Je pars du principe que tu as compris qu’un VLAN n’est qu’un réseau Ethernet / LAN virtuel identifié par un VID de 12 bits (allant de 0 à 4095, donc). Ce VID étant éventuellement présent dans un en-tête IEEE 802.1Q dans une trame Ethernet II.
Maintenant, les VLANs sont le plus souvent mis en oeuvre sur les switchs Ethernet administrables. Mais comment est-ce qu’un switch classe telle trame sans VID dans tel VLAN ?
Il y a plusieurs manières de le faire :
- La manière la plus répandue est de lier un VLAN à un port du switch. La trame qui arrive sur telle port / prise du switch se voit attribuer le VID X.
- On peut définir que tel protocole (le champ EtherType d’une trame) se voit attribuer le VID untel. Par exemple que le protocole IPv4 (0x8000) se voit attribuer le VID Y et que le protocole IPv6 (0x86DD) se voit attribuer le VID Z.
- Une autre manière de faire est d’avoir une base de donnée d’adresses MAC / Ethernet et d’assigner un VID selon si l’adresse MAC d’origine est présente ou non dans telle ou telle liste d’adresses MAC.
Et je suis sûr qu’il existe aussi d’autres façons de faire.
Je dirais que la 3ème manière décrite ci-dessus peut correspondre au besoin exprimé . Pour avoir un VLAN pro et un VLAN visiteurs.
A condition de disposer d’un ou de plusieurs switch(s) administrables avec la fonction “MAC based VLAN”, bien entendu.
Pour apprendre la mise en oeuvre des VLANs, je n’ai rien trouvé de mieux que de mettre directement les mains dans “le cambouis”.
Avis tout à fait personnel : pas pour toutes les fonctions mais en ce qui concerne une configuration des VLANs adaptée à un débutant, j’aime bien les switchs de marque Netgear.
–
AnonymousCoward
