1. Introduction

Dans un environnement professionnel, tu vas souvent devoir segmenter le réseau pour séparer les usages, améliorer la sécurité ou organiser les services. Les VLAN (Virtual LAN) permettent justement de créer plusieurs réseaux logiques sur une même infrastructure physique.

Sous Ubuntu Server, la configuration réseau moderne repose principalement sur Netplan. Cet outil simplifie la gestion des interfaces réseau et permet de configurer facilement des VLAN, des routes, des adresses IP statiques ou du DHCP.

Dans cette fiche, tu vas apprendre :

ce qu’est un VLAN ;
comment fonctionne Netplan ;
comment créer un VLAN sous Ubuntu ;
comment vérifier et dépanner la configuration ;
comment sécuriser et journaliser le fonctionnement réseau.

L’objectif pédagogique correspond directement aux compétences attendues en BTS CIEL et BTS SIO lors de la mise en place d’infrastructures réseau segmentées.

2. Sommaire

Introduction
Sommaire
Comprendre le fonctionnement des VLAN
Comprendre Netplan sous Ubuntu
Installer les outils nécessaires
Identifier les interfaces réseau
Configurer un VLAN avec Netplan
Exemple complet de configuration
Fichiers importants
Vérifier le fonctionnement
Cas concrets d’utilisation
Pare-feu et sécurité
Commandes utiles et dépannage
Logs réseau et analyse
Erreurs fréquentes
Bonnes pratiques
Pour aller plus loin
Liens utiles
Idées de TP

3. Comprendre le fonctionnement des VLAN

Un VLAN permet de séparer logiquement des équipements réseau même s’ils utilisent le même switch physique.

Exemple :

VLAN 10 → administration
VLAN 20 → serveurs
VLAN 30 → utilisateurs
VLAN 40 → Wi-Fi invité

Chaque VLAN agit comme un réseau indépendant.

Le switch ajoute un identifiant VLAN dans les trames Ethernet grâce au protocole IEEE 802.1Q.

Exemple :

VLAN	Réseau
10	192.168.10.0/24
20	192.168.20.0/24
30	192.168.30.0/24

Dans Linux, un VLAN apparaît comme une interface virtuelle :

ens18.10
ens18.20
ens18.30

Ici :

ens18 = interface physique ;
.10 = VLAN ID 10.

4. Comprendre Netplan sous Ubuntu

Ubuntu utilise Netplan depuis Ubuntu 18.04.

Netplan génère automatiquement la configuration pour :

systemd-networkd ;
NetworkManager.

Sur un serveur Ubuntu, Netplan utilise généralement :

renderer: networkd

Les fichiers de configuration se trouvent dans :

/etc/netplan/

Exemple :

/etc/netplan/00-installer-config.yaml

Netplan utilise le format YAML. L’indentation est donc extrêmement importante.

5. Installer les outils nécessaires

Ubuntu Server installe généralement Netplan par défaut.

Vérifie sa présence :

netplan --version

Installe les outils réseau utiles :

sudo apt update
sudo apt install vlan iproute2 net-tools

Explications :

vlan : outils VLAN Linux ;
iproute2 : commandes modernes réseau ;
net-tools : anciennes commandes comme ifconfig.

Charge le module VLAN du noyau :

sudo modprobe 8021q

Pour charger automatiquement le module au démarrage :

echo "8021q" | sudo tee -a /etc/modules

6. Identifier les interfaces réseau

Liste les interfaces disponibles :

ip link show

Exemple :

2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP>

Ici :

ens18 est l’interface physique ;
elle servira de support aux VLAN.

Tu peux également afficher les adresses IP :

ip addr show

7. Configurer un VLAN avec Netplan

Netplan configure les VLAN dans la section :

vlans:

Syntaxe générale :

vlans:
  nom_interface_vlan:
    id: ID_VLAN
    link: interface_physique
    addresses:
      - adresse_ip

Exemple :

vlans:
  ens18.10:
    id: 10
    link: ens18
    addresses:
      - 192.168.10.10/24

8. Exemple complet de configuration

Synthèse Markdown pour ta fiche bristol

# VLAN Ubuntu Netplan

## Module VLAN
sudo modprobe 8021q

## Vérifier les interfaces
ip link show

## Fichier Netplan
/etc/netplan/00-installer-config.yaml

## Exemple VLAN
vlans:
  ens18.10:
    id: 10
    link: ens18
    addresses:
      - 192.168.10.10/24

## Tester configuration
sudo netplan try

## Appliquer configuration
sudo netplan apply

## Vérifier VLAN
ip -d link show

## Vérifier IP
ip addr show

## Vérifier routes
ip route

## Redémarrer réseau
sudo systemctl restart systemd-networkd

## Firewall UFW
sudo ufw allow from 192.168.10.0/24

## Logs réseau
journalctl -u systemd-networkd

Configuration complète Netplan

network:
  version: 2
  renderer: networkd

  ethernets:
    ens18:
      dhcp4: no

  vlans:
    ens18.10:
      id: 10
      link: ens18
      addresses:
        - 192.168.10.10/24
      routes:
        - to: default
          via: 192.168.10.254
      nameservers:
        addresses:
          - 1.1.1.1
          - 8.8.8.8

    ens18.20:
      id: 20
      link: ens18
      addresses:
        - 192.168.20.10/24

