| Deutsch English Français Italiano |
|
<sle6jl$o6j$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder6.news.weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED.localhost!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.reseaux.ip
Subject: Re: =?ISO-8859-1?Q?D=E9couvrir?= l'adresse IP d'une autre machine
Date: Thu, 28 Oct 2021 12:55:17 -0000 (UTC)
Organization: Posted through ALPHANET (https://news.alphanet.ch/)
Message-ID: <sle6jl$o6j$1@shakotay.alphanet.ch>
References: <slrnsl465s.163kj.lulu042@valentino.Rock-n-Roll.org> <6152cdf7$0$3688$426a74cc@news.free.fr> <slrnsn0m25.fsn3.lulu042@valentino.Rock-n-Roll.org> <skps16$2df5$1@cabale.usenet-fr.net> <slrnsn4smg.35l.dyrmak@quelite.terre> <sktsa9$h4n$1@shakotay.alphanet.ch> <slrnsnf8tr.3j6.dyrmak@quelite.terre> <sl8j0j$uol$2@shakotay.alphanet.ch> <slrnsnkrb8.2jo.dyrmak@quelite.terre>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Thu, 28 Oct 2021 12:55:17 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-host="localhost:127.0.0.1";
logging-data="24787"; mail-complaints-to="usenet@alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-18-amd64 (x86_64))
Cancel-Lock: sha256:ranRJGCVL0gl032MkBJrKHJFEZD86Rv5hs3tyLQpttg=
Bytes: 2259
Lines: 17
dyrmak <dyrmak@quelite.terre.invalid> wrote:
> ... Et voilà que revient au galop la notion de vlan organisée
> autour de l'élément switch d'un réseau, la plus spectaculaire
> des notions implementées au sein d'un lan, utile pour la segmentation
> et aussi pour la sécurité des réseaux....
Tout à fait, une solution plus propre est de configurer deux VLANs, un
pour les utilisateurs, et un pour les équipements.
Ici, par exemple, j'ai une dizaine de VLANs commutés sur 4 à 5 switches.
Pour la sécurité, par contre, il faut avoir vérifié que les switches
utilisés n'ont pas de bugs et les mettre à jour de temps en temps, ce
qui n'est pas toujours fait.
J'avais fait quelques essais dans le passé qui montraient que de
nombreux switches du commerce supportant les VLAN peuvent être abusés en
double-tagguant ou même parfois simple-tagguant les trames.