The VLAN (Virtual Local Area Network) is a fundamental concept in modern network

management. It allows the segmentation of a physical network into several logical sub-networks.
This not only improves network management but also enhances its security, performance, and
flexibility. Below is a detailed explanation of VLANs, how they work, and their different types.

1. What is a VLAN? A VLAN is a virtual logical network that groups one or more ports on
a switch (or another network device) into a single broadcast domain, regardless of their
physical location. This enables the division of a local area network into multiple
segments, which isolates traffic between different workgroups while remaining on the
same physical network.
2. Why use VLANs? VLANs offer several advantages:

a. Improved Security VLANs isolate network traffic between groups. For example, the
accounting department can be isolated from the marketing department, preventing users in one
VLAN from accessing resources in another VLAN without explicit authorization.

b. Bandwidth Management VLANs help reduce the size of broadcast domains, thereby
decreasing the number of broadcast frames on the network and optimizing bandwidth usage.

c. Simplified Network Management VLANs simplify network management by allowing

centralized control through logical groupings. For instance, instead of physically moving cables
to change a user's network, an administrator can simply adjust the VLAN configuration.

d. Flexible IP Address Management Each VLAN can be configured with a distinct IP subnet,
allowing more flexible management of IP addresses and the separation of logical networks.

3. How Does a VLAN Work? VLANs are based on Layer 2 switching technology (Ethernet
links) that uses VLAN tags in Ethernet frames. These tags allow the separation of traffic
from different VLANs on a single physical network.

a. Operation with Switches Switches are used to connect the various VLANs. When a packet
arrives at a switch port, the switch checks the VLAN tag attached to the packet to determine
which VLAN it belongs to and decides how to forward the packet to other ports.

Switches generally use two types of port modes to manage VLANs:

 Access Mode: A port is assigned to a single VLAN. All packets entering or exiting this
port do not have VLAN tags. These ports are used to connect end devices like computers
or printers.
 Trunk Mode: A trunk port can carry traffic from multiple VLANs. A VLAN tag is
attached to each packet to ensure it is properly routed to the appropriate VLAN. This type
of port is used to connect switches together or to connect a switch to a router.

b. The Role of VLAN Tags (802.1Q) The IEEE 802.1Q protocol is used to add VLAN tags to
Ethernet frames. This tag allows the switch to identify the VLAN a frame belongs to when it
passes through a trunk port. The VLAN tag is inserted after the source MAC address and before
the data field. It includes a unique VLAN ID that distinguishes traffic between VLANs.

Here’s what an Ethernet frame with a VLAN tag looks like:

| Destination MAC | Source MAC | Type | VLAN Tag | Data | FCS |

1. Quelle est votre expérience avec la gestion de projets informatiques ?

Réponse :
J’ai participé à la gestion de plusieurs projets informatiques, notamment dans le
déploiement d’infrastructures réseau, la migration de serveurs, l’implémentation de
solutions de sauvegarde, ou encore l’amélioration de la sécurité informatique. J’ai suivi
les méthodologies de gestion de projet comme ITIL et parfois le modèle agile (Scrum),
en planifiant les tâches, en respectant les délais et en coordonnant avec d’autres équipes
(systèmes, sécurité, utilisateurs finaux). J’utilise des outils comme Microsoft Project,
Trello ou Jira pour suivre l’évolution des projets, gérer les ressources, les risques et
assurer la documentation de chaque étape.
2. Quels logiciels de supervision connaissez-vous ?
Réponse :
Je suis familier avec plusieurs outils de supervision réseau, parmi lesquels :

 Zabbix : pour la surveillance des serveurs, équipements réseau, et services applicatifs

avec alertes en temps réel.
 Nagios : pour le monitoring d’hôtes, de services et d’éléments réseau, avec gestion des
pannes et des rapports.
 PRTG Network Monitor : pour des dashboards graphiques sur la bande passante, la
disponibilité des services et les performances réseau.
 SolarWinds (version gratuite) : pour la supervision avancée, notamment dans les
environnements SNMP. Ces outils me permettent d’anticiper les incidents, de surveiller
les performances, et de générer des rapports utiles pour les maintenances et les audits.

