VLAN

Un VLAN (Virtual Local Area Network) sert à segmenter un réseau en plusieurs réseaux indépendants. Dans cet article, je vais vous montrer à quoi ça sert et comment le mettre le place.


VLAN

Explication

Un VLAN  (Virtual Local Area Network) va vous servir à segmenter votre réseau en plusieurs autres réseaux. Il est devenu un élément presque indispensable sur les réseaux d’entreprise actuels.

 

Architecture sans VLAN

Dans une architecture sans VLAN, si vous souhaitez avoir deux réseaux distincts, vous serez obligé d’avoir plusieurs switchs, ce qui risque de vous coûter assez cher. Voici un exemple d’architecture :

Architecture avec VLAN

Dans une architecture avec VLAN, pour avoir deux réseaux distincts vous allez pouvoir utiliser le même switch en affectant certains ports à un VLAN. Dans l’exemple ci-dessous, sur le switch les ports de 1 à 4 seront affectés au réseau 2 et les ports 5 à 8 seront affectés au réseau 1.

 

Avantages / Inconvénients

Le VLAN présentent de nombreux avantages :

  • Amélioration de la sécurité: en cas de propagation d’un virus seul le VLAN sur lequel est le PC infecté sera concerné.
  • Réduit le domaine de diffusion de votre réseau (broadcast).
  • Sert à séparer les flux. Par exemple, par type ou zone en fonction de votre choix.

 

Mais aussi des inconvénients:

  • Configuration supplémentaire.
  • Gestion du réseau plus complexe.

 

Configuration VLAN

Pour la configuration, je vais implémenter l’architecture ci-dessous :

Le VLAN 1 est déjà créé, il représente le VLAN natif, ce qui signifie que tout le trafic sera par défaut tagué sur ce VLAN. Sachez qu’il est possible de modifier le VLAN natif de votre réseau.

Nous allons créer le VLAN 2 et lui donner une description. Pour configurer un VLAN, c’est très simple. En mode configuration, saisissez la commande :

vlan 2
name Bureaux

 

Maintenant que le VLAN 2 est crée nous allons devoir affecter des ports à celui-ci. Nous allons lui attribuer les ports allant de 1 à 4. Utilisez les commandes ci-dessous :

interface range f0/1-f0/4
switchport access vlan 2

 

Grâce à ces commandes les ports de 1 à 4 et de 4 à 8 sont indépendants pour la connectivité. Dans l’architecture que nous avons mise en place les VLAN 1 et 2 ne peuvent pas communiquer ensemble, ils sont totalement indépendant. Néanmoins, sachez qu’il est possible de faire communiquer des VLAN ensemble à l’aide du routage inter-vlans.

 

C’est la fin de cet article, vous savez à présent ce qu’est un VLAN et vous connaissez les commandes de base nécessaires à la mise en place de celui-ci.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Retour en haut