Path: ...!weretis.net!feeder6.news.weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail From: Marc SCHAEFER Newsgroups: fr.comp.reseaux.ip Subject: Re: =?ISO-8859-1?Q?D=E9couvrir?= l'adresse IP d'une autre machine Date: Thu, 28 Oct 2021 12:55:17 -0000 (UTC) Organization: Posted through ALPHANET (https://news.alphanet.ch/) Message-ID: References: <6152cdf7$0$3688$426a74cc@news.free.fr> Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit Injection-Date: Thu, 28 Oct 2021 12:55:17 -0000 (UTC) Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1"; logging-data="24787"; mail-complaints-to="usenet@alphanet.ch" User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64)) Cancel-Lock: sha256:ranRJGCVL0gl032MkBJrKHJFEZD86Rv5hs3tyLQpttg= Bytes: 2259 Lines: 17 dyrmak wrote: > ... Et voilà que revient au galop la notion de vlan organisée > autour de l'élément switch d'un réseau, la plus spectaculaire > des notions implementées au sein d'un lan, utile pour la segmentation > et aussi pour la sécurité des réseaux.... Tout à fait, une solution plus propre est de configurer deux VLANs, un pour les utilisateurs, et un pour les équipements. Ici, par exemple, j'ai une dizaine de VLANs commutés sur 4 à 5 switches. Pour la sécurité, par contre, il faut avoir vérifié que les switches utilisés n'ont pas de bugs et les mettre à jour de temps en temps, ce qui n'est pas toujours fait. J'avais fait quelques essais dans le passé qui montraient que de nombreux switches du commerce supportant les VLAN peuvent être abusés en double-tagguant ou même parfois simple-tagguant les trames.