3. Comment documentez-vous une infrastructure réseau ?

Réponse :
La documentation d’une infrastructure réseau est cruciale pour la maintenance, le
dépannage et la transmission de connaissances. Je procède comme suit :

 Je crée des schémas réseau (topologie physique et logique) à l’aide de Microsoft Visio ou
Lucidchart.
 Je documente les adresses IP, VLAN, sous-réseaux, règles de pare-feu, politiques de
routage et configurations des équipements (commutateurs, routeurs, firewalls).
 J’utilise des fichiers centralisés (sur SharePoint, OneDrive ou un wiki interne) pour
stocker ces informations à jour, accessibles à l’équipe IT.
 J’annote les procédures (plan de secours, redémarrage de services critiques, escalades),
ainsi que les changements effectués dans le réseau (gestion de configuration). Une
documentation claire réduit les temps d’intervention et améliore la continuité du service.
 4. Avez-vous déjà travaillé avec des systèmes de tickets (Helpdesk) ? Si oui, lesquels ?
Réponse :
Oui, j’ai travaillé avec différents systèmes de ticketing (Helpdesk) pour la gestion des
incidents, des demandes de services et du suivi utilisateur. Parmi eux :

 GLPI (Gestion Libre de Parc Informatique) : utilisé pour suivre les tickets, gérer les
utilisateurs, les actifs et créer des rapports de performance.
 OTRS / Znuny : pour la gestion structurée des demandes avec SLA, notifications, et suivi
de résolution.
 Freshdesk / Zendesk : pour l’assistance utilisateur avec une interface moderne,
automatisation des tâches et statistiques intégrées.
 Jira Service Management : utilisé dans les environnements où les processus ITIL sont
appliqués. Grâce à ces outils, j’ai appris à hiérarchiser les priorités, assurer une
communication efficace avec les utilisateurs, et documenter les incidents pour le support
de niveau 2 ou 3.

4. Types of VLANs Several types of VLANs are used in modern networks. Here are the
most common:

a. Data VLAN The most common type of VLAN. It separates user traffic based on their needs
(e.g., employees in a specific department).

b. Voice VLAN Used to separate traffic from VoIP devices (e.g., IP phones). This ensures voice
traffic gets higher priority and low latency for quality communication. This type may also use
Quality of Service (QoS) mechanisms.

c. Management VLAN Used to manage network devices (like switches, routers, wireless access
points). It’s important to isolate it from other traffic types for security purposes.

d. Storage VLAN Used to separate traffic related to networked storage systems, such as SANs
(Storage Area Networks). This ensures better performance and security for storage data.

e. Firewall VLAN VLANs can also be used to create security zones, especially to separate
internal network segments from those accessible externally (e.g., a VLAN for web servers and
another for sensitive applications).

5. VLAN Configuration Here is an example of VLAN configuration on a Cisco switch:

Switch(config)# vlan 10
Switch(config-vlan)# name Finance
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Marketing
Switch(config-vlan)# exit
Switch(config)# interface range fa0/1 - 10
Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/11 - 20

Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

This creates two VLANs: Finance (VLAN 10) and Marketing (VLAN 20), and assigns specific
ports to each VLAN. Ports fa0/1 to fa0/10 are assigned to VLAN 10, and ports fa0/11 to fa0/20
to VLAN 20.

6. VLAN Trunking and Inter-VLAN Routing

a. Trunking Trunking is used to carry traffic from multiple VLANs over a single physical link
between two switches. This is done using the IEEE 802.1Q protocol, which inserts a VLAN tag
into each Ethernet frame.

b. Inter-VLAN Routing Inter-VLAN routing enables communication between different VLANs.

By default, VLANs are isolated from one another. To allow them to communicate, a router or a
Layer 3 switch is used to route traffic between VLANs.

Example configuration of inter-VLAN routing with a Cisco router:

Router(config)# interface gig0/1.10

Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown

Router(config)# interface gig0/1.20

Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config-if)# no shutdown

This router is configured to route between VLANs 10 and 20.

7. Pros and Cons of VLANs

Pros:

 Increased Security: Isolation of VLANs helps reduce unauthorized access.

 Simplified Management: Centralized and more flexible administration.
 Improved Performance: Reduces broadcast domain size and enhances efficiency.
 Scalability: VLANs can be added without hardware changes.
Cons:

 Complexity: VLAN configuration and management can be complex in large networks.

