VLAN : ports tagged et untagged

M

Mat52

Nouveau membre
Bonjour,

Je dois configurer un switch, et j'aimerais que vous me confirmiez si oui ou non : on tague les trames des VLAN que lorsqu'elles sont sur des ports reliés à des équipements gérant les VLAN, afin "d'étendre" le VLAN (par exemple relié à un switch afin que les VLAN des deux switchs soient reliés).

Lorsque les ports sont reliés à des équipements terminaux (PC) qui ne gèrent pas les VLAN ou des routeurs ou autre, il n'y a pas besoin de taguer la trame ?

Merci d'avance.

Mathieu
 
mykhi

mykhi

Force Modéra-Bleue
Staff
Bonjour,

Tu peux très bien taguer les trames sur des ports reliés à des équipements (PC) ne gérant pas les vlans. Ca te permet de créer plusieurs zones "vlan" où seuls les pcs d'un même vlan peuvent communiquer.

Si tu ne tagues pas le port d'un pc sur un vlan, il ne verra aucun équipement de ce vlan.
 
M

Mat52

Nouveau membre
Merci pour la réponse.

En fait, je souhaite configurer un switch 8 ports :

Port 1 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 2 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 3 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 4 Untagged - VLAN 2 : Borne Wi-Fi clients
Port 5 Untagged - VLAN 1 : PC Administration
Port 6 Untagged - VLAN 1 : PC Administration
Port 7 Untagged - VLAN 1 : PC Administration
Port 8 Untagged - VLAN 1 et 2 : Routeur : accès à l’Internet

Le problème, c'est qu'il faut rajouter un PVID à chaque port : ports 1 à 4 : PVID 2 ; ports 5 à 7 : PVID 1.
Mais pour le port 8, si je mets un PVID 1, seul le VLAN 1 peut accéder à Internet, et si je met PVID 2, seul le VLAN 2 peut accéder à Internet.

J'ai donc créé un troisième VLAN "Internet", sur tous les ports, et untagged.
J'ai mis le PVID 3 sur le port 8, et ça marche.

La configuration fonctionne après essais sur "maquette". Tous les ports sont "untagged", et quand je suis sur le VLAN 1, j'arrive à pinguer les autres PC du VLAN 1. Et quand je tague des ports, ça marche plus. Ou alors quand je tague le port 8, je n'accède plus à Internet.

Est-ce normal que cela fonctionne comme ça ? J'aurais pensé qu'il fallait taguer des ports, mais comme je n'arrive pas super bien à différencier "tagged" et "untagged"...
 
mykhi

mykhi

Force Modéra-Bleue
Staff
Le vlan1 est particulier car c'est le vlan par défaut ... Tout équipement sur un port non taggué tombe dans le vlan 1.

Tes ports 1-4 doivent être en access vlan 2
Tes ports 5-7 doivent être en access vlan 1
Le port 8 doit être en trunk en autorisant vlan 1 et vlan 2

C'est quelle marque ton switch ?
 
M

Mat52

Nouveau membre
Arf Access Vlan, ça je connais pas... Je vais faire des recherches, merci de ta réponse !

Mon switch c'est un 8 ports gigabit NetGear.
 
mykhi

mykhi

Force Modéra-Bleue
Staff
J'ai regardé sur un autre forum :

Access = untagged (U)
Trunk = tagged (T)

Donc ça donnerait :
1-4 : untagged (valn 1)
5-7 : untagged (vlan 2)
8 : tagged vlan 1 & 2
 
Akira78

Akira78

Expert
Sur ton routeur, il faut que tu configures 2 interfaces virtuelles : l'une sur le VLAN1 et l'autre sur le VLAN2 avec des IP conformes au plan d'adressage de chaque VLAN. Active bien le tagging des VLAN sur le routeur.
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Dernières actus
Derniers messages publiés
Statistiques globales
Discussions
730 134
Messages
6 718 078
Membres
1 586 394
Dernier membre
Manoushk
Partager cette page
Haut