tromper d’objectif [Intermédiaire]

Expliquer VLAN comme séparation logique L2.
Relier VLAN, sous-réseau et filtrage.
Montrer pourquoi un VLAN ne remplace pas un pare-feu.

Redondance et boucles [Expert]

Identifier les causes de boucle Ethernet.
Expliquer STP/RSTP, root bridge et convergence.
Relier LACP à redondance et distribution par flux.

Risques et garde-fous [Expert]

Contrôler VLAN natif, trunks et ports utilisateurs.
Utiliser protections de port et supervision des changements.
Prévoir récupération après erreur de segmentation.

Exemples et ateliers

Concevoir VLAN utilisateurs, serveurs et administration.
Simuler une boucle et expliquer STP.
Auditer un trunk trop permissif.

Pièges classiques

Utiliser le VLAN natif pour du trafic sensible.
Laisser des trunks trop larges.
Croire que routage inter-VLAN ouvert signifie isolation.

À ne pas confondre

VLAN et sous-réseau.
LACP et bande passante garantie pour un flux.
STP et routage dynamique.

Points à vérifier

à vérifier : commandes selon constructeurs.
à vérifier : comportements par défaut des trunks.