 Reliance on Layer 3 Switches: Routing between VLANs requires Layer 3-capable
switches.

8. Conclusion VLANs are an excellent way to segment a network, enhance its security,
efficiently manage traffic, and ensure optimal performance. With proper configuration
and attentive management, VLANs allow the creation of more flexible and scalable
networks while maintaining granular control over traffic.
ChatGPT said:

Trunking en Réseaux

Le trunking fait référence à la méthode utilisée pour permettre à plusieurs VLANs (Virtual
Local Area Networks) de partager un seul lien physique entre deux dispositifs réseau, comme un
switch et un routeur ou entre deux switches. L'objectif du trunking est de transporter plusieurs
VLANs sur une même connexion, en identifiant chaque paquet de données avec une étiquette
(tag) correspondant au VLAN auquel il appartient.

Cette approche permet de maximiser l'utilisation des ressources réseau et d'éviter de devoir
multiplier les connexions physiques pour chaque VLAN. Le trunking est donc essentiel dans des
environnements où de nombreux VLANs doivent être interconnectés tout en réduisant le besoin
d'un grand nombre de câbles physiques.

Fonctionnement du Trunking

Un lien trunk est une connexion entre deux dispositifs réseau qui transporte des données de
plusieurs VLANs en même temps. Chaque paquet de données qui traverse un lien trunk contient
un identifiant de VLAN (VLAN ID) dans son en-tête, afin que le dispositif récepteur sache à
quel VLAN il appartient.

Le trunking est couramment utilisé dans des configurations de réseaux LAN étendus (WAN) ou
dans des architectures de réseaux d'entreprise où de nombreux VLANs doivent interagir.

Types de Trunking

Le trunking peut être implémenté en utilisant deux protocoles principaux :

1. IEEE 802.1Q :
o Il s'agit du standard le plus couramment utilisé pour le trunking dans les
réseaux modernes.
o 802.1Q insère une balise (tag) VLAN dans le paquet Ethernet pour identifier le
VLAN auquel il appartient. Cette balise est ajoutée après l'en-tête Ethernet et
avant les données.
 o La balise contient un champ de 12 bits pour le VLAN ID, ce qui permet de
prendre en charge jusqu'à 4096 VLANs (les VLANs vont de 1 à 4095).
o Lorsqu'un paquet traverse un lien trunk, le switch qui reçoit le paquet peut vérifier
le VLAN ID et le rediriger vers le bon VLAN local.

Exemple d'ajout de balise :

bash
CopyEdit
| Préambule | Adresse MAC source | Adresse MAC destination | Type | Tag VLAN | Données |

2. ISL (Inter-Switch Link) :

o ISL était une technologie propriétaire développée par Cisco, avant que 802.1Q ne
devienne le standard.
o ISL encapsule le paquet Ethernet dans un en-tête personnalisé pour inclure des
informations VLAN. Contrairement à 802.1Q, ISL ne fonctionne pas en
ajoutant un tag dans l'en-tête du paquet, mais en encapsulant tout le paquet
Ethernet dans un en-tête supplémentaire.
o ISL est moins couramment utilisé aujourd'hui car il a été largement remplacé par
802.1Q, qui est un standard ouvert.

Les Étapes du Trunking avec IEEE 802.1Q

1. Étiquetage des Paquets (Tagging) :

o Lorsque le switch envoie un paquet sur un lien trunk, il y associe une étiquette
VLAN. Chaque paquet contient un identifiant VLAN qui permet au switch
récepteur de savoir de quel VLAN provient ce paquet.
2. Transmission sur le Lien Trunk :
o Le paquet traversera le lien trunk entre deux switches ou entre un switch et un
routeur, avec le VLAN ID ajouté à l'en-tête.
3. Réception et Décodage :
o Lorsqu'un paquet atteint le switch ou le routeur récepteur, le VLAN ID est extrait,
et le paquet est ensuite dirigé vers le port correspondant au VLAN spécifié dans
l'en-tête du paquet.

