← Retour aux tutoriels
UniFi : segmenter le réseau avec un VLAN
Créer un VLAN, l'associer à un port de switch et à un SSID dédié.
Un VLAN segmente logiquement le réseau en domaines de diffusion distincts sur la même infrastructure physique.
Prérequis
- Contrôleur UniFi avec passerelle et switch managé adoptés.
- Plan d’adressage par VLAN défini.
1. Créer le réseau VLAN
Settings → Networks → New Virtual Network :
Name : IoT
VLAN ID : 40
Subnet : 192.0.2.128/26
DHCP : DHCP Server activé2. Affecter un port de switch
UniFi Devices → sélectionner le switch → Ports → choisir le port → Port Profile :
Native VLAN / Network : IoT
Tagged VLANs : aucun (port d'accès)Pour un lien trunk vers un autre switch, choisir un profil All ou cocher les VLAN voulus en Tagged.
3. Associer un SSID au VLAN
Settings → WiFi → SSID → champ Network → IoT.
Vérification
Un appareil branché sur le port profilé obtient une IP dans 192.0.2.128/26. Sur la passerelle :
ip -d link show | grep -A1 vlan40Dépannage
- Pas d’IP : le port doit avoir le VLAN en
Native(accès) ouTagged(trunk) selon l’équipement. - Communication inter-VLAN non désirée : ajouter une règle de pare-feu de blocage entre réseaux.
- VLAN ignoré côté AP : reprovisionner l’AP après modification du SSID.
Vous avez un projet sur ces sujets ?
Nous contacter →