diff --git a/content/03_vlan_hopping.md b/content/03_vlan_hopping.md index f0d06421daa80713db9b70657a103263580fa33b..cd89544b49d47ec986897aebd04a5511473abf34 100644 --- a/content/03_vlan_hopping.md +++ b/content/03_vlan_hopping.md @@ -198,6 +198,128 @@ n’appartiennent pas au VLAN 10. ### Révision VLAN +1. Pourquoi existe-t-il un VLAN natif ? Autrement dit, quelle est son utilité ? + - L'utilité d'un VLAN natif est de permettre la compatibilité avec des appareils + réseaux plus anciens qui ne permettent pas la segmentation en VLAN. +2. Configurez S1 et S2, ainsi que l’adresse IP de H1,H2, H3 et H4 pour que les +VLAN 100 et 200 indiqués sur la topologie soient actifs. Vous conservez le VLAN +natif à sa valeur initiale. + - S1 : + + ```cisco + ================ VLAN ================ + Switch>en + Switch#conf t + Switch(config)#hostname S1 + S1(config)#vlan 100 + S1(config-vlan)#exit + S1(config)#vlan 200 + S1(config-vlan)#exit + =============== Gi0/0 ================ + S1(config)#interface GigabitEthernet 0/0 + S1(config-if)#switchport trunk encapsulation dot1q + S1(config-if)#switchport mode trunk + S1(config-if)#no shut + S1(config-if)#exit + =============== Gi0/1 ================ + S1(config)#interface GigabitEthernet 0/1 + S1(config-if)#switchport access vlan 100 + S1(config-if)#no shut + S1(config-if)#exit + =============== Gi0/2 ================ + S1(config)#interface GigabitEthernet 0/2 + S1(config-if)#switchport access vlan 200 + S1(config-if)#no shut + S1(config-if)#exit + ``` + + - S2 : + + ```cisco + ================ VLAN ================ + Switch>en + Switch#conf t + Switch(config)#hostname S2 + S2(config)#vlan 100 + S2(config-vlan)#exit + S2(config)#vlan 200 + S2(config-vlan)#exit + =============== Gi0/0 ================ + S2(config)#interface GigabitEthernet 0/0 + S2(config-if)#switchport trunk encapsulation dot1q + S2(config-if)#switchport mode trunk + S2(config-if)#no shut + S2(config-if)#exit + =============== Gi0/1 ================ + S2(config)#interface GigabitEthernet 0/1 + S2(config-if)#switchport access vlan 100 + S2(config-if)#no shut + S2(config-if)#exit + =============== Gi0/2 ================ + S2(config)#interface GigabitEthernet 0/2 + S2(config-if)#switchport access vlan 200 + S2(config-if)#no shut + S2(config-if)#exit + ``` + + - H1 : + + ```bash + ip addr add 10.0.0.1/24 dev eth0 + ip link set up dev eth0 + ``` + + - H2 : + + ```bash + ip addr add 10.0.0.2/24 dev eth0 + ip link set up dev eth0 + ``` + + - H3 : + + ```bash + ip addr add 10.1.0.3/24 dev eth0 + ip link set up dev eth0 + ``` + + - H4 : + + ```bash + ip addr add 10.1.0.4/24 dev eth0 + ip link set up dev eth0 + ``` + +3. Montrez, par des captures d’écrans, que les VLAN 100 et 200 sont +effectivement isolés en assignant temporairement une IP du subnet du VLAN 100 à +la machine `kali-linux-1` et en essayant de pinger sans succès H1 et H2. + + - `kali-linux-1` : + + ```bash + sudo ip addr add 10.0.0.3/24 dev eth0 + ``` + + + + + +- Démontrez, aussi avec une capture d’écran, le cas inverse en déplaçant +temporairement kali-linux-1 dans le vlan 100 est en relançant le ping, cette +fois-ci avec succès. + + - S1 : + ``` + =============== Gi0/3 ================ + S1(config)#interface GigabitEthernet 0/3 + S1(config-if)#switchport access vlan 100 + S1(config-if)#no shut + S1(config-if)#exit + ``` + + + + ### Double tagging `Scapy` ### Double tagging `iproute2` diff --git a/figs/h1_from_kail_unreachable.png b/figs/h1_from_kail_unreachable.png new file mode 100644 index 0000000000000000000000000000000000000000..e2616baa91b2f800270065dace7f14bb7b671e70 Binary files /dev/null and b/figs/h1_from_kail_unreachable.png differ diff --git a/figs/h1_from_kali_reachable.png b/figs/h1_from_kali_reachable.png new file mode 100644 index 0000000000000000000000000000000000000000..141b98cddd949baf2d0ea6c7eeca36792a1a8c5b Binary files /dev/null and b/figs/h1_from_kali_reachable.png differ diff --git a/figs/h2_from_kail_unreachable.png b/figs/h2_from_kail_unreachable.png new file mode 100644 index 0000000000000000000000000000000000000000..3f04bf1c6bf0e98c46e55f35b645991945bc4b41 Binary files /dev/null and b/figs/h2_from_kail_unreachable.png differ