Un trunk est une configuration d’une liaison, généralement entre deux switches mais pas uniquement, permettant d’y véhiculer le trafic de plusieurs VLANs. Sur les switches Cisco, par défaut tous les VLANs présents sur le switches seront autorisés à passer par le trunk en question. Toutefois il est parfois nécessaire, d’un point de vue sécurité mais aussi de performance, de limiter la propagation des VLANs sur certaines liaisons… Voici comment faire …

Parmi la multitude de commandes qui existent dans l’IOS, certaines sont mises à notre disposition pour nous faire gagner du temps. Qui l’eut cru ? L’une d’entre-elle permet rapidement d’appliquer quelques bonnes pratiques en matières de configuration d’un port d’accès sur un switch : « switchport host ». Mais que fait réellement cette commande ? Ou l’appliquer ? … C’est ce que nous allons voir ici.

Voici la septième fiche récapitulative, au menu … le « port-security », ou comment sécuriser les ports d’un switch en gérant les adresses MAC sources autorisées. Notez que j’ai changé le modèle, j’espère qu’il plaira. F07 – Switch Port-Security Bonne lecture.