Switch manageable vs non manageable

Switch non manageable : pour qui, pour quoi

Un switch non manageable (aussi appelé 'dumb switch' ou 'plug-and-play') est un switch Ethernet qui fonctionne dès le branchement sans aucune configuration. Il commute les trames Ethernet en Layer 2 basique : table MAC auto-apprise, forwarding vers le bon port. Pas de VLAN, pas de QoS, pas de SNMP, pas de CLI, pas de mise à jour firmware. On le branche, il marche. Exemple : Netgear GS108 (8 ports 1G, ~30€).

Usage légitime : home office d'un collaborateur (3-5 devices), lab de test isolé, extension temporaire (salon professionnel), environnement de prototypage IoT. En dehors de ces cas, un switch non manageable en entreprise est une faute professionnelle — et voici pourquoi.

Pourquoi un switch manageable est obligatoire en entreprise

Sécurité : le premier argument

Un switch non manageable n'a aucun mécanisme de sécurité réseau. N'importe qui peut brancher un laptop sur une prise et accéder au réseau entier — pas de 802.1X, pas de port security, pas de DHCP snooping, pas de BPDU guard. Dans un contexte NIS2 (applicable 2026), c'est une non-conformité immédiate. Un auditeur qui voit un switch non manageable dans une armoire réseau signale un risque critique.

VLANs : segmentation obligatoire

Sans VLAN, tous les devices partagent le même domaine de broadcast. Votre caméra IP, votre imprimante, le laptop du stagiaire et le serveur ERP sont sur le même réseau. Un malware sur le laptop du stagiaire peut scanner et compromettre le serveur ERP en 30 secondes. Avec un switch manageable, vous segmentez : VLAN 10 = bureaux, VLAN 20 = IP phones, VLAN 30 = caméras, VLAN 40 = IoT, VLAN 99 = management.

QoS : prioriser la voix et la vidéo

Un switch non manageable traite tous les paquets de la même façon. Quand un utilisateur lance un téléchargement de 10 Go et un autre est en visioconférence Teams, les deux se battent pour la même bande passante. Le résultat : la visio pixelise. Un switch manageable avec QoS priorise automatiquement le trafic VoIP (DSCP EF) et vidéo (AF4x) — la visio reste fluide même en cas de saturation.

Monitoring : visibilité obligatoire

Un switch non manageable est une boîte noire. Vous ne savez pas quels ports sont actifs, quels devices sont connectés, quelle bande passante est consommée, ni si un port a des erreurs CRC. Un switch manageable expose tout via SNMP, CLI (show interface), syslog, et NetFlow — indispensable pour le troubleshooting et le capacity planning.

Les niveaux de management

Smart-managed (Web UI seulement)

Niveau intermédiaire : interface web pour configurer VLANs, PoE, QoS basique. Pas de CLI complet, pas d'empilage, pas de routing L3. Exemples : Cisco CBS250, Aruba Instant On 1960, Juniper EX2300-C (mode simplifié). Prix : 200-500€ pour 24 ports. Adapté pour PME <50 utilisateurs.

Fully managed L2

CLI complet, VLANs, STP/RSTP, LACP, 802.1X, QoS DiffServ, SNMP v3, DHCP snooping, BPDU guard, port mirroring. Pas de routing inter-VLAN (L2 uniquement). Exemples : Cisco Catalyst 9200L, Juniper EX2300, Aruba CX 6100. Prix : 1 500-3 500€ pour 24-48 ports PoE+. Adapté pour l'accès campus standard.

Fully managed L2/L3

Tout le L2 + routing inter-VLAN (OSPF, BGP, static routes, VRF), PBR (Policy-Based Routing), multicast routing. Exemples : Cisco Catalyst 9300, Juniper EX4400, Aruba CX 6300. Prix : 4 000-12 000€ pour 48 ports PoE++. Adapté pour l'accès enterprise, distribution campus, et ToR data center.

Comparatif concret sur un cas PME 80 utilisateurs

Scénario : bureau de 80 personnes, 3 VLANs (bureaux + IP phones + Wi-Fi), 6 AP Wi-Fi 6, 10 caméras IP, 1 NAS.

• Option non manageable : 4× Netgear GS348 (48 ports, ~150€ chacun) = 600€. PAS de VLANs, pas de PoE (besoin d'injecteurs séparés pour les 6 APs et 10 caméras = 16 injecteurs × 50€ = 800€). PAS de monitoring. Total : ~1 400€. MAIS : aucune segmentation, aucune sécurité, aucun support, non-conforme NIS2.
• Option manageable : 2× Cisco Catalyst 9200-48P (48 ports 1G PoE+, ~3 400€ chacun) = 6 800€. VLANs configurés, PoE intégré (pas d'injecteurs), QoS, 802.1X, monitoring SNMP. Total : 6 800€. Différence : 5 400€ — amortis sur 7 ans = 770€/an = 64€/mois pour sécuriser un réseau de 80 personnes.
• Alternative budget manageable : 2× Aruba Instant On 1960-48G-PoE (smart-managed, ~800€ chacun) = 1 600€. VLANs basiques, PoE, Web UI. Pas de CLI complet mais suffisant pour PME simple. Budget intermédiaire.

Quand un non manageable est acceptable

• Home office : 1 collaborateur, 3-5 devices, pas de données sensibles. Un switch 5-8 ports non manageable à 30€ suffit.
• Lab de test isolé : pas connecté au réseau de production. Aucun risque de propagation.
• Extension éphémère : salon professionnel, événement, installation temporaire <1 semaine.
• Derrière un switch manageable : si vous avez un switch manageable qui gère le VLAN et la sécurité, et que vous avez besoin de ports supplémentaires dans un rack, un mini-switch non manageable en cascade peut être toléré (mais pas recommandé).

Recommandations OPTINOC

• PME budget serré (<50 users) : Aruba Instant On 1960 (smart-managed, ~800€/switch, gratuit cloud). Le meilleur rapport prix/fonctions.
• PME standard (50-200 users) : Cisco Catalyst 9200-48P ou Juniper EX2300-48P. Fully managed L2, PoE+, empilable.
• ETI/Enterprise : Cisco Catalyst 9300-48P-A ou Juniper EX4400-48P. L2/L3, MACsec, SD-Access/Mist, PoE++.
• Règle absolue : si vous avez des IP phones, des caméras, ou du Wi-Fi enterprise → switch manageable obligatoire.

OPTINOC distribue tous ces switches en garantie constructeur. Demandez un dimensionnement basé sur votre nombre d'utilisateurs et vos besoins PoE.