•
•
•
Cependant, contrairement au VLAN de gestion, les VLAN de gestion auxiliaires
peuvent transmettre le trafic BOOTP, DHCP ou LLDP.
Aucun VLAN de gestion auxiliaire n'est configuré par défaut. Un maximum de 254
VLAN de gestion auxiliaires peuvent être configurés. La configuration des VLAN de
gestion auxiliaires peut être utilisée pour restreindre ou étendre l'accès de gestion à
un groupe d'utilisateurs.
Risque de sécurité : risque d'accès et/ou d'exploitation non autorisés
Les interfaces IP appartenant à un VLAN de gestion auxiliaire doivent être
connectées à un réseau de confiance.
7.1.1.5
Types de port périphérie et de liaison
Chaque port peut être configuré comme port de périphérie ou de liaison.
Un port de périphérie s'attache à un unique appareil terminal comme un PC ou un
appareil électronique intelligent (Intelligent Electronic Device (IED)). Un port de
périphérie achemine le trafic sur le VLAN natif.
Les ports de liaison font partie du réseau et acheminent le trafic pour tous les VLAN
entre des commutateurs. Les ports de liaison sont automatiquement membres de
tous les VLAN configurés dans le commutateur.
Le commutateur peut faire transiter ('pass through') le trafic en transmettant les
trames reçues sur un port de liaison d'un autre port de liaison. Les ports de liaison
doivent être membres de tous les VLAN dont le trafic 'pass through' fait partie, même
si aucun de ces VLAN n'est utilisé sur des ports de périphérie.
Les trames transmises depuis le port à tous les VLAN autres que le VLAN natif du port
sont toujours balisées.
Remarque
Il est recommandé de réduire manuellement le trafic sur le trunk à un groupe
spécifique de VLAN. Par exemple, lorsque le trunk se connecte à un appareil tel qu'un
routeur de couche 3, qui prend en charge un sous-ensemble de LAN disponibles.
Pour empêche que le port de liaison soit un membre du VLAN, incluez-le dans la liste
des ports interdits du VLAN.
Pour plus d'informations sur la liste des ports interdits, voir
(Page
RUGGEDCOM ROS v5.5
Manuel de configuration, 01/2021, C79000-G8977-1486-01
TFTP
Telnet
Serveur Web
NOTA
150)".
Layer 2 (Couche 2)
7.1.1 Concepts VLAN
"Liste Forbidden Ports
149