Add vlan doc

infrastructure/reseaux/dns.md

@@ -22,7 +22,7 @@ vous ajoutez une nouvelle machine dans le ldap, par exemple en suivant le
 [guide d'installation](../../howto/creer_vm_crans.md), vous avez ajouté plusieurs
 informations :
 
-* Créer l'entrée `<machine>.<vlan>.crans.org` et/ou `<machine>.crans.org`
+* Créer l'entrée `MACHINE.VLAN.crans.org` et/ou `MACHINE.crans.org`
 * L'adresse IP (v4 et v6)
 * Un (ou plusieurs) nom(s)
 
@@ -31,7 +31,7 @@ ses alias les adresses IP v4 et v6 configurées.
 
 ### Remarques
 
-Pour la configuration des services du crans ([pad](https://pad.crans.org),
+Pour la configuration des services du Crans ([pad](https://pad.crans.org),
 [framadate](https://framadate.crans.org)), etc...), les noms `pad` et
 `framadate` doivent être configurés pour pointer sur le reverse proxy. Ainsi,
 ils sont considérés comme des alias du reverse proxy dans le ldap.

infrastructure/reseaux/map-port.md

@@ -1,6 +1,7 @@
 # Mapping Port-Switch
 
-Le tableau ci-dessus corresponds au mapping actuelle des ports des switch
+Le tableau ci-dessus corresponds au mapping actuelle
+des ports des switchs
 (où arrive chaque fibre sur nos deux switch)
 
 |port| arceus   | carapuce |

infrastructure/reseaux/vlans-howto.md

@@ -0,0 +1,84 @@
+# HowTo VLANs
+
+## Qu’est-ce qu’un VLAN ?
+
+Un **VLAN** (Virtual Local Area Network) est un réseau local virtuel.
+Il permet de segmenter un réseau physique unique en
+plusieurs réseaux logiques distincts.
+Pour faire court, les VLANs miment des câbles Ethernet au niveau logiciel,
+le plat de spaghettis en moins.
+
+### Exemple
+
+Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles.
+
+Avec VLAN : on crée des sous-réseaux isolés.
+Les machines d’un VLAN ne communiquent qu’entre elles,
+sauf si un routeur ou un switch de niveau 3 assure l’interconnexion.
+
+## À quoi ça sert ?
+
+**Sécurité** : isoler des groupes de machines.
+Le réseau adhérents est séparé du réseau d'administration.  
+**Performance** : en segmentant le réseau, on limite
+l'étendue d'un broadcast.
+**Organisation** : on regroupe et gère d'un bloc plusieurs
+services ou applications.
+**Flexibilité** : permettre une gestion plus fine des droits
+réseau sans modifier le câblage physique.
+
+## Fonctionnement
+
+Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094).
+Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q).
+
+**Port access** : appartient à un seul VLAN,
+utilisé pour une machine finale.  
+**Port trunk** : transporte plusieurs VLANs simultanément.
+Utilisé entre switches ou vers un routeur/firewall.
+
+## Exemple de configuration
+
+L'exemple est donné pour un switch Arista.
+Pour un autre modèle, il faut lire la doc et adapter les commandes.
+
+### Créer un VLAN
+
+```bash
+Switch> enable
+Switch# configure
+Switch(config)# vlan 10
+Switch(config-vlan)# name Clubs
+Switch(config-vlan)# exit
+```
+
+### Associer un port à un VLAN
+
+```bash
+Switch(config)# interface fastEthernet 0/1
+Switch(config-if)# switchport mode access
+Switch(config-if)# switchport access vlan 10
+```
+
+### Configurer un trunk
+
+```bash
+Switch(config)# interface gigabitEthernet 0/1
+Switch(config-if)# switchport mode trunk
+Switch(config-if)# switchport trunk allowed vlan 10,20
+```
+
+## Comment en servir ?
+
+- Associer chaque machine ou serveur au bon VLAN.
+- Créer un trunk entre switches pour transporter plusieurs VLANs.
+- Prendre garde à la communication inter-VLANs.
+
+Ce dernier point est important. Certaines machines ont besoin à la fois
+de parler sur un VLAN "adhérnts" et sur un VLAN d'administration.
+
+## Bonnes pratiques
+
+- Bien documenter les VLANs (leur ID et leur usage).
+- Utiliser une nomenclature claire pour les noms.
+- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.