crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/infrastructure/reseaux/vlans-howto.md

2.5 KiB
Raw Blame History

HowTo VLANs

Quest-ce quun VLAN ?

Un VLAN (Virtual Local Area Network) est un réseau local virtuel. Il permet de segmenter un réseau physique unique en plusieurs réseaux logiques distincts. Pour faire court, les VLANs miment des câbles Ethernet au niveau logiciel, le plat de spaghettis en moins.

Exemple

Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles.

Avec VLAN : on crée des sous-réseaux isolés. Les machines dun VLAN ne communiquent quentre elles, sauf si un routeur ou un switch de niveau 3 assure linterconnexion.

À quoi ça sert ?

Sécurité : isoler des groupes de machines. Le réseau adhérents est séparé du réseau d'administration.
Performance : en segmentant le réseau, on limite l'étendue d'un broadcast. Organisation : on regroupe et gère d'un bloc plusieurs services ou applications. Flexibilité : permettre une gestion plus fine des droits réseau sans modifier le câblage physique.

Fonctionnement

Un VLAN est identifié par un VLAN ID (numéro entre 1 et 4094). Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q).

Port access : appartient à un seul VLAN, utilisé pour une machine finale.
Port trunk : transporte plusieurs VLANs simultanément. Utilisé entre switches ou vers un routeur/firewall.

Exemple de configuration

L'exemple est donné pour un switch Arista. Pour un autre modèle, il faut lire la doc et adapter les commandes.

Créer un VLAN

Switch> enable
Switch# configure
Switch(config)# vlan 10
Switch(config-vlan)# name Clubs
Switch(config-vlan)# exit

Associer un port à un VLAN

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Configurer un trunk

Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20

Comment en servir ?

  • Associer chaque machine ou serveur au bon VLAN.
  • Créer un trunk entre switches pour transporter plusieurs VLANs.
  • Prendre garde à la communication inter-VLANs.

Ce dernier point est important. Certaines machines ont besoin à la fois de parler sur un VLAN "adhérnts" et sur un VLAN d'administration.

Bonnes pratiques

  • Bien documenter les VLANs (leur ID et leur usage).
  • Utiliser une nomenclature claire pour les noms.
  • Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.