From e20b0e50424d0821d85325564c65ecebc1783c9e Mon Sep 17 00:00:00 2001 From: glevy Date: Sat, 23 Aug 2025 22:59:41 +0200 Subject: [PATCH] =?UTF-8?q?D=C3=A9but=20sur=20le=20HowTo=20VLANs?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- infrastructure/reseaux/vlans-howto.md | 77 +++++++++++++++++++ .../reseaux/{plan.md => vlans-plan.md} | 0 2 files changed, 77 insertions(+) create mode 100644 infrastructure/reseaux/vlans-howto.md rename infrastructure/reseaux/{plan.md => vlans-plan.md} (100%) diff --git a/infrastructure/reseaux/vlans-howto.md b/infrastructure/reseaux/vlans-howto.md new file mode 100644 index 0000000..c8b5b29 --- /dev/null +++ b/infrastructure/reseaux/vlans-howto.md @@ -0,0 +1,77 @@ +# HowTo VLANs + +## Qu’est-ce qu’un VLAN ? + +Un **VLAN** (Virtual Local Area Network) est un réseau local virtuel. +Il permet de segmenter un réseau physique unique en +plusieurs réseaux logiques distincts. +Pour faire court, les VLANs miment des câbles Ethernet au niveau logiciel, +le plat de spaghettis en moins. + +### Exemple + +Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles. +Avec VLAN : on crée des sous-réseaux isolés. +Les machines d’un VLAN ne communiquent qu’entre elles, +sauf si un routeur ou un switch de niveau 3 assure l’interconnexion. + +## À quoi ça sert ? + +- **Sécurité** : isoler des groupes de machines. +Le réseau adhérents est séparé du réseau d'administration. +- **Performance** : en segmentant le réseau, on limite l'étendue d'un broadcast. +- **Organisation** : on regroupe et gère d'un bloc plusieurs services ou applications. +- **Flexibilité** : permettre une gestion plus fine des droits +réseau sans modifier le câblage physique. + +## Fonctionnement + +Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094). +Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q). + +- **Port access** : appartient à un seul VLAN, +utilisé pour une machine finale. +- **Port trunk** : transporte plusieurs VLANs simultanément. +Utilisé entre switches ou vers un routeur/firewall. + +## Exemple de configuration + +### Créer un VLAN + +```bash +Switch# configure terminal +Switch(config)# vlan 10 +Switch(config-vlan)# name Clubs +Switch(config-vlan)# exit +``` + +### Associer un port à un VLAN + +```bash +Switch(config)# interface fastEthernet 0/1 +Switch(config-if)# switchport mode access +Switch(config-if)# switchport access vlan 10 +``` + +### Configurer un trunk + +```bash +Switch(config)# interface gigabitEthernet 0/1 +Switch(config-if)# switchport mode trunk +Switch(config-if)# switchport trunk allowed vlan 10,20 +``` + +## Comment en servir ? + +- Associer chaque machine ou serveur au bon VLAN. +- Créer un trunk entre switches pour transporter plusieurs VLANs. +- Prendre garde à la communication inter-VLANs. + +Ce dernier point est important. Certaines machines ont besoin à la fois +de parler sur un VLAN "adhérnts" et sur un VLAN d'administration. + +## Bonnes pratiques + +- Bien documenter les VLANs (leur ID et leur usage). +- Utiliser une nomenclature claire pour les noms. +- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité. \ No newline at end of file diff --git a/infrastructure/reseaux/plan.md b/infrastructure/reseaux/vlans-plan.md similarity index 100% rename from infrastructure/reseaux/plan.md rename to infrastructure/reseaux/vlans-plan.md