Avantages du Trunking

1. Optimisation des Ressources :

o Le trunking permet de réduire le nombre de connexions physiques nécessaires, car
plusieurs VLANs peuvent être acheminés sur une seule connexion, ce qui réduit
la complexité du câblage.
2. Meilleure Scalabilité :
o Le trunking permet de connecter un plus grand nombre de VLANs entre deux
équipements sans avoir besoin de câbles supplémentaires. Cela permet également
de gérer facilement la croissance du réseau avec plus de VLANs sans affecter la
performance des connexions.
 3. Facilite la Gestion des VLANs :
o Le trunking permet aux administrateurs de centraliser la gestion des VLANs, car
ils peuvent configurer un seul lien trunk entre les équipements pour transporter
plusieurs VLANs.
4. Meilleure Utilisation de la Bande Passante :
o En permettant de transporter plusieurs VLANs sur une seule liaison physique, le
trunking maximise l'utilisation de la bande passante disponible.
5. Séparation des Trafic :
o Le trunking permet de séparer les types de trafic tout en permettant une
communication entre les VLANs. Cela est particulièrement utile dans les
environnements où la sécurité et la gestion du trafic sont importantes.

Configuration du Trunking sur un Switch Cisco (Exemple)

Sur un switch Cisco, voici un exemple de configuration d'un port pour qu'il agisse en mode trunk
:

1. Accédez à la configuration du switch :

bash
CopyEdit
Switch# configure terminal

2. Entrez dans le mode de configuration de l'interface :

bash
CopyEdit
Switch(config)# interface gigabitEthernet 0/1

3. Configurez le port pour qu'il fonctionne en mode trunk :

bash
CopyEdit
Switch(config-if)# switchport mode trunk

4. Optionnellement, vous pouvez spécifier les VLANs autorisés à passer par ce trunk :

bash
CopyEdit
Switch(config-if)# switchport trunk allowed vlan 10,20,30

5. Vérifiez la configuration :

bash
CopyEdit
Switch# show interface gigabitEthernet 0/1 switchport

Différences entre Trunking et Access Ports

  Access Port : Un port d'accès est un port sur un switch qui appartient à un seul VLAN.
Un appareil connecté à un port d'accès ne peut communiquer qu'avec les appareils du
même VLAN.
 Trunk Port : Un port trunk est un port qui permet de transporter plusieurs VLANs en
même temps. Il est généralement utilisé pour relier deux switches entre eux ou pour relier
un switch à un routeur.

Conclusion

Le trunking est une technologie fondamentale dans les réseaux modernes qui permet de
transporter plusieurs VLANs sur un seul lien physique. Cela améliore l'efficacité des ressources
réseau et réduit la complexité du câblage. Le standard IEEE 802.1Q est aujourd'hui largement
utilisé dans la majorité des équipements de réseau, permettant ainsi d'étendre facilement la portée
des VLANs tout en maintenant une gestion simplifiée. En revanche, les protocoles propriétaires
comme ISL sont moins courants et ont été largement remplacés.

Un SVI (Switched Virtual Interface) est une interface virtuelle utilisée dans les réseaux informatiques,
en particulier dans les switches de niveau 3 (Layer 3 Switch), permettant la communication entre
différents VLANs. Contrairement aux interfaces physiques qui sont connectées à des équipements
physiques (comme des câbles Ethernet), une SVI n'est pas liée à un port physique spécifique. Elle est
définie au niveau du switch pour effectuer le routage inter-VLAN (c'est-à-dire la communication entre
des VLANs différents).

1. Qu'est-ce qu'un SVI ?

Un SVI est une interface logique configurée sur un switch, qui est généralement associée à un VLAN
spécifique. Elle permet au switch de jouer un rôle de routage inter-VLAN, en permettant à des VLANs
séparés de communiquer entre eux sans avoir besoin d'un routeur externe. Un SVI peut être vu comme
une interface VLAN ou une interface virtuelle de commutation qui peut être configurée avec une
adresse IP pour permettre la gestion du VLAN.

2. Fonctionnement du SVI

Les SVI sont utilisées dans des switches de niveau 3, qui ont des capacités de commutation (Layer 2) et
de routage (Layer 3). Lorsque vous configurez un SVI, vous lui assignez une adresse IP qui correspond au
VLAN auquel elle appartient. L'adresse IP de chaque SVI sert de passerelle par défaut pour tous les
périphériques dans le VLAN, ce qui permet à ces périphériques de communiquer avec d'autres VLANs
via le routage.

