Je me souviens encore de ce TP de réseau qu’on devait faire en binôme, dans cette petite salle de formation aux murs pleins de câbles RJ45 qui pendaient. On avait un switch, quelques câbles Ethernet, quelques PC, et une mission simple sur le papier :
“Configurer deux VLANs et vérifier qu’ils ne se voient pas entre eux.”

À ce moment-là, VLAN (Virtual LAN) n’était pour moi qu’un mot parmi tant d’autres. Je savais juste que c’était “pour séparer les machines”. Rien de plus. Et dans ma tête, j’avais envie de dire :

“Mais... si elles sont déjà sur des ports différents, c’est pas déjà séparé ?”

Cette réflexion me fait sourire aujourd’hui, mais elle était sincère. C’était le début, et on a tous eu un moment où les concepts semblaient abstraits, presque inutiles.

Bref, on commence à câbler, on crée les Virtual LANs, on met les ports dans les bons Virtual LANs, et là… rien ne marche.

Ping ? KO.
Connexion ? KO.
Compréhension ? KO aussi.

On regardait l’écran en attendant que quelque chose se passe, un miracle peut-être. Mais l’écran restait désespérément muet. Aucun paquet ne passait.

💡 La première leçon : un VLAN, ce n’est pas une “option magique”, c’est une frontière

Après deux bonnes heures à tourner en rond, à redémarrer le switch, à refaire les câblages en pensant que c’était peut-être le câble qui était défectueux, je suis allé voir le formateur.

Il a regardé rapidement notre configuration, les ports, les Virtual LANs, puis il a simplement dit :

“Vous avez bien mis les ports dans les bons Virtual LANs, mais vous avez oublié de leur donner un moyen de communiquer entre eux.”

Là, on a eu ce regard vide. Communiquer ? Mais… ils ne doivent pas communiquer ! C’est justement l’objectif !

Et c’est là qu’il a eu cette phrase simple mais lumineuse :

“Un Virtual LAN, c’est comme un étage d’un immeuble.
Si tu es au 3e étage, tu ne peux pas parler au 5e sans prendre l’ascenseur.”

🧠 Boum. Compréhension instantanée.

Cette analogie a tout changé pour moi.

Un Virtual LAN, c’est une séparation logique, un réseau indépendant au sein du même commutateur. Et à moins d’un routeur ou d’un switch de niveau 3 pour faire l’interconnexion, aucune communication n’est possible entre VLANs.

🧪 On a refait l’exercice, mais cette fois avec cette image mentale

Une fois cette métaphore d’immeuble bien en tête, on est retourné à nos PC.

On a isolé deux postes dans le VLAN 10, deux autres dans le VLAN 20.

Et cette fois-ci, on a compris que même si tout passait par le même switch physique, les machines étaient dans des univers parallèles.

🟦 Les machines du VLAN 10 se voyaient entre elles.
🟥 Celles du VLAN 20 aussi.
Mais entre les deux VLANs : silence radio. Et c’était voulu.

On venait de vivre le concept, pas juste de le lire. Et ça fait toute la différence.

🎯 À quoi ça sert, tout ça ? Pourquoi ne pas tout laisser sur le même réseau ?

À ce moment du TP, une question m’est venue naturellement :
Pourquoi se compliquer la vie à créer des VLANs ?

Et là encore, le formateur a souri. Ce genre de question, il devait l’entendre tous les jours.

“Tu veux que les élèves, les profs, l’administration et la vidéosurveillance soient tous dans le même réseau ?
Un seul domaine de broadcast, les mêmes règles pour tous, les mêmes pannes pour tous ? Bonne chance…”

C’est là que j’ai compris que le VLAN n’est pas un gadget, c’est un outil d’architecture réseau fondamental.

🔐 Le Virtual LAN, c’est de la sécurité : on isole les flux sensibles.
📶 C’est de la performance : on limite les broadcasts.
⚙️ C’est de l’organisation : chaque service a son espace.

En entreprise, c’est indispensable.

🔄 Le piège des “mauvais ports”

Plus tard dans le même TP, j’ai fait une erreur classique mais instructive : mettre un PC dans le mauvais port.

Tu sais, ces ports access configurés pour un Virtual LAN bien précis ?
Eh bien j’ai branché le poste dans le port prévu pour un autre Virtual LAN, pensant que “ça irait quand même”.

Spoiler alert : ça n’allait pas.

• Ping impossible.

• DHCP bloqué.

• Aucune connectivité réseau.

Un grand moment de solitude. Et une bonne leçon :
🛑 le VLAN d’un port access n’est pas une suggestion. C’est une règle stricte.

Depuis ce jour, je vérifie toujours deux fois mes ports et mes VLANs. Toujours.

🧩 Et les trunks, dans tout ça ?

Juste quand je pensais avoir tout compris… on nous parle de trunks.

Encore un mot mystérieux. Et là, le formateur me dit, toujours avec le même calme zen:

“Si tu veux faire passer plusieurs Virtual LANs sur le même câble entre deux switches, il faut un port trunk. Sinon, ils ne comprendront rien.”

C’est comme si le switch devait parler plusieurs langues en même temps.
Et pour ça, il lui faut un trunk, un lien capable de transporter plusieurs VLANs tagués.

Voici ce que j’ai appris :

• 🔹 Un port access = un seul Virtual LAN.

• 🔸 Un port trunk = plusieurs Virtual LANs qui voyagent ensemble, avec des étiquettes (tags) pour dire “à quel Virtual LAN j’appartiens”.

📦 Chaque trame Ethernet qui transite est taguée avec un identifiant VLAN (802.1Q). Et le switch de l’autre côté lit cette étiquette pour savoir où la trame doit aller.

🧠 J’ai alors vu le switch comme un serveur de livraison,
et le trunk comme un camion transportant des colis de plusieurs services.
Chaque colis a une étiquette.
Sans étiquette ? Il est perdu.
Sans chauffeur (configuration de trunk manquante) ? Il n’arrivera jamais à destination.

🎤 Conclusion

Ce jour-là, je n’ai pas simplement compris ce qu’est un Virtual LAN.
J’ai compris ce qu’est un bon réseau.

Un réseau bien conçu, c’est organisé comme une entreprise intelligente :

• chacun a sa place,

• chacun a ses droits,

• chacun a ses accès.

Et quand on veut qu’ils collaborent, on utilise les bons outils, avec les bonnes règles.

Aujourd’hui encore, quand je crée des Virtual LANs, je ne pense plus à une simple commande dans le terminal.
Je pense à un immeuble, à des étiquettes, à des flux maîtrisés, à des silences volontaires.

Et je me dis, avec un petit sourire :

“C’est fou comme quatre lettres peuvent contenir autant de logique.”