Explications :

id : numéro du VLAN ;
link : interface physique ;
addresses : adresse IP ;
routes : passerelle ;
nameservers : DNS.

Teste toujours la configuration avant validation :

sudo netplan try

Puis applique :

sudo netplan apply

9. Fichiers importants

Configuration Netplan

/etc/netplan/*.yaml

Modules noyau

/etc/modules

Résolution DNS

/etc/resolv.conf

Configuration systemd-networkd

/run/systemd/network/

Logs système

/var/log/syslog

10. Vérifier le fonctionnement

Afficher les VLAN :

ip -d link show

Afficher les adresses IP :

ip addr show

Afficher les routes :

ip route

Tester la connectivité :

ping 192.168.10.254

Tester la résolution DNS :

ping google.com

11. Cas concrets d’utilisation

Serveur multi-réseaux

Un serveur peut appartenir à plusieurs VLAN :

VLAN administration ;
VLAN sauvegarde ;
VLAN production.

Hyperviseur Proxmox

Les machines virtuelles utilisent différents VLAN via le même port physique.

Infrastructure entreprise

Séparation :

utilisateurs ;
serveurs ;
VoIP ;
Wi-Fi invité.

12. Pare-feu et sécurité

Les VLAN segmentent le réseau mais ne remplacent pas un pare-feu.

Ubuntu utilise souvent UFW.

Autoriser uniquement un VLAN

sudo ufw allow from 192.168.10.0/24

Autoriser SSH uniquement sur un VLAN d’administration

sudo ufw allow from 192.168.10.0/24 to any port 22 proto tcp

Bloquer un réseau

sudo ufw deny from 192.168.20.0/24

Vérifier les règles

sudo ufw status verbose

Ports concernés :

Service	Port
SSH	22
DNS	53
HTTP	80
HTTPS	443

Attention :

un switch doit autoriser les VLAN sur le port trunk ;
le serveur doit utiliser le même ID VLAN ;
le firewall peut bloquer les échanges même si le VLAN fonctionne.

13. Commandes utiles et dépannage

Tester la syntaxe Netplan

sudo netplan generate

Tester temporairement

sudo netplan try

Cette commande revient automatiquement à l’ancienne configuration si le réseau ne répond plus.

Appliquer définitivement

sudo netplan apply

Redémarrer le service réseau

sudo systemctl restart systemd-networkd

Vérifier l’état du service

systemctl status systemd-networkd

Voir les interfaces VLAN

networkctl status

Capturer les trames VLAN

sudo tcpdump -i ens18 -e vlan

Explications :

-i : interface ;
-e : affiche les entêtes Ethernet ;
vlan : filtre VLAN.

14. Logs réseau et analyse

Lire les logs réseau

journalctl -u systemd-networkd

Suivre les logs en temps réel

journalctl -fu systemd-networkd

Voir les erreurs Netplan

sudo netplan --debug apply

Tu peux y voir :

erreurs YAML ;
problèmes DHCP ;
interfaces absentes ;
routes invalides ;
erreurs DNS.

Vérifier les messages noyau

dmesg | grep 8021q

Tu peux confirmer :

le chargement du module VLAN ;
les erreurs pilotes réseau ;
les interfaces créées.

15. Erreurs fréquentes

Mauvaise indentation YAML

Erreur classique :

vlans:
ens18.10:

Correction :

vlans:
  ens18.10:

Mauvais nom d’interface

Toujours vérifier avec :

ip link show

VLAN absent sur le switch

Le serveur peut être correct mais le switch bloque le VLAN.

Oubli du module 8021q

Sans ce module, Linux ne gère pas les VLAN.

Passerelle incorrecte

Une mauvaise route empêche l’accès Internet.

16. Bonnes pratiques

Utilise des VLAN clairement documentés.
Sépare administration et production.
Teste toujours avec netplan try.
Sauvegarde les fichiers YAML avant modification.
Limite les accès SSH avec UFW.
Documente les ID VLAN utilisés.
Évite les VLAN inutilisés sur les trunks.
Vérifie régulièrement les logs réseau.

17. Pour aller plus loin

Tu peux approfondir :

le routage inter-VLAN ;
les bridges Linux ;
les bonds réseau ;
VXLAN ;
Open vSwitch ;
l’intégration avec Proxmox ;
l’automatisation Ansible.

Tu peux également étudier :

le fonctionnement des trunks ;
STP ;
LACP ;
les ACL réseau ;
le filtrage ebtables/nftables.

18. Liens vers : les sites officiels, les mooc ou autres contenus pédagogiques qui font références, etc

Documentation officielle Netplan

https://netplan.readthedocs.io/en/stable/netplan-yaml

Documentation officielle complète du format YAML utilisé par Ubuntu.

Documentation Ubuntu Network Configuration

https://ubuntu.com/server/docs/network-configuration

Guide officiel Ubuntu Server pour la configuration réseau.

Documentation Debian VLAN

https://wiki.debian.org/fr/NetworkConfiguration#VLAN

Explications Debian sur la gestion des VLAN.

RFC IEEE 802.1Q

https://standards.ieee.org/ieee/802.1Q/7024

Norme officielle des VLAN Ethernet.

OpenClassrooms — Découvrez les réseaux informatiques

https://openclassrooms.com/fr/courses/6944606-initiez-vous-aux-reseaux-informatiques

Très bon cours pour comprendre les bases réseau avant les VLAN.

OpenClassrooms — Administrez Linux

https://openclassrooms.com/fr/courses/7172076-administrez-un-systeme-linux

Excellente ressource pour apprendre les commandes Linux système et réseau.

Documentation systemd-networkd

https://www.freedesktop.org/software/systemd/man/systemd-networkd.service.html

Documentation officielle du backend utilisé par Netplan.

19. Idées de TP

TP 1 — Création d’un VLAN simple

Objectifs :

créer un VLAN 10 ;
configurer une IP statique ;
tester la connectivité.

TP 2 — Communication inter-VLAN

Objectifs :

créer VLAN 10 et VLAN 20 ;
mettre un routeur Linux ;
tester les flux réseau.

TP 3 — Sécurisation SSH par VLAN

Objectifs :

autoriser SSH uniquement depuis VLAN admin ;
configurer UFW ;
tester les blocages.

TP 4 — Analyse réseau VLAN

Objectifs :

utiliser tcpdump ;
observer les tags VLAN ;
identifier les trames 802.1Q.

TP 5 — Dépannage Netplan

Objectifs :

corriger une erreur YAML ;
analyser les logs ;
restaurer le réseau.

1. Introduction

2. Sommaire

3. Comprendre le fonctionnement des VLAN

4. Comprendre Netplan sous Ubuntu

5. Installer les outils nécessaires

6. Identifier les interfaces réseau

7. Configurer un VLAN avec Netplan

8. Exemple complet de configuration

Synthèse Markdown pour ta fiche bristol

Configuration complète Netplan

9. Fichiers importants

Configuration Netplan

Modules noyau

Résolution DNS

Configuration systemd-networkd

Logs système

10. Vérifier le fonctionnement

11. Cas concrets d’utilisation

Serveur multi-réseaux

Hyperviseur Proxmox

Infrastructure entreprise

12. Pare-feu et sécurité

Autoriser uniquement un VLAN

Autoriser SSH uniquement sur un VLAN d’administration

Bloquer un réseau

Vérifier les règles

13. Commandes utiles et dépannage

Tester la syntaxe Netplan

Tester temporairement

Appliquer définitivement

Redémarrer le service réseau

Vérifier l’état du service

Voir les interfaces VLAN

Capturer les trames VLAN

14. Logs réseau et analyse

Lire les logs réseau

Suivre les logs en temps réel

Voir les erreurs Netplan

Vérifier les messages noyau

15. Erreurs fréquentes

Mauvaise indentation YAML

Mauvais nom d’interface

VLAN absent sur le switch

Oubli du module 8021q

Passerelle incorrecte

16. Bonnes pratiques

17. Pour aller plus loin

18. Liens vers : les sites officiels, les mooc ou autres contenus pédagogiques qui font références, etc

Documentation officielle Netplan

Documentation Ubuntu Network Configuration

Documentation Debian VLAN

RFC IEEE 802.1Q

OpenClassrooms — Découvrez les réseaux informatiques

OpenClassrooms — Administrez Linux

Documentation systemd-networkd

19. Idées de TP

TP 1 — Création d’un VLAN simple

TP 2 — Communication inter-VLAN

TP 3 — Sécurisation SSH par VLAN

TP 4 — Analyse réseau VLAN

TP 5 — Dépannage Netplan

Publications similaires