Switch manageable vs non manageable

Switch non manageable : for qui, for quoi

Un switch non manageable (aussi appelé 'dumb switch' or 'plug-and-play') est un switch Ethernet qui fonctionne dès le branchement without aucune configuration. Il commute les trames Ethernet en Layer 2 basique : table MAC auto-apprise, forwarding vers le bon port. Pas de VLAN, pas de QoS, pas de SNMP, pas de CLI, pas de mise to jour firmware. On le branche, il marche. Exemple : Netgear GS108 (8 ports 1G, ~30€).

Usage légitime : home office d'un collaborateur (3-5 devices), lab de test isolé, extension temporaire (salon professionnel), environnement de prototypage IoT. En dehors de these cas, un switch non manageable en entreprise est une faute professionnelle — and voici why.

Forquoi un switch manageable est obligatoire en entreprise

Security : le premier argument

Un switch non manageable n'a aucun mécanisme de security network. N'importe qui peut brancher un laptop sur une prise and accéder au network entier — pas de 802.1X, pas de port security, pas de DHCP snooping, pas de BPDU guard. Dans un contexte NIS2 (applicable 2026), c'est une non-conformité immédiate. Un auditeur qui voit un switch non manageable dans une armoire network signale un risque critique.

VLANs : segmentation obligatoire

Without VLAN, tous les devithese partagent le même domaine de broadcast. Your caméra IP, your imprimante, le laptop of stagiaire and le serveur ERP sont sur le même network. Un malware sur le laptop of stagiaire peut scanner and compromettre le serveur ERP en 30 secondes. With un switch manageable, vous segmentez : VLAN 10 = bureaux, VLAN 20 = IP phones, VLAN 30 = caméras, VLAN 40 = IoT, VLAN 99 = management.

QoS : prioriser la voix and la vidéo

Un switch non manageable traite tous les paquets of the même façon. When un utilisateur lance un téléchargement de 10 Go and un autre est en visioconference Teams, les deux se battent for la même bandwidth. Le résultat : la visio pixelise. Un switch manageable with QoS priorise automatiquement le trafic VoIP (DSCP EF) and vidéo (AF4x) — la visio reste fluide même en cas de saturation.

Monitoring : visibilité obligatoire

Un switch non manageable est une boîte noire. Vous ne savez pas quels ports sont actifs, quels devithese sont connectés, quelle bandwidth est consommée, ni si un port a of erreurs CRC. Un switch manageable expose tout via SNMP, CLI (show interface), syslog, and NetFlow — indispensable for le troubleshooting and le capacity planning.

Les niveaux de management

Smart-managed (Web UI seulement)

Niveau intermédiaire : interface web for configurer VLANs, PoE, QoS basique. Pas de CLI complet, pas d'empilage, pas de routing L3. Exemples : Cisco CBS250, Aruba Instant On 1960, Juniper EX2300-C (mode simplifié). Prix : 200-500€ for 24 ports. Adapté for SMB <50 utilisateurs.

Fully managed L2

CLI complet, VLANs, STP/RSTP, LACP, 802.1X, QoS DiffServ, SNMP v3, DHCP snooping, BPDU guard, port mirroring. Pas de routing inter-VLAN (L2 uniquement). Exemples : Cisco Catalyst 9200L, Juniper EX2300, Aruba CX 6100. Prix : 1 500-3 500€ for 24-48 ports PoE+. Adapté for l'accès campus standard.

Fully managed L2/L3

Tout le L2 + routing inter-VLAN (OSPF, BGP, static routes, VRF), PBR (Policy-Based Routing), multicast routing. Exemples : Cisco Catalyst 9300, Juniper EX4400, Aruba CX 6300. Prix : 4 000-12 000€ for 48 ports PoE++. Adapté for l'accès enterprise, distribution campus, and ToR data center.

Comparatif concret sur un cas SMB 80 utilisateurs

Scénario : bureau de 80 personnes, 3 VLANs (bureaux + IP phones + Wi-Fi), 6 AP Wi-Fi 6, 10 caméras IP, 1 NAS.

• Option non manageable : 4× Netgear GS348 (48 ports, ~150€ chacun) = 600€. PAS de VLANs, pas de PoE (besoin d'injecteurs séparés for les 6 APs and 10 caméras = 16 injecteurs × 50€ = 800€). PAS de monitoring. Total : ~1 400€. MAIS : aucune segmentation, aucune security, aucun support, non-conforme NIS2.
• Option manageable : 2× Cisco Catalyst 9200-48P (48 ports 1G PoE+, ~3 400€ chacun) = 6 800€. VLANs configurés, PoE integrated (pas d'injecteurs), QoS, 802.1X, monitoring SNMP. Total : 6 800€. Différence : 5 400€ — amortis sur 7 ans = 770€/an = 64€/mois for sécuriser un network de 80 personnes.
• Alternative budget manageable : 2× Aruba Instant On 1960-48G-PoE (smart-managed, ~800€ chacun) = 1 600€. VLANs basiques, PoE, Web UI. Pas de CLI complet mais suffisant for SMB simple. Budget intermédiaire.

When un non manageable est acceptable

• Home office : 1 collaborateur, 3-5 devices, pas de données sensibles. Un switch 5-8 ports non manageable to 30€ suffit.
• Lab de test isolé : pas connecté au network de production. Aucun risque de propagation.
• Extension éphémère : salon professionnel, événement, installation temporaire <1 semaine.
• Derrière un switch manageable : si vous avez un switch manageable qui gère le VLAN and la security, and que vous avez besoin de ports supplémentaires dans un rack, un mini-switch non manageable en cascade peut être toléré (mais pas recommandé).

Recommandations OPTINOC

• SMB budget serré (<50 users) : Aruba Instant On 1960 (smart-managed, ~800€/switch, gratuit cloud). Le meilleur rapport prix/fonctions.
• SMB standard (50-200 users) : Cisco Catalyst 9200-48P or Juniper EX2300-48P. Fully managed L2, PoE+, stackable.
• ETI/Enterprise : Cisco Catalyst 9300-48P-A or Juniper EX4400-48P. L2/L3, MACsec, SD-Access/Mist, PoE++.
• Règle absolue : si vous avez of IP phones, of caméras, or of Wi-Fi enterprise → switch manageable obligatoire.

OPTINOC distribue tous these switches en manufacturer warranty. Demandez un dimensionnement basé sur your nombre d'utilisateurs and your besoins PoE.