Par exemple, si un switch est configuré avec deux VLANs, VLAN 10 et VLAN 20, et que vous souhaitez
qu'ils communiquent entre eux, vous devrez créer un SVI pour chaque VLAN avec une adresse IP. Le
switch effectuera alors le routage entre les VLANs.

Exemple de fonctionnement :

1. VLAN 10 :
 o Adresse IP du SVI : 192.168.10.1
2. VLAN 20 :
o Adresse IP du SVI : 192.168.20.1

Lorsque le périphérique dans le VLAN 10 doit communiquer avec un périphérique dans le VLAN 20, le
trafic passe par le SVI du VLAN 10 et est routé vers le SVI du VLAN 20. Ce routage est effectué par le
switch de niveau 3, sans avoir besoin d'un routeur séparé.

3. Création d'un SVI sur un Switch Cisco

Voici un exemple simple de la manière dont vous pourriez configurer un SVI sur un switch Cisco :

bash
CopyEdit
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Finance
Switch(config-vlan)# exit

Switch(config)# interface vlan 10

Switch(config-if)# ip address 192.168.10.1 255.255.255.0
Switch(config-if)# no shutdown
Switch(config-if)# exit

Dans cet exemple :

 Un VLAN 10 est créé et une interface virtuelle pour ce VLAN est définie avec l'adresse IP
192.168.10.1.
 L'interface est activée avec la commande no shutdown.

Si vous souhaitez configurer un autre VLAN, vous répétez le processus, mais pour un autre VLAN, avec
une autre adresse IP.

4. Avantages des SVI

 Routage inter-VLAN : Permet aux périphériques de différents VLANs de communiquer entre

eux sans nécessiter un routeur externe.
 Gestion centralisée : Un SVI permet de gérer l'ensemble des VLANs à partir du switch, ce qui
réduit la complexité de la gestion des équipements réseau.
 Optimisation de la bande passante : Le routage interne au niveau du switch permet d'optimiser
l'utilisation de la bande passante, sans avoir à acheminer le trafic vers un routeur externe.
 Simplification de la configuration : Les SVI permettent de gérer les adresses IP et les
configurations de routage directement sur le switch, simplifiant ainsi la configuration du réseau.

5. Limitations des SVI

 Nécessité de commutateurs de niveau 3 : Les SVI ne peuvent être utilisés que sur des switches
de niveau 3, qui sont capables de faire du routage. Les switches de niveau 2, qui ne sont utilisés
que pour la commutation, ne peuvent pas supporter les SVI.
  Routage limité : Bien que les SVI permettent un routage entre VLANs, leur capacité est limitée
par les ressources matérielles du switch. Sur des réseaux très complexes ou à grande échelle, un
routeur dédié ou une solution de routage externe peut être nécessaire.
 Gestion des VLANs complexes : Si vous avez de nombreux VLANs, la gestion des SVI peut
devenir plus complexe et peut nécessiter une configuration plus avancée pour assurer une
communication efficace.

6. SVI et Routage entre VLANs

Le routage entre VLANs se fait de manière transparente grâce aux SVI. Le switch va utiliser l'adresse IP
de chaque SVI pour permettre la communication entre les différents VLANs. Le routage inter-VLAN est
particulièrement utile dans les réseaux d'entreprise où des groupes de travail séparés doivent pouvoir se
communiquer, tout en restant isolés pour des raisons de sécurité ou de performance.

Exemple de routage inter-VLAN :

1. Si un périphérique du VLAN 10 envoie une requête à un périphérique dans le VLAN 20, la

requête passe par le SVI du VLAN 10.
2. Le switch de niveau 3 examine l'adresse IP de destination et trouve que l'adresse appartient au
VLAN 20.
3. Le switch routage le paquet vers le SVI du VLAN 20, qui a l'adresse 192.168.20.1, permettant la
communication entre les deux VLANs.

7. Conclusion

Les SVI sont un élément clé dans les réseaux modernes, car elles permettent aux switches de niveau 3 de
gérer les VLANs, d'effectuer du routage inter-VLAN et de simplifier la gestion du réseau. Elles facilitent
la communication entre VLANs tout en maintenant une séparation logique du trafic réseau.

