Qu'est-ce qu'un VLAN ? Définition, fonctionnement and configuration
·2 min read·248 words
Un VLAN (Virtual LAN) est un network logique au sein d'un network physique, permettant de séparer le trafic without matériel supplémentaire. Standard 802.1Q (4 bytes tag dans en-tête Ethernet). 4094 VLAN maximum. Brique essentielle of the segmentation network entreprise.
Forquoi usesr of VLAN
- Séparer broadcast domains (un broadcast par VLAN)
- Security : isolation entre servithese (finance, IT, invités)
- Flexibilité : un user dans le bon VLAN peu importe le port switch
- Efficacité : pas besoin de câblage séparé
- Policies : QoS, ACL, routing inter-VLAN
Modes de port
- Access : 1 VLAN, untagged, for endpoint (PC, téléphone IP)
- Trunk : multiple VLAN tagged, inter-switch
- Hybrid : mix (Juniper)
- Native VLAN : VLAN untagged sur trunk (par défaut VLAN 1)
Configuration basique Cisco
- vlan 10 ; name DATA
- interface Gi1/0/1 ; switchport mode access ; switchport access vlan 10
- interface Gi1/0/48 ; switchport mode trunk ; switchport trunk allowed vlan 10,20,30
VLAN courants
- VLAN 10 : DATA (bureautique)
- VLAN 20 : VOICE (IP telephony)
- VLAN 30 : WIFI-GUEST
- VLAN 40 : PRINT
- VLAN 50 : CAM (caméras)
- VLAN 99 : MGMT
Security VLAN
- VLAN hopping : prévenir with VLAN natif dédié blocked
- Port security : limiter nombre MAC
- DHCP snooping + DAI : anti-spoofing
- Private VLAN : isolation intra-VLAN
Au-delà de 4094
- QinQ (802.1ad) : VLAN-in-VLAN, Metro Ethernet
- VXLAN : 16M VNI, overlay L2 sur L3
- Standard 2026 for data centers
Commander chez OPTINOC
Design VLAN campus + trunk 802.1Q + routage inter-VLAN. Cisco, Aruba, Juniper, FortiSwitch. Devis sous 48h.