Vyatta fait partie de ces solutions qui peuvent sauver une vie d’admin réseau, ou qui sollicite tout simplement la curiosité de certains d’entre eux Concrètement, cet outil permet de disposer d’une solution de routage, firewall et VPN très complète, implémentant des fonctionnalités très usitées et sollicitées tout en fournissant un confort d’utilisation proche de celui d’un IOS Cisco voire même d’un JunOS pour les puristes.
Parmi les fonctionnalités disponibles, on recense principalement les suivantes :

Interfaces LAN : Ethernet / Loopback / VLAN / Bridging
Interfaces WAN : Serial / DSL / Wireless Modem
Encapsulation …

Les switches Cisco permettent de mettre en place un blocage rapide de trafic entre deux postes situés dans un même VLAN, sans passer par la configuration d’ACL. Il s’agit du concept de ports protected. Ce dernier est le suivant : configuré sur une interface physique du switch ou sur un groupe EtherChannel, ce mode permet d’isoler l’une de l’autre chaque interface marquée comme telle. En revanche, les machines interconnectées sur ces interfaces marquées comme protected peuvent toujours communiquer avec les machines interconnectées sur des interfaces « normales ».
L’exemple suivant certainement plus concret …

Le protocole VTP développé par Cisco permet de centraliser la gestion de la base des données des équipements Cisco d’un réseau et d’en faciliter l’exploitation. Il est constitué de trois modes :

Serveur : Il s’agit d’un équipement sur lequel il est possible de créer, modifier, ou supprimer des VLANs et de les transmettre au domaine VTP.
Client : Il s’agit d’un équipement qui va recevoir les informations des serveurs VTP qui se situent dans le même domaine VTP, les prendre en compte, et les retransmettre aux switchs qui lui sont interconnectés
Transparent : …