Comprendre et configurer un VLAN chez soi avec un routeur Cisco

Introduction

Dans un contexte où les réseaux deviennent de plus en plus complexes, la gestion efficace et sécurisée de vos équipements passe souvent par la segmentation réseau. Le VLAN, ou réseau local virtuel, est une solution simple et puissante pour diviser un réseau physique en plusieurs réseaux logiques. Cet article vous guide pas à pas pour comprendre ce qu’est un VLAN et comment configurer un trunk entre un switch et un routeur Cisco chez vous.

Qu’est-ce qu’un VLAN ?

Un VLAN permet de séparer un réseau physique en plusieurs sous-réseaux logiques. Chaque VLAN agit comme un réseau indépendant :

• Les appareils dans un même VLAN peuvent communiquer librement.

• Les appareils situés dans des VLANs différents ne communiquent pas directement, sauf si un routage inter-VLAN est configuré.

Cette segmentation améliore la sécurité, l’organisation du réseau et réduit le trafic inutile lié aux broadcasts.

Pourquoi utiliser des VLANs ?

• Sécurité : Vous pouvez isoler certains équipements (par exemple, un VLAN pour les invités, un autre pour les employés).

• Organisation : Regroupez les machines par fonction ou département.

• Performance : Limitez la portée des broadcasts, ce qui réduit la charge réseau.

Matériel nécessaire pour cet exemple

• Un switch Cisco manageable.

• Un routeur Cisco.

• Deux à trois ordinateurs ou machines virtuelles.

• Câbles réseau standards (RJ45).

Vous pouvez simuler cette configuration avec Packet Tracer ou GNS3 si vous ne disposez pas du matériel.

Architecture réseau

Voici le schéma général du réseau que vous allez configurer :

Étapes de configuration

1. Création des VLANs sur le switch

Switch> enable
Switch# configure terminal
Switch(config)# vlan 10
Switch(config-vlan)# name Utilisateurs
Switch(config)# vlan 20
Switch(config-vlan)# name Invites
Switch(config)# vlan 30
Switch(config-vlan)# name Admin

2. Affectation des ports aux VLANs

Switch(config)# interface fastEthernet 0/1
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 10

Switch(config)# interface fastEthernet 0/2
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 20

Switch(config)# interface fastEthernet 0/3
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 30

3. Configuration du port trunk entre le switch et le routeur

Switch(config)# interface fastEthernet 0/24
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport mode trunk

4. Configuration des sous-interfaces sur le routeur (routage inter-VLAN)

Router> enable
Router# configure terminal

Router(config)# interface gigabitEthernet 0/0.10
Router(config-subif)# encapsulation dot1Q 10
Router(config-subif)# ip address 192.168.10.1 255.255.255.0

Router(config)# interface gigabitEthernet 0/0.20
Router(config-subif)# encapsulation dot1Q 20
Router(config-subif)# ip address 192.168.20.1 255.255.255.0

Router(config)# interface gigabitEthernet 0/0.30
Router(config-subif)# encapsulation dot1Q 30
Router(config-subif)# ip address 192.168.30.1 255.255.255.0

Tests de connectivité

• Vérifiez que chaque PC reçoit une adresse IP correspondant à son VLAN (en DHCP ou statique).

• Testez la communication dans un même VLAN avec un ping entre machines.

• Vérifiez le routage inter-VLAN en pingant l’adresse IP d’une autre VLAN (192.168.x.1).

Bonnes pratiques

• Nommez clairement vos VLANs pour éviter toute confusion.

• Désactivez les ports inutilisés ou assignez-les à un VLAN isolé.

• Activez la sécurité des ports pour limiter les accès non autorisés.

Conclusion

La configuration des VLANs chez soi permet d’appréhender concrètement la segmentation réseau et le routage inter-VLAN. C’est une base essentielle pour gérer des infrastructures réseau plus complexes en entreprise. Cette approche vous aide à mieux organiser et sécuriser votre réseau domestique ou vos environnements de test.