🏢 VLAN (Virtual Local Area Network)
🎯 Objectifs
- Comprendre le concept de VLAN et son rôle dans la segmentation réseau
- Maîtriser le mécanisme de VLAN tagging (IEEE 802.1Q)
- Différencier ports access et ports trunk
- Connaître les types de VLAN et les bonnes pratiques
📖 Qu'est-ce qu'un VLAN ?
Un VLAN est une technologie qui permet de créer des réseaux logiques isolés au sein d'un même réseau physique. Il regroupe des équipements de manière virtuelle, indépendamment de leur emplacement géographique.
🏢 Analogie : un grand immeuble de bureaux. Chaque étage représente un VLAN : tous les employés partagent le même bâtiment (infrastructure physique), mais chaque étage est réservé à un département spécifique avec ses propres règles d'accès.
📖 Objectifs et avantages
| Objectif | Description |
|---|---|
| Isolation du trafic | Séparer les flux pour réduire la congestion et les collisions |
| Sécurité renforcée | Empêcher la communication directe entre segments sensibles |
| Gestion simplifiée | Regrouper par fonction/service sans contrainte de localisation |
| Réduction des broadcasts | Limiter les broadcasts à un VLAN spécifique |
📖 Fonctionnement
Segmentation logique
- Ports de commutation : chaque port d'un switch peut être assigné à un VLAN particulier
- Domaines de broadcast : chaque VLAN forme un domaine de broadcast distinct
VLAN Tagging (IEEE 802.1Q)
Pour transmettre plusieurs VLAN sur un même lien physique (trunk), les trames Ethernet sont « taguées » avec un identifiant de VLAN (VID).
✈️ Analogie : comme un système de bagages dans un aéroport. Chaque valise reçoit une étiquette indiquant sa destination. De même, chaque trame porte un tag précisant à quel VLAN elle appartient.
Types de ports
| Type | Description |
|---|---|
| Port d'accès (Access) | Appartient à un seul VLAN. Les dispositifs connectés ne voient pas les tags |
| Port en trunk | Transporte plusieurs VLAN simultanément. Les trames sont taguées |
📖 Types de VLAN
| Type | Assignation | Usage |
|---|---|---|
| VLAN statique (port-based) | Manuelle via la configuration du switch | Topologie stable, affectations prédéfinies |
| VLAN dynamique | Automatique (adresse MAC, protocole…) | Dispositifs mobiles, environnements flexibles |
| VLAN basé sur le protocole | Selon le type de trafic | Séparer voix et data |
📖 Configuration et gestion
- Création : définir les VLAN sur le commutateur (ex. VLAN 10 pour la comptabilité)
- Assignation des ports : configurer chaque port en mode access ou trunk
- VTP (VLAN Trunking Protocol) : propage automatiquement la configuration VLAN entre switches Cisco
- ACL : listes de contrôle d'accès pour restreindre les communications inter-VLAN
📖 Bonnes pratiques
- Planification et documentation : nomenclature claire, documentation des affectations
- Sécurisation des trunks : authentification 802.1X pour prévenir le VLAN hopping
- Surveillance : outils de monitoring pour détecter les anomalies
- Séparation des services : VLAN distincts pour direction, production, comptabilité, IT
📝 QCM — Testez vos connaissances
- Que signifie VLAN ?
- Sur quel équipement configure-t-on les VLAN ?
- Quel protocole permet de transporter plusieurs VLAN sur un même lien physique ?
- Quel est l'avantage principal des VLAN ?
- Que faut-il pour faire communiquer deux VLAN entre eux ?
- Qu'est-ce qu'un port trunk ?
📝 Afficher les corrections
- Virtual Local Area Network — Un VLAN est un réseau local virtuel qui segmente logiquement un réseau physique.
- Le switch (commutateur) — Les VLAN sont configurés sur les switches managés de couche 2.
- 802.1Q (trunk) — Le protocole IEEE 802.1Q ajoute un tag VLAN de 4 octets dans la trame Ethernet.
- Segmentation logique sans câblage supplémentaire — Les VLAN permettent d'isoler des groupes de machines sans modifier le câblage physique.
- Un routeur ou un switch L3 — Le routage inter-VLAN nécessite un équipement de couche 3 (routeur ou switch L3).
- Un port qui transporte le trafic de plusieurs VLAN — Un port trunk tagge les trames avec l'identifiant VLAN pour les transporter sur un même lien.
💡 À retenir
Les VLAN créent des réseaux logiques isolés au sein d'un même réseau physique. Le standard IEEE 802.1Q permet le tagging des trames pour le transport multi-VLAN via les trunks. La segmentation par VLAN améliore la sécurité, les performances et la gestion réseau.