feat: part A of part 2 done

content/03_vlan_hopping.md

@@ -198,6 +198,128 @@ n’appartiennent pas au VLAN 10.
 
 ### Révision VLAN
 
+1. Pourquoi existe-t-il un VLAN natif ? Autrement dit, quelle est son utilité ?
+    - L'utilité d'un VLAN natif est de permettre la compatibilité avec des appareils
+    réseaux plus anciens qui ne permettent pas la segmentation en VLAN.
+2. Configurez S1 et S2, ainsi que l’adresse IP de H1,H2, H3 et H4 pour que les
+VLAN 100 et 200 indiqués sur la topologie soient actifs. Vous conservez le VLAN
+natif à sa valeur initiale.
+    - S1 :
+
+    ```cisco 
+    ================ VLAN ================
+    Switch>en
+    Switch#conf t
+    Switch(config)#hostname S1
+    S1(config)#vlan 100
+    S1(config-vlan)#exit
+    S1(config)#vlan 200
+    S1(config-vlan)#exit
+    =============== Gi0/0 ================
+    S1(config)#interface GigabitEthernet 0/0
+    S1(config-if)#switchport trunk encapsulation dot1q
+    S1(config-if)#switchport mode trunk
+    S1(config-if)#no shut
+    S1(config-if)#exit
+    =============== Gi0/1 ================
+    S1(config)#interface GigabitEthernet 0/1
+    S1(config-if)#switchport access vlan 100
+    S1(config-if)#no shut
+    S1(config-if)#exit
+    =============== Gi0/2 ================
+    S1(config)#interface GigabitEthernet 0/2
+    S1(config-if)#switchport access vlan 200
+    S1(config-if)#no shut
+    S1(config-if)#exit
+    ```
+
+    - S2 :
+
+    ```cisco 
+    ================ VLAN ================
+    Switch>en
+    Switch#conf t
+    Switch(config)#hostname S2
+    S2(config)#vlan 100
+    S2(config-vlan)#exit
+    S2(config)#vlan 200
+    S2(config-vlan)#exit
+    =============== Gi0/0 ================
+    S2(config)#interface GigabitEthernet 0/0
+    S2(config-if)#switchport trunk encapsulation dot1q
+    S2(config-if)#switchport mode trunk
+    S2(config-if)#no shut
+    S2(config-if)#exit
+    =============== Gi0/1 ================
+    S2(config)#interface GigabitEthernet 0/1
+    S2(config-if)#switchport access vlan 100
+    S2(config-if)#no shut
+    S2(config-if)#exit
+    =============== Gi0/2 ================
+    S2(config)#interface GigabitEthernet 0/2
+    S2(config-if)#switchport access vlan 200
+    S2(config-if)#no shut
+    S2(config-if)#exit
+    ```
+
+    - H1 :
+
+    ```bash
+    ip addr add 10.0.0.1/24 dev eth0
+    ip link set up dev eth0
+    ```
+
+    - H2 :
+
+    ```bash
+    ip addr add 10.0.0.2/24 dev eth0
+    ip link set up dev eth0
+    ```
+
+    - H3 :
+
+    ```bash
+    ip addr add 10.1.0.3/24 dev eth0
+    ip link set up dev eth0
+    ```
+
+    - H4 :
+
+    ```bash
+    ip addr add 10.1.0.4/24 dev eth0
+    ip link set up dev eth0
+    ```
+
+3. Montrez, par des captures d’écrans, que les VLAN 100 et 200 sont
+effectivement isolés en assignant temporairement une IP du subnet du VLAN 100 à
+la machine `kali-linux-1` et en essayant de pinger sans succès H1 et H2.
+
+    - `kali-linux-1` :
+
+    ```bash
+    sudo ip addr add 10.0.0.3/24 dev eth0
+    ```
+
+![H1 n'est pas atteignable depuis `kali-linux-1`](../figs/h1_from_kail_unreachable.png) 
+
+![H2 n'est pas atteignable depuis `kali-linux-1`](../figs/h2_from_kail_unreachable.png)
+
+- Démontrez, aussi avec une capture d’écran, le cas inverse en déplaçant
+temporairement kali-linux-1 dans le vlan 100 est en relançant le ping, cette
+fois-ci avec succès.
+
+    - S1 :
+    ```
+    =============== Gi0/3 ================
+    S1(config)#interface GigabitEthernet 0/3
+    S1(config-if)#switchport access vlan 100
+    S1(config-if)#no shut
+    S1(config-if)#exit
+    ```
+
+![H1 est atteignable depuis `kali-linux-1`](../figs/h1_from_kail_reachable.png)
+
+
 ### Double tagging `Scapy`
 
 ### Double tagging `iproute2`