Les VLAN permettent de segmenter un réseau logique sur une même interface physique.
Sous Linux, leur configuration dépend du gestionnaire réseau utilisé.
Cette fiche permet :
- de configurer les VLAN
- de comprendre leur fonctionnement
- de savoir quand les utiliser côté machine
1. Principe VLAN
Interface physique (eth0)
↓
Trunk VLAN (802.1Q)
↓
Interfaces VLAN (eth0.10, eth0.20)
↓
Réseaux séparés2. Pré-requis
sudo apt install vlan
modprobe 8021q3. Configuration selon les gestionnaires
Debian (/etc/network/interfaces)
auto eth0.10
iface eth0.10 inet static
address 192.168.10.10
netmask 255.255.255.0systemd-networkd
# /etc/systemd/network/vlan10.netdev
[NetDev]
Name=eth0.10
Kind=vlan
[VLAN]
Id=10# /etc/systemd/network/vlan10.network
[Match]
Name=eth0.10
[Network]
Address=192.168.10.10/24
Gateway=192.168.10.1netplan
network:
version: 2
renderer: networkd
vlans:
vlan10:
id: 10
link: eth0
addresses:
- 192.168.10.10/24NetworkManager (nmcli)
nmcli con add type vlan con-name vlan10 dev eth0 id 10 ip4 192.168.10.10/24dhcpcd (Raspberry Pi)
interface eth0.10
static ip_address=192.168.10.10/24Commande temporaire
ip link add link eth0 name eth0.10 type vlan id 10
ip link set eth0.10 up
ip addr add 192.168.10.10/24 dev eth0.104. Vérification
ip a
ip -d link show
ping 192.168.10.15. Quand configurer les VLAN sur la machine
Cas où c’est nécessaire
Serveur multi-réseaux
eth0
├── eth0.10 (utilisateurs)
├── eth0.20 (admin)VM avec plusieurs réseaux
VM
├── eth0.10
├── eth0.20Firewall / routeur Linux
- segmentation obligatoire
- plusieurs zones réseau
Lab / cybersécurité
- tests VLAN
- sniffing
- simulation réseau
6. Cas où il ne faut pas configurer les VLAN
Poste utilisateur
PC → port access (VLAN déjà géré par le switch)Réseau simple
- une machine = un réseau
Switch correctement configuré
- port access → pas de VLAN côté OS
7. Cas hybride (virtualisation)
Switch (trunk)
↓
Hyperviseur
↓
VMDeux approches :
- VLAN gérés par l’hyperviseur
- VLAN gérés dans la VM
8. Schéma de fonctionnement
Carte réseau eth0
↓
Trunk VLAN (802.1Q)
↓
Interfaces VLAN (eth0.X)
↓
Configuration IP
↓
Accès aux réseaux9. Tableau décisionnel
| Situation | VLAN sur machine | VLAN sur switch |
|---|---|---|
| Poste utilisateur | non | oui |
| Serveur simple | non | oui |
| Serveur multi-réseaux | oui | oui |
| VM classique | non | oui |
| VM firewall | oui | oui |
| Lab réseau | oui | oui |
10. Tableau récapitulatif technique
| Gestionnaire | Syntaxe VLAN | Complexité | Usage |
|---|---|---|---|
| interfaces | eth0.10 | simple | Debian |
| networkd | netdev + network | moyen | serveur |
| netplan | vlans: | simple | Ubuntu |
| nmcli | type vlan | simple | script |
| dhcpcd | eth0.X | simple | Raspberry |
| ip | temporaire | rapide | test |
11. Erreurs fréquentes
- port switch non configuré en trunk
- mauvais ID VLAN
- module 8021q absent
- interface VLAN non activée
- confusion access / trunk
12. Bonnes pratiques
- vérifier la config du switch
- utiliser VLAN uniquement si nécessaire
- documenter les VLAN
- tester avec ip link et ping
13. Recap
- VLAN = segmentation réseau
- eth0.X = interface VLAN
- nécessite un port trunk
- dépend du gestionnaire réseau
Conclusion
Les VLAN permettent :
- d’isoler les réseaux
- d’améliorer la sécurité
- de structurer une infrastructure
Mais ils doivent être utilisés correctement :
- côté switch dans la majorité des cas
- côté machine uniquement si nécessaire
Compétence essentielle pour BTS CIEL et BTS SIO.