**Documentation Technique – Configuration de switches et mise en place de VLAN** **1) Contexte du projet** Dans le cadre de mon alternance en BTS SIO, j’ai participé à la mise en place d’une architecture réseau segmentée à l’aide de VLAN sur une infrastructure composée de switches de niveau 2 et d’un équipement assurant le routage inter-VLAN. L’objectif de ce projet était d’améliorer l’organisation du réseau, la sécurité et la gestion des flux en séparant les différents types d’utilisateurs et d’équipements. **2) Objectifs** - Segmenter le réseau en plusieurs VLAN - Configurer les switches d’accès (L2) - Mettre en place des liens trunk 802.1Q - Assurer la communication entre VLAN (inter-VLAN) - Tester la connectivité réseau **3) Architecture du réseau** L’infrastructure mise en place est composée de : Équipements : - 1 routeur (inter-VLAN) - 1 switch cœur (L3 ou distribution) - 2 switches d’accès (L2) - Postes clients répartis sur plusieurs VLAN - 1 VLAN de management **4) Plan d’adressage et VLAN** ``` VLAN Nom Réseau Exemple IP 10 ADMIN 192.168.10.0/24 192.168.10.10 20 UTILISATEURS 192.168.20.0/24 192.168.20.10 30 TECH 192.168.30.0/24 192.168.30.10 40 INVITES 192.168.40.0/24 192.168.40.10 99 MANAGEMENT 192.168.99.0/24 192.168.99.10 ``` **5) Fonctionnement général** - 5.1 Segmentation VLAN Chaque type d’utilisateur ou d’équipement est placé dans un VLAN distinct : - VLAN 10 : Administration - VLAN 20 : Utilisateurs - VLAN 30 : Technique - VLAN 40 : Invités - VLAN 99 : Management Cela permet d’isoler les flux et de renforcer la sécurité. - 5.2 Switches d’accès (L2) Les switches d’accès sont configurés pour : - Associer chaque port à un VLAN - Connecter les postes utilisateurs Exemple : - Fa0/1 → VLAN 10 - Fa0/2 → VLAN 20 - Fa0/3 → VLAN 30 - Fa0/4 → VLAN 40 - 5.3 Liaisons Trunk Les switches sont reliés entre eux via des liens trunk : Protocole : 802.1Q Transport de plusieurs VLAN sur un seul lien Permet la circulation de tous les VLAN entre les switches. - 5.4 Routage inter-VLAN Le routage est assuré par le routeur. Chaque VLAN possède une passerelle configurée sur une sous-interface : Exemple : - G0/0.10 → VLAN 10 → 192.168.10.1 - G0/0.20 → VLAN 20 → 192.168.20.1 - G0/0.30 → VLAN 30 → 192.168.30.1 - G0/0.40 → VLAN 40 → 192.168.40.1 - G0/0.99 → VLAN 99 → 192.168.99.1 Permet la communication entre les différents VLAN. - 5.5 VLAN de management Un VLAN spécifique (VLAN 99) est utilisé pour : - L’administration des équipements réseau - L’accès aux interfaces de gestion Séparation entre trafic utilisateur et administration. **6) Configuration réalisée** (résumé) - 6.1 Création des VLAN VLAN 10, 20, 30, 40, 99 créés sur les switches - 6.2 Configuration des ports > - Ports en mode access > - Affectation des VLAN correspondants - 6.3 Configuration des trunks > - Activation du mode trunk > - Autorisation des VLAN - 6.4 Configuration du routage > - Création des sous-interfaces sur le routeur > - Attribution des adresses IP **7) Tests et validation** Les tests réalisés ont permis de valider : Communication entre postes du même VLAN Communication entre VLAN via le routeur Accès au VLAN de management Connectivité globale du réseau Outils utilisés : Ping Vérification des tables MAC et VLAN Commandes de diagnostic (show vlan, show interfaces) 8. Sécurité et bonnes pratiques - Segmentation du réseau (VLAN) - Isolation des utilisateurs - VLAN dédié au management - Limitation des accès inter-VLAN (si nécessaire) - Organisation claire des ports 9. Compétences acquises - Configuration de switches - Mise en place de VLAN - Gestion des trunks - Routage inter-VLAN - Diagnostic réseau - Lecture et création de schémas réseau 10. Conclusion Ce projet m’a permis de comprendre et de mettre en œuvre les principes fondamentaux de la segmentation réseau via VLAN. La configuration des switches et du routage inter-VLAN est essentielle pour structurer un réseau d’entreprise, améliorer la sécurité et faciliter l’administration.