Configuration VLAN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 17-01-2016 à 11:56:48
Citation : Lorsque l'on définit les ports associés à chaque VLAN, il y a 3 modes :Untagged et Tagged et No : |
Marsh Posté le 17-01-2016 à 13:49:42
J'ai déjà lu ce poste mais mon éxpérience montre bien que en mettant UNTAGGED le port ou est connecter mon modem dans tout les VLAN, tout les VLAN on bien accées a internet
Pour moi UNTAGGED ou TAGGED cela signifie que le membre devient membre du VLAN ce qui change c'est le marquage de la trame quand on est TAGGED
Par contre moi ce que je comprend pas c'est PVID Port VLAN ID l'onglet en dessou dans l'interface web netgear
Marsh Posté le 17-01-2016 à 15:55:01
C'est le vlan natif pourlequel les trames sont non tagguées.
Mais là vu tes explications personne risque de bien comprendre 1/ ce que tu as configuré, 2/ ce que tu as testé ...
Quand on fait du réseau, rien ne vaut un schéma et les commandes de configuration
Marsh Posté le 17-01-2016 à 17:33:43
La configuration ce fait via un interface Web pas en ligne de commande
J'ai conscience que je doit surement mal m'expliquer quel genre de schéma pourrait aider a mieux comprendre ? je veut bien tenté d'en réaliser un
Marsh Posté le 17-01-2016 à 21:42:04
Salut,
Fait un schéma de ce que tu veux faire.
A partir de là nous pourrons te donner un coup de main.
Quel routeur as tu ?
A+
Marsh Posté le 18-01-2016 à 11:27:31
Il y a plusieurs choses à comprendre lorsque l'on parle de VLAN par ports, outre le fait de comprendre la notion de trame "tagged" (trame Ethernet standard à la quelle est rajoutée 4 octets qui inclus, entre autres, le n° du VLAN) et de trame "untagged" (le format habituel de la trame Ethernet), il est nécessaire de comprendre les notions de PVID, de port untagged pour un VLAN et de port tagged pour un VLAN.
Ces notions sont présentent sur tous les switch gérant les VLAN, sauf que certains constructeurs (CISCO et autres constructeurs qui se sont ralliés à ce jargon) se cachent dérière leur propre terminologie (port ACCESS, TRUNK, native VLAN) qui ne sont que des interprétations parfois assez restrictives des notions précédentes.
Donc :
Port "untagged" pour un VLAN - concerne le trafic sortant
Ce mode concerne exclusivement le trafic sortant d'un port :
PVID (Port VLAN ID) - concerne le trafic entrant
Cette notion n'est pas "visible" sur tous les switch. Cette notion concerne uniquement les trames Ethernet untagged entrant par le port.
Port "tagged" pour un VLAN - concerne le trafic entrant et sortant
Ce mode concerne autant le trafic entrant que le trafic sortant du port :
Comme dit précédemment ceci concerne tous les switch gérant les VLAN, mais certains fabricants comme CISCO masquent plus ou moins la chose en faisant une implémentation particulière :
Port en mode ACCESS
Lorsqu’un port est en mode ACCES dans le VLAN A alors :
Port en mode Trunk
A ceci il faut rajouter le cas du fabricant HUAWEI (et de ses dérivés dont 3COM et les HP issus du rachat de 3COM et H3C). Les chinois pratiquant l'art du compromis, aux modes Access et Trunk, ils ont rajoutés un mode Hybrid qui reprend le fonctionnement de base décrit en premier : pour chaque port on défini les VLAN Tagged, Untagged et le PVID sans aucune limitation autre que le bon sens (il est évident qu'un port ne peut être à la fois untagged et tagged pour le même VLAN).
Comme je ne connais pas tous les fabricants du marché, il y a doit bien y avoir d'autres implémentation plus ou moins exotiques.
Marsh Posté le 18-01-2016 à 22:07:39
Meme principe chez Enterasys / Extreme network, exemple :
PVID par défaut VLAN 1, on peut configurer :
set vlan egress 2 port ge.1.1 untagged ou tagged = traffic sortant vlan 2 untag ou tag et traffic entrant vlan 1
set port vlan ge.1.1 2 modify-egress = traffic sortant vlan 2 untag entrant vlan 2 untag
Je sais pas si c'est clair lol
Marsh Posté le 16-01-2016 à 15:38:46
Bonjour,
Je tente de configurer les VLAN sur mon switch netgear gs748t
Je voudrai savoir la différence qu'il y a entre la fonction VLAN membership (taged et untaged) et Port VLAN ID
j'ai fait plusieurs expérience mais je ne comprend pas encore la différence entre les deux
Par defaut il y a un VLAN ID 1 de crée moi j'en ai crée deux nouveau VLAN ID 2 "entreprise" VLAN ID 3 "guest"
Par defaut tout les port sont dans l'onglet PORT VLAN ID sont assigné en 1 et dans VLAN Membership tout les port sont untaged dans le VLAN ID 1 aussi
1ere expérience j'assigne dans l'onglet PORT VLAN ID mes PC entreprise dans leur VLAN et mes GUEST dans le leur également je laisse mon modem dans le VLAN ID 1 par defaut et dans Membership je untaged dans chaque VLAN le port ou est connecter le modem
Tout est ok
2nd expérience je laisse dans l'onglet PORT VLAN ID tout le monde dans le VLAN ID 1 par contre dans l'onglet Membership je retire le untaged de tout les port et ensuite j'applique le untaged dans PC "entreprise" et "guest" dans chacun de leur VLAN le modem lui est untaged dans tout les VLAN
Résultat identique a ma 1ere expérience
Merci beaucoup pour votre aide