VLAN — Segmentation réseau : ports access/trunk, isolation, tests
Segmenter le réseau d'une PME en 3 VLANs (Admin, Technique, Direction), configurer access et trunk 802.1Q, valider l'isolation et rédiger un rapport de mise en service.
Le contexte
TechServices Réunion, PME de Saint-Denis spécialisée en assistance informatique. Le réseau actuel tourne sur un seul VLAN par défaut (VLAN 1). Conséquence : admins IT, techniciens et direction partagent le même domaine de diffusion. Sécurité dégradée, broadcasts qui polluent tout le monde, aucun filtrage entre départements.
La mission confiée à l’élève : segmenter le réseau en 3 VLANs distincts — VLAN 10 (Admin), VLAN 20 (Technique), VLAN 30 (Direction) — configurer les ports access côté postes, monter un trunk 802.1Q entre les deux switchs, valider l’isolation par 20+ tests de connectivité, et rédiger un rapport de mise en service pour le responsable IT.
Problématique : comment segmenter le réseau local d’une PME en VLANs distincts pour isoler les départements, améliorer la sécurité et les performances, tout en garantissant la conformité par des tests documentés ?
Livrable observable — Configuration VLAN opérationnelle sur 2 switchs (Packet Tracer ou matériel réel) + schéma topologique annoté + tableau de 20+ tests + rapport de mise en service.
Le cas est traité en parallèle sur Packet Tracer et sur switchs Cisco Catalyst 2960 réels (salle B12). Les élèves passent de l’un à l’autre selon les rotations binômes — la CLI est strictement la même, ça consolide les automatismes.
Le plan séance par séance
| Séance | Durée | Type | Objectif |
|---|---|---|---|
| S1 | 3 h | Cours + TP1 | Concepts VLAN, premiers VLANs sur 1 switch en Packet Tracer, ports access |
| S2 | 3 h | TP2 | 2 switchs + trunk 802.1Q, tests intra-VLAN inter-switch |
| S3 | 2 h | Cours 2 + TP diag | Isolation, méthode de dépannage, topologie pré-cassée à corriger |
| S4 | 4 h | TP3 — cas PME | Config complète sur matériel réel + Packet Tracer, fading progressif, rapport MES |
| S5 | 2 h | Évaluation | Sommatif C06 + C09 + C10 : écrit + pratique en situation nouvelle |
| S6 | 1 h | Bilan | Correction éval, erreurs fréquentes, ouverture sur le routage inter-VLAN |
Ratio pratique / théorie : ~80 % / 20 %. La S3 introduit le dépannage méthodique : on casse exprès une topologie, on demande aux élèves de la diagnostiquer avec show vlan brief et show interfaces trunk. C’est une compétence C10 directement transférable en entreprise.
Ce que les élèves repartent capables de faire
- Créer et nommer des VLANs sur un switch Cisco en CLI IOS
- Configurer des ports access et assigner les bons VLANs
- Monter un trunk 802.1Q entre deux switchs et autoriser les bons VLANs
- Valider l’isolation inter-VLAN par des tests de ping documentés
- Diagnostiquer une erreur VLAN (
show vlan brief,show interfaces trunk, méthode pas-à-pas) - Rédiger un rapport de mise en service propre pour un client
Pour aller plus loin
La séquence ouvre directement sur la suite : routage inter-VLAN (router-on-a-stick ou switch L3), abordé plus tard. Le bilan S6 consacre 10 minutes à cette perspective pour donner aux élèves une vue d’ensemble.
Le dossier _TERRAIN_2025-2026 dans les sources contient les versions « terrain » utilisées en classe cette année (TP en .docx, diapo cours en .pptx, quiz interactifs HTML, parcours ÉLÉA complet, doc Cisco CBS350 pour les switchs réels du lycée, fiche reset usine). Ces ressources sont propres à la version classe et ne sont pas dans le ZIP public — mais elles sont utilisées en présentiel B12.
Documents inclus dans le ZIP
Tous les documents élève prêts à imprimer ou projeter.
Compétences du référentiel visées
Codes du référentiel Bac Pro CIEL.