Le VLAN (Virtual Local Area Network) est un concept fondamental dans la gestion des réseaux
modernes. Il permet de segmenter un réseau physique en plusieurs sous-réseaux logiques. Cela améliore
non seulement la gestion du réseau mais aussi sa sécurité, ses performances et sa flexibilité. Voici une
explication détaillée du VLAN, de son fonctionnement et de ses différents types.

1. Qu'est-ce qu'un VLAN ?

Un VLAN est un réseau logique virtuel qui regroupe un ou plusieurs ports d'un switch (ou d'un autre
appareil de réseau) dans un seul et même domaine de diffusion, indépendamment de leur emplacement
physique. Cela permet de diviser un réseau local en plusieurs segments, ce qui isole le trafic entre les
différents groupes de travail tout en restant sur un même réseau physique.

2. Pourquoi utiliser un VLAN ?

Les VLANs offrent plusieurs avantages :

a. Sécurité améliorée

Les VLANs isolent le trafic réseau entre les groupes. Par exemple, un département de comptabilité peut
être isolé d'un département de marketing, empêchant ainsi les utilisateurs d'un VLAN d'accéder aux
ressources d'un autre VLAN sans autorisation explicite.

b. Gestion de la bande passante

Les VLANs permettent de réduire la taille des domaines de diffusion (broadcast domains), ce qui diminue
le nombre de trames de diffusion envoyées dans le réseau et optimise ainsi l'utilisation de la bande
passante.

c. Simplification de la gestion du réseau

Les VLANs simplifient la gestion des réseaux en permettant une gestion centralisée par groupes logiques.
Par exemple, au lieu de déplacer physiquement des câbles pour changer un utilisateur de réseau, un
administrateur peut simplement modifier la configuration du VLAN.

d. Flexibilité dans la gestion des adresses IP

Chaque VLAN peut être configuré avec un sous-réseau IP distinct, permettant une gestion plus flexible
des adresses IP et la séparation des réseaux logiques.

3. Comment fonctionne un VLAN ?

Les VLANs sont basés sur une technologie de commutation de couche 2 (liens Ethernet) qui utilise des
tags VLAN dans les trames Ethernet. Ces tags permettent de séparer le trafic des différents VLANs sur
un réseau physique.

a. Le fonctionnement avec les switches

Les switches sont utilisés pour relier les différents VLANs. Lorsqu'un paquet arrive sur un port d'un
switch, le switch examine le tag VLAN attaché au paquet pour déterminer à quel VLAN il appartient et
décide de la manière dont le paquet doit être transmis aux autres ports.

Les switches utilisent généralement deux types de modes pour gérer les VLANs :

 Mode access : Un port est affecté à un seul VLAN. Tous les paquets qui arrivent ou partent par ce
port ne possèdent pas de tag VLAN. Ces ports sont utilisés pour connecter des appareils tels que
des ordinateurs ou des imprimantes.
 Mode trunk : Un port trunk peut transporter le trafic de plusieurs VLANs. Le tag VLAN est
attaché à chaque paquet afin qu'il soit correctement dirigé vers le VLAN approprié. Ce type de
port est utilisé pour interconnecter des switches entre eux ou pour relier un switch à un routeur.
b. Le rôle des tags VLAN (802.1Q)

Le protocole IEEE 802.1Q est utilisé pour ajouter un tag VLAN dans les trames Ethernet. Ce tag permet
au switch de savoir à quel VLAN une trame appartient lorsqu'elle traverse un port trunk. Le tag VLAN est
ajouté après l'adresse MAC source, mais avant le champ de données. Il contient un identifiant de VLAN
unique appelé VLAN ID, qui permet de distinguer le trafic des différents VLANs.

Voici à quoi ressemble une trame Ethernet avec un tag VLAN :

graphql
CopyEdit
| Destination MAC | Source MAC | Type | Tag VLAN | Data | FCS |

4. Types de VLAN

Il existe plusieurs types de VLANs utilisés dans les réseaux modernes. Voici les plus courants :

a. VLAN de données (Data VLAN)

C'est le type de VLAN le plus courant. Il est utilisé pour séparer le trafic des utilisateurs en fonction de
leurs besoins (par exemple, les employés d'un département spécifique).

b. VLAN de voix (Voice VLAN)

