15
(qui peuvent appartenir à des VLAN diverses). De cette façon on peut
créer des sous-réseaux qui peuvent communiquer uniquement selon
les critères définis par l’administrateur. On peut former des VLAN
divers à partir d’ensembles de ports qui peuvent appartenir en même
temps à plusieurs VLAN. Les ports qui appartiennent à la VLAN sont
caractérisées par le fait d’être en état “V”, tandis que celle qui n’y
appartiennent pas sont en état “-“. La configuration par défaut est
représentée dans la figure ci-dessous. Voyons deux exemples afin de
clarifier ces concepts.
Exercice1
Si on souhaite créer une VLAN avec ports 1,2 et 3 et isoler le trafic
entre ces ports et les autres. Il sera suffisant d’aller dans le setting du
VLAN et d’enregistrer les valeurs suivantes :
Porta Provenienza Porte di Destinazione
1 2,3
2 1,3
3 1,2
Avec ces réglages les ports 1,2 et 3 peuvent communiquer entre eux
seulement et avec aucun autre. Du point de vu pratique cela signifie la
création d’ une VLAN1 dans laquelle nous aurions attribué l’état “V”
aux ports 1,2 et 3 et aux autres ports l’état “-“
Exercice2
Imaginons une situation légèrement plus complexe dans laquelle 4