diff --git a/Makefile b/Makefile
index 273f9a285af8940f6f06528c534ff4b6b0f409c3..f28f1d636070c2e04e7abaf389e035648a839f45 100644
--- a/Makefile
+++ b/Makefile
@@ -29,6 +29,10 @@ labo1_saroukhanian_iliya.pdf: content/01_labo1_macflooding.md $(METADATA)
 labo2_saroukhanian_iliya.pdf: content/02_labo_stp.md $(METADATA)
 	pandoc -s $^ -o $@ $(OPTIONS) $(PDFOPTIONS)
 
+
+labo3_saroukhanian_iliya.pdf: content/03_vlan_hopping.md $(METADATA)
+	pandoc -s $^ -o $@ $(OPTIONS) $(PDFOPTIONS)
+
 $(TEX): $(MD)
 	pandoc -s $^ -o $@ $(OPTIONS) $(PDFOPTIONS)
 
diff --git a/content/03_vlan_hopping.md b/content/03_vlan_hopping.md
new file mode 100644
index 0000000000000000000000000000000000000000..14896bcf757a5facc909d93a349dcf87b2a6a8b3
--- /dev/null
+++ b/content/03_vlan_hopping.md
@@ -0,0 +1,66 @@
+\newpage 
+
+# Attaques et protection contre le VLAN Hopping
+
+## Switch spoofing DTP
+
+### DTP : Fonctionnement de base
+
+1.  Entrez la commande ci-dessous sur S1 et S2
+
+    ```
+    show interface G0/0 switchport
+    ```
+2.
+    - Quel champ indique le mode de fonctionnement (trunk ou access) du port G0/0 ?
+        -   C'est le champ `Operational Mode`
+    - A quelle valeur est-elle sur les switchs S1 et S2 ? 
+        -   ```
+            Operational Mode: static access    
+            ```
+    - Est-ce que le switch S2 a des interfaces en mode trunk ? Utilisez la commande `sh interface trunk` pour le vérifier.
+        - Non, le switch S2 n'a aucune interface en mode trunk.
+
+3.  Capturez les messages DTP qui circulent entre S1 et S2.
+    
+    ![Paquets DTP échangés entre S1 $\Leftrightarrow$ S2](../figs/dtp_comm_s1_s2.png) 
+
+    - Quelle est la destination des messages ?
+        - CDP/VTP/DTP/PAgP/UDLD --- 0**1**:00:0c:cc:cc:cc
+    - De quel type de communication s’agit-t-il ? (Unicast/Multicast/Broadcast ?)
+        - Multicast, car le bit de poids faible de l'octet de poids fort de 
+        l'adresse est posé à 1 (démarqué en gras ci-dessus).
+
+4. Sur la même adresse de destination circulent d’autres protocoles que DTP, citez-les et donnez-en une brêve description ?
+     
+    - Le seul protocole autre protocole que DTP dont le paquets portent la même
+    adresse de destination est CDP. CDP (_Cisco Discovery Protocol_) est un protocole
+    permettant la collecte d'informations sur les appareils voisins qui ont une
+    connexion directe avec le switch en question. Ce protocole permet d'obtenir
+    des informations non-seulement sur le hardware, mais aussi sur le software
+    ainsi que le nom que porte l'appareil en question.
+    
+    - A partir de la capture Wireshark, décrivez comment sont encapsulés ces messages sur Ethernet[^1] ?
+        - Les paquets CDP sont encapsulés dans le champ "données utiles" de la
+        partie LLC (_Logical Link Control_) d'une trame Ethernet. Cette sous-couche
+        fait partie de la couche 2 du modèle OSI (couche liaison) et elle permet
+        de fiabiliser le protocole MAC par un contrôle d'erreur est un controle
+        de flux.
+    
+
+[^1]: [Contrôle de la liaison logique](https://fr.wikipedia.org/wiki/Contr%C3%B4le_de_la_liaison_logique) 
+
+### Attaque du DTP avec `Yersinia`
+
+### Sécurisation des switches
+
+
+## VLAN Hopping sur le VLAN natif
+
+### Révision VLAN
+
+### Double tagging `Scapy`
+
+### Double tagging `iproute2`
+
+### Sécurisation des switches
diff --git a/figs/dtp_comm_s1_s2.png b/figs/dtp_comm_s1_s2.png
new file mode 100644
index 0000000000000000000000000000000000000000..14c418b43c705b5bb6dc69fa8456059f4b56235f
Binary files /dev/null and b/figs/dtp_comm_s1_s2.png differ