Utilisé pour séparer le trafic des appareils VoIP (téléphones IP, par exemple). Cela garantit que le trafic
vocal bénéficie d'une priorité plus élevée et d'une faible latence pour des communications de qualité. Ce
type de VLAN peut également intégrer des mécanismes de qualité de service (QoS).

c. VLAN de gestion (Management VLAN)

Ce VLAN est utilisé pour gérer les appareils réseau (comme les switches, les routeurs, les points d'accès
sans fil). Il est important de le séparer des autres types de trafic pour des raisons de sécurité.

d. VLAN de stockage (Storage VLAN)

Un VLAN de stockage est utilisé pour séparer le trafic lié aux systèmes de stockage en réseau, comme les
SAN (Storage Area Network). Ce VLAN garantit que les données de stockage bénéficient de
performances et de sécurité accrues.

e. VLAN de pare-feu (Firewall VLAN)

Les VLANs peuvent aussi être utilisés pour créer des zones de sécurité, notamment pour séparer les
segments internes du réseau des segments accessibles depuis l'extérieur (par exemple, un VLAN pour les
serveurs web et un autre pour les applications sensibles).
5. Configuration des VLANs

Voici un exemple de configuration de VLAN sur un switch Cisco :

bash
CopyEdit
Switch(config)# vlan 10
Switch(config-vlan)# name Finance
Switch(config-vlan)# exit
Switch(config)# vlan 20
Switch(config-vlan)# name Marketing
Switch(config-vlan)# exit

Switch(config)# interface range fa0/1 - 10

Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 10
Switch(config-if-range)# exit

Switch(config)# interface range fa0/11 - 20

Switch(config-if-range)# switchport mode access
Switch(config-if-range)# switchport access vlan 20
Switch(config-if-range)# exit

1. Créez deux VLANs : Finance (VLAN 10) et Marketing (VLAN 20).

2. Attribuez des ports spécifiques à chaque VLAN. Les ports fa0/1 à fa0/10 seront affectés au VLAN
10, tandis que les ports fa0/11 à fa0/20 seront affectés au VLAN 20.

6. VLAN Trunking et Routage Inter-VLAN

a. Trunking

Le trunking est utilisé pour transporter le trafic de plusieurs VLANs sur un seul lien physique entre deux
switches. Cela se fait en utilisant le protocole IEEE 802.1Q qui insère un tag VLAN dans chaque trame
Ethernet.

b. Routage Inter-VLAN

Le routage inter-VLAN permet à des VLANs différents de communiquer entre eux. Par défaut, les
VLANs sont isolés les uns des autres. Pour permettre la communication entre eux, on utilise un routeur
ou un Layer 3 Switch pour effectuer le routage entre les VLANs.

Un exemple de configuration de routage inter-VLAN avec un routeur Cisco :

bash
CopyEdit
Router(config)# interface gig0/1.10
Router(config-if)# encapsulation dot1Q 10
Router(config-if)# ip address 192.168.10.1 255.255.255.0
Router(config-if)# no shutdown

Router(config)# interface gig0/1.20

Router(config-if)# encapsulation dot1Q 20
Router(config-if)# ip address 192.168.20.1 255.255.255.0
Router(config-if)# no shutdown

Le routeur ici est configuré pour effectuer le routage entre les VLANs 10 et 20.

7. Avantages et inconvénients des VLANs

Avantages :

 Sécurité accrue : L'isolation des VLANs permet de réduire l'accès non autorisé.
 Gestion simplifiée : La gestion est centralisée et plus flexible.
 Performance améliorée : Réduit la taille des domaines de diffusion et améliore l'efficacité du
réseau.
 Évolutivité : Vous pouvez facilement ajouter des VLANs sans avoir besoin de modifications
matérielles.

Inconvénients :

 Complexité : La configuration et la gestion des VLANs peuvent être complexes dans de grands
réseaux.
 Dépendance aux switches Layer 3 : Pour le routage entre VLANs, vous avez besoin de switches
capables de gérer la couche 3 (routage).

8. Conclusion

Les VLANs sont un excellent moyen de segmenter un réseau, d'améliorer sa sécurité, de gérer
efficacement le trafic et de garantir des performances optimales. Avec les bonnes configurations et une
gestion attentive, les VLANs permettent de créer des réseaux plus flexibles et évolutifs tout en maintenant
un contrôle granulaire sur le trafic.