Bonjour,
Je viens de configurer des VLAN sur un switch NetGear GS724T;
toute ma config fonctionne quand je la test avec des ping.
Mais là en la mettant en "production" je me rend compte que les postes (PC) d'un même groupe de travail apparaissent dans l'explorateur windows (tous des 7 pro; pas de domaine)... Par contre la connexion ente les postes est impossible...
 
Une idée?

Tu as plus d'infos sur ton infra??

Je pense que le plus simple est de décrire la config du switch.
La liste de VLAN:
1   : Défaut
2   :  
3   :
10 : Publique
11 : PC1
12 : PC2
13 : PC3
 
 
membres des VLAN        port     PVID        Désignation
1 2 3 10 11 12 13 14                              
U       U   U  U  U            1          1         Routeur/ Serveur DHCP
U       U                         2        10         PC publique
U           U                     3        11         PC 1
U                U                4        12         PC 2
U                    U            5        13         PC 3
U           U   U  U            6          1         Imprimante
U           U   U  U            7          1         Serveur de fichiers
T           T   T  T            8          1         AP Wifi (non branchée)
T           T   T  T            9          1         Trunk swich2 (non branché)
 
 
Donc dans cette configuration mes VLAN sont respecté d'un point de vue des pings, c-à-d que les PC ne peuvent pas se pinger entre eux;
par contre ils se "voient" dans l'explorateur windows sans toutefois pouvoir se connecter.
 
Si je retire mes PC du VLAN1 (Défaut) et bien il ne communique plus ni avec le routeur ni avec le serveur de fichiers ni avec l'imprimante (en ping ou via l'explorateur).
 
Je pensais, pour que la config soit correcte, qu'il ne fallait pas que les PC soient membres du VLAN1 mais si je fais ça ça ne marche pas.
En les laissant sur le VLAN1, bien que les ping donnent satisfaction, il doit quand même se passer quelque chose de pas normal...
 
Commentaire : J'ai aussi un petit doute sur l'intégrité du switch (neuf mais il a fait des sienne à la mise sous tension).

Si il n'y à pas de routage inter VLAN il est impossible que les machines se "voient"
 
Les ports sur lesquels tes machines sont connectés ne peuvent pas êtres dans plusieurs VLAN (1 et x)
 
J'avoue que je ne comprend pas bien ta topologie. Le routeur est membre des VLAN??? entre ton routeur et ton switch ça doit être aussi en trunk.
 
Apres je ne connais pas les équipement Netgear, j'imagine que U c'est pour untagged et T pour tagged auquel cas si je ne me trompe pas tag c'est du mode access et untag c'est du trunk chez cisco

Oui c'est U:untagged et T:tagged.
En fait chez Netgear un port peut être membre de plusieurs VLAN, par contre il faut lui assigner son ID par défaut en sortie. Par exemple le PC2, port 4, peut communiquer avec le port 1 (box) puisque ce dernier est aussi membre. Le paquet sortira untagged. Ce même port 4 peut aussi commuiquer avec le port 8 qui est également membre mais cette fois le paquet sortira tagged (ce qui permet de propager le VLAN sur un autre switch).
Je vais faire un essai avec un 2eme switch.

Je me réponds.  
Je crois que j'ai compris, en fait le PVID ne marque pas uniquement la sortie mais (peut-être?) également l'entrée. Dans ce cas un port peut envoyer des données mais pas les recevoir.  
Donc le ping ne fonctionne pas (en sortie) mais le broadcast (en entrée) du groupe de travail oui.
Bref en gros pour mon fonctionnement (isoler les postes entre eux mais partager les ressources) il faudrait créer un VLAN par ressource et un par PC.
Dans le cas extrême d'une configuration où l'on pourrait gérer point à point il faudrait donc, sur un switch 24 ports, 24 VLAN.
Sur un switch Netgear 8 ports "smart" (G108E je crois, pas de PVID en configuration basique) le principe de ma config fonctionnait, mais en passant sur un switch plus évolué cela ne fonctionne plus.
 
Quelqu'un peut me faire un commentaire juste pour savoir si je suis sur le bon chemin?