crans
/
documentation
mirror of https://gitlab.crans.org/nounous/documentation.git
19
0
Fork 0
Code Issues Projects Releases Wiki Activity
documentation/infrastructure/reseaux/vlans-howto.md

85 lines
2.5 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

# HowTo VLANs
## Quest-ce quun VLAN ?
Un **VLAN** (Virtual Local Area Network) est un réseau local virtuel.
Il permet de segmenter un réseau physique unique en
plusieurs réseaux logiques distincts.
Pour faire court, les VLANs miment des câbles Ethernet au niveau logiciel,
le plat de spaghettis en moins.
### Exemple
Sans VLAN : toutes les machines connectées au switch peuvent communiquer entre elles.
Avec VLAN : on crée des sous-réseaux isolés.
Les machines dun VLAN ne communiquent quentre elles,
sauf si un routeur ou un switch de niveau 3 assure linterconnexion.
## À quoi ça sert ?
**Sécurité** : isoler des groupes de machines.
Le réseau adhérents est séparé du réseau d'administration.
**Performance** : en segmentant le réseau, on limite
l'étendue d'un broadcast.
**Organisation** : on regroupe et gère d'un bloc plusieurs
services ou applications.
**Flexibilité** : permettre une gestion plus fine des droits
réseau sans modifier le câblage physique.
## Fonctionnement
Un VLAN est identifié par un **VLAN ID** (numéro entre 1 et 4094).
Les trames Ethernet sont marquées avec ce VLAN ID (standard IEEE 802.1Q).
**Port access** : appartient à un seul VLAN,
utilisé pour une machine finale.
**Port trunk** : transporte plusieurs VLANs simultanément.
Utilisé entre switches ou vers un routeur/firewall.
## Exemple de configuration
L'exemple est donné pour un switch Arista.
Pour un autre modèle, il faut lire la doc et adapter les commandes.
### Créer un VLAN
```bash
Switch> enable
Switch# configure
Switch(config)# vlan 10
Switch(config-vlan)# name Clubs
Switch(config-vlan)# exit
```
### Associer un port à un VLAN
```bash
Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10
```
### Configurer un trunk
```bash
Switch(config)# interface gigabitEthernet 0/1
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk allowed vlan 10,20
```
## Comment en servir ?
- Associer chaque machine ou serveur au bon VLAN.
- Créer un trunk entre switches pour transporter plusieurs VLANs.
- Prendre garde à la communication inter-VLANs.
Ce dernier point est important. Certaines machines ont besoin à la fois
de parler sur un VLAN "adhérnts" et sur un VLAN d'administration.
## Bonnes pratiques
- Bien documenter les VLANs (leur ID et leur usage).
- Utiliser une nomenclature claire pour les noms.
- Restreindre les VLANs sur les trunks pour réduire les risques de sécurité.
Reference in New Issue View Git Blame Copy Permalink