Types de VLAN
Par conséquent, tous les
Il existe principalement deux types de VLAN : les VLAN par port (port-based VLANs) et
les VLAN par balise (tag-based VLANs).
1. VLAN par Port (Port-Based VLAN) : Dans un VLAN par port, les ports du
commutateur sont attribués à un VLAN spécifique. Les dispositifs connectés à ces
ports appartiennent automatiquement au VLAN assigné à ce port. C'est la méthode
la plus simple de mise en œuvre des VLAN.
2. VLAN par Balise (Tag-Based VLAN ou IEEE 802.1Q) : Les VLAN par balise
sont basés sur la norme IEEE 802.1Q. Dans ce type de VLAN, un identifiant de
balise (tag) est ajouté au trame Ethernet pour indiquer à quel VLAN elle appartient.
Cela permet de transporter plusieurs VLAN sur un même lien physique et de séparer
le trafic au niveau du commutateur de destination en fonction de ces balises. Cette
approche est particulièrement utile dans les environnements où les trames doivent
traverser plusieurs commutateurs avant d'atteindre leur destination.
En plus de cette distinction fondamentale, les VLAN peuvent être classés en fonction de leur
usage spécifique. Quelques exemples incluent :
• VLAN de données (Data VLAN) : Utilisé pour le trafic utilisateur normal.
• VLAN de gestion (Management VLAN) : Utilisé pour le trafic de gestion du
réseau, tel que l'accès aux interfaces de gestion des équipements réseau.
• VLAN natif (Native VLAN) : Dans le contexte des VLAN par balise, il s'agit du
VLAN auquel appartient une trame lorsque celle-ci n'a pas de balise. Cela peut être
important dans les configurations où les trames sans balise sont courantes.
• VLAN de voix (Voice VLAN) : Utilisé pour le trafic vocal sur les réseaux VoIP,
séparant le trafic vocal du trafic de données.
• VLAN communautaire (Community VLAN) : Un groupe de VLAN où les
membres peuvent communiquer entre eux, mais pas avec les VLAN en dehors du
groupe.
• VLAN invité (Guest VLAN) : Un VLAN dédié aux utilisateurs invités,
généralement isolé du reste du réseau.
Ces différents types de VLAN permettent aux administrateurs réseau de créer des
architectures réseau flexibles et adaptées aux besoins spécifiques de leur organisation.
Remarque1 : VLAN par défaut
Le VLAN par défaut sur un commutateur Cisco est le VLAN 1.
ports de commutateur sont sur le VLAN 1, sauf s'il est explicitement configuré pour être sur
un autre VLAN. Par défaut, tout le trafic de contrôle de couche 2 est associé au VLAN 1.
Les faits importants à retenir à propos du VLAN 1 sont les suivants :
• Tous les ports sont attribués à VLAN 1 par défaut.
• Le VLAN natif est le VLAN 1 par défaut.
• Le VLAN de gestion est le VLAN 1 par défaut.
• Le VLAN 1 ne peut pas être renommé ni supprimé.
Remarque2 : Numérotation Des Vlan (Non officielle mais present dans plusieurs
documents)
Remarque3 : Plage des numeros des commutateurs
Sur plusieurs commutateurs CISCO, les VLAN à plage normale sont numérotés de 1 à 1 005
et les VLAN à plage étendue, de 1 006 à 4 094.
VLAN à gamme normale
• Ils sont utilisés dans tous les réseaux de petites et moyennes organisations et
d'entreprises.
• Ils sont identifiés par un ID VLAN compris entre 1 et 1005.
• (Les ID 1002 à 1005 sont réservés aux VLAN Token Ring et FDDI [Fiber
Distributed Data Interface].)
• Les ID 1 et 1002 à 1005 sont automatiquement créés et ne peuvent pas être
supprimés.
• Les configurations sont stockées dans la mémoire flash du commutateur dans un
fichier de base de données VLAN appelé vlan.dat.
• Lorsqu' il est configuré, le protocole VLAN Trunking Protocol (VTP) permet de
synchroniser la base de données VLAN entre les commutateurs.
VLAN à gamme étendue
1
Voici les caractéristiques des VLANs à plage étendue :
• Ils sont utilisés par les fournisseurs de services pour desservir de multiples clients
et par des entreprises mondiales suffisamment grandes pour avoir besoin d'ID de
VLAN à portée étendue.
• Ils sont identifiés par un ID VLAN entre 1006 et 4094.
• Les configurations sont enregistrées, par défaut, dans la configuration en cours.
• Ils prennent en charge moins de fonctions VLAN que les VLANs à portée normale.
• Nécessite une configuration en mode transparent VTP pour prendre en charge les
VLANs à portée étendue.
Remarque: 4096 est la limite supérieure pour le nombre de VLAN disponibles sur les
commutateurs Catalyst, car il y a 12 bits dans le champ ID VLAN de l'en-tête IEEE 802.1Q.
IMPLEMENTATION DES VLAN
Explication : Communication sur le même segment de réseau
Pour comprendre plus en détail la communication sur le même segment de réseau, explorons
le processus, en mettant particulièrement l'accent sur la manière dont une adresse IP est
associée à une adresse MAC lors de la résolution ARP.
1. Attribution de l'Adresse IP :
o Chaque appareil sur un réseau local se voit attribuer une adresse IP unique.
