ethernet-cable-macro--cord_19-133453

[NETGEAR] Création d’un réseau local virtuel (dit VLAN)

Cet article a été rédigé il y a 3 années ! Il commence à dater, mais n'est pas forcément obsolète.. Lisez-le en gardant cela en tête !
Bonsoir, Dans cet article je vais vous expliquer simplement le nécessaire à la création d’un VLAN, ainsi que la façon dont il faudra procéder pour configurer les Switch ProSafe de chez Netgear ! 🙂  

I) Qu’est-ce qu’un VLAN

Comme je l’ai expliqué dans un article précédent, un VLAN est un Réseau local Virtuel ! L’intérêt d’une telle restructuration prend tout son sens dans le milieu universitaire par exemple, lorsque l’on souhaite séparer un réseau en différents sous-réseaux complètement indépendants : Administrateurs, Enseignants, Etudiants,.. En effet, il serait bête qu’un étudiant puisse accéder au réseau enseignant, ou administrateur, c’est donc pourquoi il est intéressant de créer ce qu’on appelle des VLANS, tout cela se fait de manière virtuelle en effet, puisque tous les cables sont néanmoins relié à la même boite le Switch ou le Routeur VLAN ! Introduire la notion de VLAN rajoute dans la trame réseau le numéro du VLAN à laquelle la requête est envoyé. Mais pour cela faut-il encore avoir configuré la machine pour qu’elle en tienne compte. Au final un Switch VLAN configuré dans un réseau local c’est simplement un Switch, il propage des trames réseau. Mais quel est l’intérêt alors me direz-vous ? Il est tout simple, on peut créer plusieurs VLAN soit, mais cela ne suppose pas forcement qu’un port soit obligatoirement dans un seul VLAN, on peut créer des connexions, des noeuds entres VLAN. A savoir, si un appareil est branché sur un port partagé entre VLAN 1 et VLAN 2, on peut tout à fait communiqué depuis VLAN 1, mais aussi VLAN 2 avec cet appareil. L’avantage est que si votre appareil ne possède qu’une interface réseau, vous pourrez vous en servir pour communiquer entre les 2 VLAN, pratique n’est-ce pas ?    

II) Intégration dans un réseau

Pour un intégrer un Switch à un réseau, il faut un routeur ! (Enfin en théorie, un appareil branché avec un DHCP suffirait) Néanmoins il en est de même avec les Switch manageable, il vous faut un routeur ayant la possibilité de configurer des VLANs. Mais cela est encore de la théorie, dans la pratique lorsqu’on ne souhaite pas dépenser des milliards, on peut toujours s’arranger 😉
  • Toutefois, comme dit précédemment VLAN 1 possède un routeur, mais VLAN 2 au final c’est un LAN comme ce qu’il y a de plus basique. Et ce dernier ne pourra pas fonctionner sans un autre routeur, tout du moins vous n’aurez pas d’adresse IP tel quel pour communiquer sur VLAN2 ! Lorsque vous possédez un routeur VLAN, l’avantage est que si vous configurez le port du routeur sur N-VLAN, il pourra gérer les différents réseau et donner des IP, tout comme un Routeur associé à un switch au final ! Mais pour le coup, je n’ai pas les moyens d’acheter un routeur avec des fonctionnalités VLAN ! (~200€)
  • Si vous n’avez pas de routeur, il vous faudra installer sur le VLAN 2 un serveur, dit serveur DHCP qui permet de donner les adresses IP sur un réseau ! Une fois cela fait, vous aurez finalement réussi à séparer vos réseaux en 2 parties, mais à ce niveau, vous n’avez pas internet sur VLAN 2.
  Pour ajouter internet, il va falloir être malin.. :
  • Soit votre appareil possède 2 interfaces réseaux, ce qui fait que vous pourrez connecter le second cable au VLAN 1, et forwarder (rediriger) les paquets par défaut vers la passerelle du second cable.
  • Mais si vous ne possédez qu’une interface réseau RJ45, il va falloir configurer le port en question commun entre VLAN 1 et VLAN 2 et ainsi vous aurez une IP dans VLAN 1 et vous définirez une plage d’ip sur un sous réseau qui lorsqu’elles demanderont une page Internet, vous n’aurez plus qu’à rediriger les trames !
 

III) Configuration d’un VLAN :

Démarrez Windows et téléchargez l’utilitaire ProSafe Utilities depuis le site Netgear. A partir de là, votre switch devrait être détecté si vous êtes sur le même réseau. Et vous pourrez entrer les identifiants, qui par défaut donc admin:password A partir de cela, vous pourrez allez dans la section VLAN après avoir changé ce foutu mot de passe ! Et vous aurez le choix de soit utiliser les VLAN basic, ou avancés (mais pas les deux !)  Pour ma part je vous conseille le VLAN avancé car il permet de choisir un à un les ports d’un VLAN. Le tableau du dessus vous permet de choisir une interface (ou d’en ajouter) et de sélectionner les ports des différents VLAN, une fois sauvegardé, vous verrez apparaitre un résumé de la configuration des VLAN de votre Switch ! Et hop le tour est joué, essayez de brancher un RJ45 aux ports du VLAN comportant un routeur, voir si vous recevez bien une adresse IP !

Conclusion,

Au final, ce petit article explique l’idée d’un réseau VLAN, dans le cas où vous possédez un routeur VLAN. Mais permet aussi d’envisager la configuration d’un réseau avec un simple routeur. Si vous cherchez à mettre en pratique ce que j’ai décrit dans cet article, je vous recommande fortement l’article de transition qui sera disponible très bientôt dans la section "Synology"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *