16/02/2026
routing https://www.facebook.com/share/1DKpAW3bJo/
🧱 VLAN de A à Z (802.1Q) : Access vs Trunk — expliqué “immeuble” 🧱
(Rubrique Réseau / Routing – version terrain, sans prise de tête)
Tu as déjà vu une entreprise où :
la compta ne doit pas “voir” les PC des stagiaires
le Wi-Fi invité ne doit pas toucher les serveurs
et pourtant… tout passe par les mêmes switches ?
👉 C’est exactement là que les VLAN entrent en jeu.
---
1) VLAN = “étages séparés” dans un immeuble
Imagine un immeuble :
Chaque étage = un VLAN (VLAN 10 = étage 10, VLAN 20 = étage 20)
Les gens d’un étage se parlent facilement entre eux
Mais deux étages différents ne se parlent pas sans passer par… un “service spécial” (routeur / L3)
✅ Résultat : on sépare les réseaux sans acheter 2 switches.
---
2) Port ACCESS = “une porte qui mène à un seul étage”
Un port access, c’est comme une porte avec un badge pour 1 seul étage :
Le PC branché dessus ne connaît pas “les VLAN”
Il envoie des trames normales
Le switch dit : “Toi, tu es VLAN 10” (ou VLAN 20)
👉 Donc : Access = 1 port = 1 VLAN.
---
3) Port TRUNK = “l’ascenseur commun qui transporte plusieurs étages”
Un trunk, c’est l’ascenseur :
Il transporte des gens de plusieurs étages
Donc il doit indiquer à chaque trajet : “ce passager vient de l’étage 10” ou “étage 20”
Et c’est là que vient 802.1Q :
✅ il ajoute une petite étiquette (tag) sur la trame : VLAN ID = 10 / 20 / …
👉 Donc : Trunk = 1 câble = plusieurs VLAN grâce au tag 802.1Q.
---
4) Pourquoi ça sauve la vie (en vrai) ?
🔐 Sécurité : invités séparés des machines internes
🚦 Moins de broadcast : chaque VLAN = son “quartier”
🧩 Organisation : par service (RH, IT, Production), par site, par usage (VoIP, Caméras)
⚠️ Mais : VLAN ≠ magie
➡️ Deux VLAN ne communiquent pas tout seuls.
Il faut du routage inter-VLAN (switch L3 ou routeur) si tu veux qu’ils se parlent.
---
🧪 Lab “terrain” : 1 switch, 2 VLAN, trunk, PC test
🎯 Objectif : voir la différence access/trunk et comprendre comment un trunk transporte plusieurs VLAN.
Matériel
1 switch manageable (Cisco / UniFi / TP-Link smart / etc.)
2 PC (ou 1 PC + 1 laptop, ou 1 PC + VM)
(Option) 1 deuxième switch pour tester trunk entre switches
Plan (simple)
VLAN 10 : 192.168.10.0/24
VLAN 20 : 192.168.20.0/24
Étapes
1. Créer VLAN 10 et VLAN 20 sur le switch
2. Mettre Port 1 en ACCESS VLAN 10 (PC1)
3. Mettre Port 2 en ACCESS VLAN 20 (PC2)
4. Tester :
PC1 ↔ PC1 (même VLAN) ✅
PC1 ↔ PC2 (VLAN différent) ❌ (normal !)
5. Mettre Port 24 en TRUNK (vers un autre switch, ou vers un routeur, ou vers un serveur qui gère plusieurs VLAN)
6. Vérifier que le trunk “porte” bien VLAN 10 + VLAN 20 (allowed VLAN)
✅ Ce lab te fait comprendre un truc important :
Access = une seule route / Trunk = autoroute multi-voies avec panneaux (tags).
---
⚠️ Les bugs les plus fréquents (et très “terrain”)
❌ Trunk d’un côté, access de l’autre
❌ VLAN pas “allowed” sur le trunk
❌ Native VLAN mal gérée (selon constructeur)
❌ IP dans le mauvais réseau (PC VLAN10 avec IP VLAN20)
---
✅ Rejoins nos canaux pour être alerté de tous nos posts et contenus (réseau, cyber, cloud, dev, IA, etc.)
[Tous les liens utiles sont en commentaire]
‐--------
