Cet article est dédié aux personnes qui n'ont jamais entendu parler du réseau ou des adresses IP. Certains raccourcis ou certains parallèles sembleront simplistes ou incomplets aux experts mais il s'agit ici d'expliquer simplement un concept.

Si on compare un switch à un immeuble, on peut expliquer assez simplement la notion de VLAN.

Tout d’abord que veut dire le mot VLAN ?
Vlan veut dire Virtual local area network … en d’autres mots : réseau local virtuel.
Il s’agit, sur un même switch de créer plusieurs réseaux indépendants ne pouvant pas, par défaut, communiquer entre eux.
Dans notre exemple, un switch est comme un grand immeuble avec plusieurs appartements.
Chaque appartement créé correspond à un Vlan.
Donc si notre immeuble contient 4 appartements, cela correspond à 4 Vlans sur notre switch.
Chaque occupant d’un appartement est indépendant de son voisin avec qui il ne communique pas.
Chacun peut faire ce qu’il veut dans son appartement sans que le voisin ne puisse le voir ou communiquer avec lui.

Access lists :
Si l’occupant d’un appartement veut aller dans celui de son voisin, il doit avoir l’autorisation d’y entrer. Sur un switch utilisant des VLANs, ceci est possible en créant des ACLs (Access lists) qui correspondent à des lignes de commandes permettant à un vlan de communiquer avec un autre Vlan. Ainsi, les occupants de l’appartement 1 peuvent voir les occupants de l’appartement 2 mais pas ceux des appartements 3 et 4 …

Vlans asymétriques :
Sur certains switchs, il est possible d’utiliser des Vlans Asymétriques. On utilise cette fonctionnalité lorsqu’on veut créer des réseaux virtuels indépendants mais qui partagent des ressources communes comme un serveur ou une imprimante.
Dans l’exemple de l’immeuble, on peut imaginer que les occupants des différents appartements ne communiquent pas mais doivent pouvoir accéder au parking. Dans le cas d’un switch, les ordinateurs situés dans les différents Vlans ne peuvent pas communiquer mais peuvent tous avoir accès à un serveur ou une imprimante.