LAYER 2 SWITCHING

Configuration Switch (OVS)

Segmentation du réseau via Open vSwitch : Création des VLANs et isolation des flux LAN/DMZ. Bridge br0 avec STP activé.

Script de Configuration (ovs-setup.sh)

# 1. Création du Bridge
ovs-vsctl add-br br0
ovs-vsctl set bridge br0 stp_enable=true

# 2. Trunk vers pfSense (em1)
ovs-vsctl add-port br0 eth0
ovs-vsctl set port eth0 trunks=10,20
ovs-vsctl set port eth0 vlan_mode=trunk

# 3. Ports Access VLAN 10 (Zone Sécurisée)
# eth1 → ELK Stack (10.10.10.20)
ovs-vsctl add-port br0 eth1
ovs-vsctl set port eth1 tag=10 vlan_mode=access

# eth2 → Client Admin (10.10.10.100)
ovs-vsctl add-port br0 eth2
ovs-vsctl set port eth2 tag=10 vlan_mode=access

# 4. Port Access VLAN 20 (Zone Honeypot)
# eth3 → Cowrie Honeypot (10.10.20.10)
ovs-vsctl add-port br0 eth3
ovs-vsctl set port eth3 tag=20 vlan_mode=access

# 5. Vérification
ovs-vsctl show

Table des VLANs

VLAN 10Zone Sécurisée (LAN)

10.10.10.0/24

VLAN 20Zone Honeypot (DMZ)

10.10.20.0/24

Mapping des Ports OVS

eth0TrunkpfSense (em1)

eth1VLAN 10ELK (10.10.10.20)

eth2VLAN 10Admin (10.10.10.100)

eth3VLAN 20Cowrie (10.10.20.10)