Cette adresse IP peut être configurée manuellement (statiquement) ou
attribuée automatiquement à l'aide du protocole DHCP (Dynamic Host
Configuration Protocol).
2. Besoin de Communiquer avec une Adresse IP :
o Lorsqu'un appareil souhaite communiquer avec un autre appareil sur le
même segment de réseau, il a besoin de l'adresse IP de cet appareil pour
construire ses paquets réseau.
3. Résolution ARP - Phase de Demande (ARP Request) :
o L'appareil source connaît l'adresse IP de destination mais doit découvrir
l'adresse MAC correspondante. Il envoie alors une requête ARP de
découverte en broadcast pour demander l'adresse MAC associée à une
adresse IP spécifique.
o La requête ARP est encapsulée dans une trame Ethernet avec une adresse
de destination en broadcast.
4. Diffusion de la Requête ARP :
o La trame Ethernet contenant la requête ARP est diffusée à tous les
appareils du même segment de réseau.
5. Réception de la Requête ARP par l'Appareil Cible :
o L'appareil cible dont l'adresse IP correspond à celle demandée reçoit la
requête ARP.
6. Réponse ARP - Phase de Réponse (ARP Reply) :
o L'appareil cible répond à la requête ARP avec une réponse ARP qui inclut
son adresse MAC.
o La réponse ARP est également diffusée en broadcast pour que tous les
appareils du réseau local la reçoivent.
7. Mise à Jour de la Table ARP :
o L'appareil source met à jour sa table ARP locale avec l'association entre
l'adresse IP de destination et son adresse MAC correspondante.
8. Construction de la Trame Ethernet pour la Communication Directe :
o L'appareil source utilise désormais l'adresse MAC de destination connue
pour construire une trame Ethernet qui contient le paquet IP destiné à
l'appareil cible.
9. Réception de la Trame par l'Appareil Cible :
o L'appareil cible reçoit la trame et extrait le paquet IP qu'elle contient.
10. Communication de Couche Supérieure :
o Le paquet IP est remis à la couche réseau pour le traitement de la
communication de couche supérieure.
Ce processus complet de résolution ARP permet à deux appareils sur le même segment de
réseau de découvrir et d'associer dynamiquement les adresses IP aux adresses MAC,
facilitant ainsi la communication directe entre eux. Les tables ARP locales de chaque
appareil sont mises à jour avec ces associations pour des communications futures sans
nécessiter une nouvelle résolution ARP, sauf si les entrées dans la table expirent ou changent.
IMPLEMENTATION DES VLAN
L'implémentation des VLANs (Virtual Local Area Networks) se réfère au processus de
configuration et de gestion des VLANs sur un réseau informatique. Les VLANs permettent
de diviser un réseau physique en segments logiques, permettant une segmentation efficace
du trafic et une gestion plus flexible des ressources réseau. L'implémentation des VLANs
implique généralement les étapes suivantes : Planification :
o Identifiez les groupes d'appareils ou services nécessitant une segmentation
logique.
o Concevez la structure des VLANs en fonction des besoins spécifiques de
l'organisation.
2. Création des VLANs :
2
 o Attribuez des numéros de VLAN et des noms descriptifs à chaque VLAN.
o Configurez les VLANs sur l'ensemble des commutateurs du réseau.
3. Attribution des Ports aux VLANs :
o Associez chaque port du commutateur à un VLAN spécifique.
o Utilisez la commande switchport access vlan [numéro du VLAN] pour
attribuer un port à un VLAN spécifique.
4. Configuration des Ports Tronc (Trunk) :
o (Non obligatoire) Configurez les ports de tronc pour transporter plusieurs
VLANs entre les commutateurs.
o Utilisez la commande switchport mode trunk sur les ports tronc.
5. Configuration du Routage Inter-VLAN :
o (Non obligatoire) Configurez le routage inter-VLAN pour permettre la
communication entre les VLANs.
o Utilisez un routeur ou un commutateur de couche 3 et configurez des
interfaces pour chaque VLAN.
6. Configuration du VLAN Natif :
o (Non obligatoire) Si vous utilisez le protocole IEEE 802.1Q, configurez le
VLAN natif sur les ports tronc.
o Utilisez la commande switchport trunk native vlan [numéro du VLAN].
7. Vérification :
o Utilisez des commandes de vérification telles que show vlan et show
interfaces [type] [numéro] switchport pour valider la configuration.
o Vérifiez la connectivité entre les appareils dans des VLANs différents.
8. Documentation :
o Documentez soigneusement la configuration des VLANs, y compris les
numéros de VLAN, les noms des VLANs, les ports associés, etc.
9. Sécurité des VLANs :
o (Non obligatoire) Mettez en œuvre des mesures de sécurité appropriées,
telles que la désactivation des ports inutilisés, la configuration de la
sécurité des ports, et la surveillance des attaques potentielles telles que
l'ARP Spoofing.
10. Maintenance et Évolutivité :
o Surveillez le réseau pour détecter les problèmes potentiels.
o Effectuez des mises à jour de configuration en fonction des changements
dans l'organisation.

Ces indications entre parenthèses indiquent que ces étapes ne sont pas strictement nécessaires
dans tous les scénarios d'implémentation de VLANs, mais peuvent dépendre des besoins
spécifiques du réseau.