Qu'est-ce qu'un VLAN ? Définition, fonctionnement et configuration
·2 min de lecture·248 mots
Un VLAN (Virtual LAN) est un réseau logique au sein d'un réseau physique, permettant de séparer le trafic sans matériel supplémentaire. Standard 802.1Q (4 bytes tag dans en-tête Ethernet). 4094 VLAN maximum. Brique essentielle de la segmentation réseau entreprise.
Pourquoi utiliser des VLAN
- Séparer broadcast domains (un broadcast par VLAN)
- Sécurité : isolation entre services (finance, IT, invités)
- Flexibilité : un user dans le bon VLAN peu importe le port switch
- Efficacité : pas besoin de câblage séparé
- Policies : QoS, ACL, routing inter-VLAN
Modes de port
- Access : 1 VLAN, untagged, pour endpoint (PC, téléphone IP)
- Trunk : multiple VLAN tagged, inter-switch
- Hybrid : mix (Juniper)
- Native VLAN : VLAN untagged sur trunk (par défaut VLAN 1)
Configuration basique Cisco
- vlan 10 ; name DATA
- interface Gi1/0/1 ; switchport mode access ; switchport access vlan 10
- interface Gi1/0/48 ; switchport mode trunk ; switchport trunk allowed vlan 10,20,30
VLAN courants
- VLAN 10 : DATA (bureautique)
- VLAN 20 : VOICE (téléphonie IP)
- VLAN 30 : WIFI-GUEST
- VLAN 40 : PRINT
- VLAN 50 : CAM (caméras)
- VLAN 99 : MGMT
Sécurité VLAN
- VLAN hopping : prévenir avec VLAN natif dédié blocked
- Port security : limiter nombre MAC
- DHCP snooping + DAI : anti-spoofing
- Private VLAN : isolation intra-VLAN
Au-delà de 4094
- QinQ (802.1ad) : VLAN-in-VLAN, Metro Ethernet
- VXLAN : 16M VNI, overlay L2 sur L3
- Standard 2026 pour data centers
Commander chez OPTINOC
Design VLAN campus + trunk 802.1Q + routage inter-VLAN. Cisco, Aruba, Juniper, FortiSwitch. Devis sous 48h.