Bonjour
 
Alors là je vais vous poser une question des plus noobesque possible
 
C'est quoi la différence entre avoir des VLAN et avoir tout simplement plusieurs réseau/subnet du genre 192.168.0.0/24 +192.168.1.0/24.
 
Bref dans les 2 cas, les réseaux sont distincts.
 
Bref, il y a clairement un truc que je n'ai pas compris.
Quelqu'un aurait l'amabilité de m'expliquer simplement la différence?
 
Merci    

deux machines sur des vlans différents ne peuvent pas du tout communiquer entre elles directement.

deux machines dans le même vlan dans deux subnets IP différents ne peuvent pas communiquer entre elles au niveau IP, mais ça n'empêche pas qu'elles partagent le même domaine de broadcast ethernet avec tout ce que ça implique : communication possible via des protocoles autres qu'IP, et les broadcasts ethernet de l'une arriveront à l'autre.
Et puis l'adressage IP étant déterminé par la machine elle même, elle peut en changer pour se mettre dans n'importe quel subnet (ce qui n'est pas le cas pour le vlan, qui est paramétré au niveau du switch).

vlans et subnets sont des mécanismes de séparations qui n'agissent pas au même niveau (ethernet vs IP). Dans le cas général, soit tu veux que tes machines puissent communiquer directement et tu les mets dans le même vlan/IP, soit tu ne le veux pas et tu les mets dans des vlans et subnets différents.

C'est plus clair.
 
Merci

Enocre une petite question

Quand j'ai regardé un tuto/video sur le net, la personne ajoutait une règle firewall pour empêcher que la nouvelle VLAN n'accède au réseau principal (VLAN par défaut).

Bref, pourquoi???
Les VLAN sont isolés par essence même.

ils sont isolés au niveau ethernet, maintenant si tu mets un routeur (ou un firewall, c'est pareil) avec une interface dans chaque vlan, il faut décider si tu veux qu'il permette le routage des paquets d'un vlan vers l'autre (et si oui sous quelles conditions : adresse IP ou ports spécifiques etc), ou qu'il ne le permette pas.