Bonjour,
Est il possible sur un switch cisco de niveau 3 de faire en même temps sur le même switch de l'affectation dynamiques de Vlan 802.1x et de mettre certains ports en Vlan fixes avec plusieurs vlan sur un même port (pour un serveur) ?  
Merci d'avance pour vos réponses  

pourquoi ce ne serait pas possible ? la config est faite par port.

j'ai essayé avec la config suivante et sa marche pas :
client vlan dynamique : port general : 1P, 2U athentifié ou 3U invité
Port serveur NPS/AD/DHCP : port General : 1UP,2U,3U
 
et rien de pingue

poste un "show run" avec ta topologie
 
ton port client est configuré en 802.1x; ton port serveur doit être en accès dans le vlan serveur non ?

Tu veut dire quoi par un show run ? Si je le met (le serveur nps) en accès sur le vlan des autentifiés sa marcherait tu crois ?

De poster la configuration qui tourne sur ton routeur.

Ok je te regarde sa.
Par ce que moi je voudrais un vlan avec des authentifiés et un autre en fixe ou il y aurait internet par exemple qui aroserait tout les vlan et sa j'y arrive pas il accède qu'au vlan pvid j'ai l'impression pas aux autres

t'as du routage entre tes vlans ?
 
Si ta problématique c'est d'avoir des utilisateurs authentifiés et d'autres non, tu peux mettre tout le monde dans le même vlan, c'est juste que pour ceux que tu veux authentifier; ben tu actives l'authentification sur le port
 
Par contre pour le serveur d'authentification, ce sont pas les clients qui le joignent mais le switch qui réalise l'authentification, qui doit donc avoir une adresse IP joignable depuis le serveur.

C'est ce que j'avait pensé, mais je ne parvient pas a configurer mes ports correctement de manière a avoir le NPS, tout le monde sur internet via un autre port, et que les authentifiés sur les serveurs de données. mon problème c'est sa je pingue pas mon nps avec la config suivante:
vlan 2 : authentifiés
vlan 3 : invités
*
port 2 : (dynamique) authentifié : general 1P,2U
port 3 : (dynamique) invité : general 1P,3U
port 4 : NPS : general 1UP,2U,3U
port 5 : Internet : General 1UP,2UP,3UP
port 6 : Serveur data : General 2UP
 
Avec sa ni les authentifiés ou invités n'on internet et personne n'as le nps.

Et aussi pourquoi sur les ports ou il y as une authentification 802.1x le PVID ce met en "exclu" ?

tant qu'on aura pas la config ça va être compliqué de te répondre...

le show run on l'a dans la console non j'imagine ?
moi je suis avec l'interface web

c'est quoi le modèle de ton switch ?

sg300-28p

comment on l'obtient le "show run" ?

arf, c'est un switch "small business" que tu as, y a peut-être pas de console dessus.

si j'ai bien la console dessus en ssh, par contre vu que le NPS c'est la galère est il possible de faire du filtrage mac dessus ? ACL basés sur mac c'est quoi ?