Bonjour,
 
Je souhaite configurer un switch 8 ports :
 
Port 1 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 2 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 3 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 4 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 5 Untagged - VLAN 1 : PC Administration
Port 6 Untagged - VLAN 1 : PC Administration
Port 7 Untagged - VLAN 1 : PC Administration
Port 8 Untagged - VLAN 1 et 2 : Routeur : accès à l'Internet
 
Le problème, c'est qu'il faut rajouter un PVID à chaque port : ports 1 à 4 : PVID 2 ; ports 5 à 7 : PVID 1.
Mais pour le port 8, si je mets un PVID 1, seul le VLAN 1 peut accéder à Internet, et si je met PVID 2, seul le VLAN 2 peut accéder à Internet.
 
J'ai donc créé un troisième VLAN "Internet", présent sur tous les ports, et untagged.
J'ai mis le PVID 3 sur le port 8, et ça marche.
 
La configuration fonctionne après essais sur "maquette". Tous les ports sont "untagged", et quand je suis sur le VLAN 1, j'arrive à pinguer les autres PC du VLAN 1. Et quand je tague des ports, ça marche plus. Ou alors quand je tague le port 8, je n'accède plus à Internet.
 
Est-ce normal que cela fonctionne comme ça ? J'aurais pensé qu'il fallait taguer des ports, mais comme je n'arrive pas super bien à différencier "tagged" et "untagged"...
 
Merci d'avance.
 
Mathieu

bas tu ajoute t'es ports dans chaque vlan, et après tu passe ton port 8 en trunk.
 
sur ton routeur tu créés des sous interfaces qui seront chacune dans un vlan différent et tu colle l'interface concernée en passerelle aux postes du vlan et roulez je dirais

Merci pour ta réponse. Le problème, c'est que mon routeur (liveBox Business) ne gère pas les VLAN...

Ton switch gere le niveau 3 ou uniquement niveau 2 ?

C'est un niveau 2, il ne fait pas de routage...

bas la du coup j'ai pas de solution qui me vient à l'esprit, peut être d'autres auront une idée

donc c'est mort

Pas forcément mort, il y a deux solutions :

Dans les deux cas, il faut le VLAN 3 "Internet"

Solution 1 (qui ne marche pas sur tous les switch)
Il faut que le switch accepte d'avoir un port untagged pour plusieurs VLAN à la fois (sinon passer à la solution 2).
- Les ports 1 à 4 ont leur PVID à 2 et sont untagged pour les VLAN 2 et 3.
- Les ports 5 à 7 ont leur PVID à 1 et sont untagged pour les VLAN 1 et 3.
- le port 8 a sont PVID à 3 et est untagged pour les VLAN 1, 2 et 3

Pour rappel :
- la notion de port untagged concerne le trafic sortant du switch (le switch fera sortir les trames appartenant au VLAN considéré au format Ethernet standard)
- la notion de PVID concerne le trafic entrant et ne concerne que les trames non tagguées (ie trames au format Ethernet standard), toute trame entrant dans le switch et qui est non tagguée sera mise dans le VLAN indiqué par le PVID.
- la notion de port tagged indique au switch que les trames appartenant au VLAN considéré sortiront du switch au format 802.1Q. De même les trames arrivant au format 802.1Q (tagguées donc) seront autorisées à entrer dans le switch si elles appartiennent au VLAN considéré. Contrairement aux trames non tagguées, le switch ne touche pas à la trame.
- sur beaucoup de switch basique, la notion de PVID et de port untagged est confondue (ils se reconnaissent aisément car un port ne peut alors être untagged pour plusieurs VLAN à la fois)

Comment fonctionne la solution 1 :
Un PC (dans le VLAN 1) cherche à joindre le routeur (dans le VLAN 3). Il envoie sa requête, le switch la place dans le VLAN 1 (PVID à 1), le routeur la reçoit (le port 8 est untagged dans le VLAN 1), il y répond, le switch place la réponse dans le VLAN 3 (PVID du port 8 est à 3), le PC peut recevoir la dite réponse (le port est untagged dans le VLAN 3).
En revanche un PC dans le VLAN 1 ne peut causer avec un PC dans le VLAN 2.

Solution 2 (marche avec tous le switch gérant les VLAN)
- Les ports 1 à 4 ont leur PVID à 2 et sont untagged pour le VLAN 2 et tagged pour le VLAN 3.
- Les ports 5 à 7 ont leur PVID à 1 et sont untagged pour le VLAN 1 et tagged pour le VLAN 3.
- le port 8 a son PVID à 3 et est untagged pour le VLAN 3 et tagged pour les VLAN 1 et 2
- la carte réseau des PC doit être paramétrée pour gérer la QOS (802.1p qui utilise le même format de trame que 802.1Q, ça permet donc à la carte de lire les trames taguées)
- idem pour la LiveBox (je ne sais si elle sait faire)

C'est le même principe de fonctionnement que la solution 1 sauf que les trames reçues par les utilisateurs sont tagguées au lieu d'être non tagguée.

Bref la solution 1 marche quelque soit le type de client branché sur le switch, mais impose d'avoir un switch assez évolué.
La solution 2 marche avec tous les switch gérant les VLAN mais impose des clients un peu plus intelligent.

Les machines seront donc toutes sur le même subnet ?
 
Qu'est ce qui les empechera de communiquer ?

Merci Zostere pour la réponse, les explications claires et les définitions de "tagged", "untagged" et PVID.
 
J'ai donc remarqué que mon switch pouvait avoir plusieurs VLAN untagged sur un seul port. Donc la solution 1 fonctionne bien, et j'ai enfin compris le pourquoi du comment
 
Merci aussi pour la deuxième solution, qui peut être utile dans le cas où... Je ne connaissais pas la configuration de la QoS sur les cartes réseaux des PC.