VLAN & Trunking : les bases en pratique
Table des matières
Pourquoi les VLANs ?
Les VLANs (Virtual Local Area Networks) permettent de diviser un réseau physique en plusieurs réseaux logiques isolés. C'est un outil fondamental pour la sécurité, la performance et la flexibilité d'une infrastructure.
Les avantages concrets
- Isolation du trafic : les broadcast restent confinés dans leur VLAN
- Sécurité : un VLAN compromis n'affecte pas les autres
- Flexibilité : on peut regrouper des équipements logiquement sans tenir compte de la topologie physique
Configuration basique sur Cisco
Switch(config)# vlan 10
Switch(config-vlan)# name SERVEURS
Switch(config)# interface fa0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
Le Trunking 802.1Q
Un lien trunk transporte plusieurs VLANs simultanément entre deux équipements. Le protocole 802.1Q ajoute un tag de 4 octets dans la trame Ethernet pour identifier le VLAN d'appartenance.
Switch(config)# interface fa0/24
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20,30
Switch(config-if)# switchport trunk native vlan 99
Le VLAN natif (native VLAN) est le seul qui ne sera pas tagué sur le trunk. Par convention, on lui assigne un VLAN dédié inutilisé.
Inter-VLAN Routing
Pour faire communiquer deux VLANs, il faut un routeur (ou un switch de niveau 3). Deux approches :
- Router-on-a-stick : une seule interface physique avec des sous-interfaces par VLAN
- SVI (Switched Virtual Interface) : interfaces virtuelles directement sur le switch L3
Avec une bonne maîtrise des VLANs, on peut construire des infrastructures réseau robustes et évolutives même avec du matériel limité.