Mettre en place un VLAN
Guide pratique pour une configuration réseau réussie
Mettre en place un VLAN constitue une excellente solution pour structurer un réseau, renforcer sa sécurité et mieux maîtriser les flux de communication. Cette segmentation logique permet de séparer les usages tout en conservant la même infrastructure physique.
Que ce soit pour une PME, un bureau, un établissement scolaire ou un environnement technique plus avancé, les VLAN représentent une base solide pour organiser efficacement un réseau moderne.
👉 Pour bien comprendre le principe, vous pouvez également consulter l’article Comprendre les VLAN, dédié au fonctionnement de cette technologie.
Le matériel nécessaire
Avant de commencer, il est recommandé de disposer des équipements suivants :
- un switch manageable (Aruba, Netgear Smart Managed, Cisco SG, etc.)
- un routeur ou pare-feu compatible VLAN (pfSense, MikroTik, box professionnelle, etc.)
- un poste d’administration pour accéder aux interfaces de configuration
Le matériel nécessaire
La première étape consiste à planifier les différents réseaux logiques selon les besoins.
| VLAN ID | Nom | Sous-réseau | Rôle |
|---|---|---|---|
| 10 | Admin | 192.168.10.0/24 | Gestion / serveurs |
| 20 | Utilisateurs | 192.168.20.0/24 | Postes de travail |
| 30 | Invités | 192.168.30.0/24 | Wi-Fi invité |
| 99 | Management | 192.168.99.0/24 | Interface équipements |
Cette organisation permet de séparer les usages et de mieux contrôler les accès.
Configurer les ports du switch
Chaque port du switch doit être affecté selon son usage.
Mode Access
Le port appartient à un seul VLAN. Il est utilisé pour :
- postes utilisateurs
- imprimantes
- bornes simples
Mode Trunk
Le port transporte plusieurs VLAN simultanément. Il sert généralement :
- entre deux switches
- entre switch et routeur
- entre switch et pare-feu
Exemples
- Port 1 : VLAN 10
- Ports 2 à 10 : VLAN 20
- Port 24 : Trunk vers routeur principal
Le matériel nécessaire
Depuis l’interface d’administration du switch :
- connectez-vous à l’équipement
- ouvrez la section VLAN
- créez chaque VLAN avec son identifiant
- attribuez les ports correspondants
- enregistrez la configuration
Configurer le routage inter-VLAN
Pour permettre la communication entre VLAN ou l’accès Internet, le routeur doit supporter le standard 802.1Q.
Exemple :
- eth0.10 → 192.168.10.1
- eth0.20 → 192.168.20.1
- eth0.30 → 192.168.30.1
Vous pourrez ensuite :
- autoriser certains échanges
- bloquer d’autres communications
- filtrer les accès sensibles
- contrôler les flux Internet
Vérifier le fonctionnement
Une fois la configuration terminée :
- testez l’attribution IP sur chaque VLAN
- vérifiez les accès réseau autorisés
- testez Internet
- contrôlez les restrictions entre VLAN
Vérifier le fonctionnement
Quelques bonnes pratiques :
- limiter l’administration au VLAN dédié
- désactiver les ports inutilisés
- activer le DHCP Snooping si disponible
- utiliser le Port Security
- documenter la configuration
Conclusion
Mettre en place un VLAN permet d’obtenir un réseau plus structuré, plus sécurisé et plus évolutif. Cette approche convient aussi bien aux petites structures qu’aux environnements professionnels plus exigeants.
Une segmentation bien pensée simplifie l’administration quotidienne et prépare efficacement les besoins futurs de l’infrastructure.
