Mettre en place un VLAN
Guide pratique pour une configuration réseau réussie
Mettre en place un VLAN est une stratégie essentielle pour structurer, sécuriser et optimiser un réseau. Voici un guide complet pour le faire pas à pas, depuis la planification jusqu’à la mise en production.
👉 Pour bien démarrer, je t’invite à lire mon article Comprendre les VLANs, qui explique en détail cette notion essentielle de segmentation réseau.
Un switch manageable (Aruba, Netgear Smart Managed, Cisco SG…)
Un routeur ou une box pro supportant les VLANs (pfSense, Mikrotik, etc.)
Un PC d’administration connecté au switch pour la configuration
Commencer par définir la structure logique de votre réseau. Voici un exemple de plan :
| VLAN ID | Nom | IP de sous-réseau | Rôle |
|---|---|---|---|
| 10 | Admin | 192.168.10.0/24 | Gestion, serveur |
| 20 | Utilisateurs | 192.168.20.0/24 | Postes de travail |
| 30 | Invités | 192.168.30.0/24 | Wi-Fi invité / Accès web |
| 99 | Management | 192.168.99.0/24 | Accès à l’interface web |
Vous devez définir quels ports du switch appartiennent à quel VLAN.
Les ports en mode Access → connectés aux postes utilisateurs, affectés à 1 seul VLAN.
Les ports en mode Trunk → entre switches ou entre switch et routeur (port de transport de plusieurs VLANs).
Exemple :
Port 1 → VLAN 10 (Admin)
Port 2 à 10 → VLAN 20 (Utilisateurs)
Port 24 → Trunk (vers routeur ou switch principal)
Branche un poste sur un port VLAN 10 → il doit recevoir une IP du sous-réseau 192.168.10.x.
Branche un autre sur VLAN 20 → il doit être en 192.168.20.x.
Vérifie que la communication est OK (ou bloquée selon la politique).
Ping entre VLANs si autorisé.
Test d’accès à Internet.
Connectez-vous à l’interface du switch via son IP de gestion.
Accèder à la section Configuration VLAN.
Crée chaque VLAN avec l’ID et un nom :
VLAN 10 → « Admin »
VLAN 20 → « Utilisateurs »
etc.
Pour permettre la communication entre VLANs (ou vers Internet), votre routeur ou votre box pro doit :
Supporter 802.1Q (VLAN Tagging).
Créer des interfaces logiques pour chaque VLAN :
eth0.10→ 192.168.10.1 (pour VLAN 10)eth0.20→ 192.168.20.1 (pour VLAN 20)etc.
Activer le routage entre ces VLANs (si souhaité).
Définir les règles de pare-feu si tu veux bloquer certains échanges.
Activer la gestion du switch uniquement depuis le VLAN Admin.
Désactiver les ports inutilisés (ou mets-les dans un VLAN isolé).
Activer le DHCP snooping et port security si disponible.
Mettre en place un VLAN permet de segmenter efficacement un réseau, d’améliorer sa sécurité et de maîtriser les flux. En suivant ces étapes, vous avez toutes les clés pour structurer votre réseau comme un pro.
pfSense Documentation – VLAN Configuration
https://docs.netgate.com/pfsense/en/latest/book/vlan/index.html
-> Guide officiel pfSense, pratique pour tes lecteurs.Wikipedia – Virtual LAN
https://en.wikipedia.org/wiki/Virtual_LAN
-> Source générale, pour les lecteurs qui veulent une vue plus technique.
