G
Guest
Invité
bonjour, le port vlan id est celui qui doit être relié à la box. vlan membership est pour les pc qui vont se connecter dessus. Si je comprends bien l'anglais!
flo0462
Nouveau membre
Alors j'ai fait plusieurs expérience mais je ne comprend pas encore la différence entre les deux
Par defaut il y a un VLAN ID 1 de crée moi j'en ai crée deux nouveau VLAN ID 2 "entreprise" VLAN ID 3 "guest"
Par defaut tout les port sont dans l'onglet PORT VLAN ID sont assigné en 1 et dans VLAN Membership tout les port sont untaged dans le VLAN ID 1 aussi
1ere expérience j'assigne dans l'onglet PORT VLAN ID mes PC entreprise dans leur VLAN et mes GUEST dans le leur également je laisse mon modem dans le VLAN ID 1 par defaut et dans Membership je untaged dans chaque VLAN le port ou est connecter le modem
Tout est ok
2nd expérience je laisse dans l'onglet PORT VLAN ID tout le monde dans le VLAN ID 1 par contre dans l'onglet Membership je retire le untaged de tout les port et ensuite j'applique le untaged dans PC "entreprise" et "guest" dans chacun de leur VLAN le modem lui est untaged dans tout les VLAN
Résultat identique a ma 1ere expérience
Ducoup je comprend pas ou est la différence
Encore merci de votre aide
Par defaut il y a un VLAN ID 1 de crée moi j'en ai crée deux nouveau VLAN ID 2 "entreprise" VLAN ID 3 "guest"
Par defaut tout les port sont dans l'onglet PORT VLAN ID sont assigné en 1 et dans VLAN Membership tout les port sont untaged dans le VLAN ID 1 aussi
1ere expérience j'assigne dans l'onglet PORT VLAN ID mes PC entreprise dans leur VLAN et mes GUEST dans le leur également je laisse mon modem dans le VLAN ID 1 par defaut et dans Membership je untaged dans chaque VLAN le port ou est connecter le modem
Tout est ok
2nd expérience je laisse dans l'onglet PORT VLAN ID tout le monde dans le VLAN ID 1 par contre dans l'onglet Membership je retire le untaged de tout les port et ensuite j'applique le untaged dans PC "entreprise" et "guest" dans chacun de leur VLAN le modem lui est untaged dans tout les VLAN
Résultat identique a ma 1ere expérience
Ducoup je comprend pas ou est la différence
Encore merci de votre aide
VaderFR
Grand Maître
Bonjour,
le PVID est le VLAN dont les trames ne seront pas taggées, en entrée et en sortie :
- les trames evoyées depuis le port, cocernant ce vlan, ne seront pas taggées
- les trames reçues sur ce port et non taggées seront considérées comme faisant partie du VLAN.
Pour les autres VLANs du port (multi-vlan, mode TRUNK), les trames devront êtres taggées (porter le numéro du VLAN), et donc l'équipement de l'autre côté devra être capable de gérer les tags, ce que globalement un PC W$ ne sait pas faire.
Par exemple, un port relié à téléphone IP + PC, le VLAN taggé sera pour le téléphone IP et le vlan non taggé pour le PC.
Pour un port mono vlan, on passera plutôt par un port en mode Access et non Tunk. le mode Hybrid est déconseillé.
De même, le VLAN par défaut (1) ne doit pas être utilisé et donc actif sur les ports.
Donc d'après le post au dessus :
- PVID + le reste untagged = port access = mono vlan, non taggé
- 1ère exp : idem, un port = 1 vlan, pas de tag
- 2eme exp : idem, un tag (de vlan) par port, par contre, le port modem avec 2 vlans non taggées, c'est sale. je ne sais pas comment il fait la différence, et ce qu'il y a en face, mais ce genre de configuration est à éviter.
dans les 2 cas, vu que les PC (W$ ?) ne savent pas gérer les tags, ça ne fait aucune différence.
le PVID est le VLAN dont les trames ne seront pas taggées, en entrée et en sortie :
- les trames evoyées depuis le port, cocernant ce vlan, ne seront pas taggées
- les trames reçues sur ce port et non taggées seront considérées comme faisant partie du VLAN.
Pour les autres VLANs du port (multi-vlan, mode TRUNK), les trames devront êtres taggées (porter le numéro du VLAN), et donc l'équipement de l'autre côté devra être capable de gérer les tags, ce que globalement un PC W$ ne sait pas faire.
Par exemple, un port relié à téléphone IP + PC, le VLAN taggé sera pour le téléphone IP et le vlan non taggé pour le PC.
Pour un port mono vlan, on passera plutôt par un port en mode Access et non Tunk. le mode Hybrid est déconseillé.
De même, le VLAN par défaut (1) ne doit pas être utilisé et donc actif sur les ports.
Donc d'après le post au dessus :
- PVID + le reste untagged = port access = mono vlan, non taggé
- 1ère exp : idem, un port = 1 vlan, pas de tag
- 2eme exp : idem, un tag (de vlan) par port, par contre, le port modem avec 2 vlans non taggées, c'est sale. je ne sais pas comment il fait la différence, et ce qu'il y a en face, mais ce genre de configuration est à éviter.
dans les 2 cas, vu que les PC (W$ ?) ne savent pas gérer les tags, ça ne fait aucune différence.
flo0462
Nouveau membre
Merci pour ta réponse mais sa a du mal a être claire dans ma tête
En fait ce que j'ai compris coté Membership c'est que un port Taged fait partie du VLAN et on ajoute l'identité du VLAN en début de trame et l'appareil connecter doit etre capable de le comprendre un port Untaged fait aussi partie du VLAN et il faut utiliser cela pour les PC car il ne comprenne pas les trame tagées
quand on laisser un port ni taged ni untaged celui ci n'appartient a aucun VLAN.
Mais j'ai l'impression qu'on pourrait etre capable de réaliser la configuration complete via les parametre membership sans le port vlan id, car on est capable dans PVID dire qu'on est dans le VLAN 2 mais ne pas etre taged ni untaged et ducoup le port appartien a aucun vlan quand meme etrange non ?
Pourquoi es sale d'avoir le modem dans plusieur VLAN ? c'est pourtant la seule solution pour que tout les VLAN ai accée a internet ?
En fait ce que j'ai compris coté Membership c'est que un port Taged fait partie du VLAN et on ajoute l'identité du VLAN en début de trame et l'appareil connecter doit etre capable de le comprendre un port Untaged fait aussi partie du VLAN et il faut utiliser cela pour les PC car il ne comprenne pas les trame tagées
quand on laisser un port ni taged ni untaged celui ci n'appartient a aucun VLAN.
Mais j'ai l'impression qu'on pourrait etre capable de réaliser la configuration complete via les parametre membership sans le port vlan id, car on est capable dans PVID dire qu'on est dans le VLAN 2 mais ne pas etre taged ni untaged et ducoup le port appartien a aucun vlan quand meme etrange non ?
Pourquoi es sale d'avoir le modem dans plusieur VLAN ? c'est pourtant la seule solution pour que tout les VLAN ai accée a internet ?
VaderFR
Grand Maître
un port n'est pas taggé ou non
c'est un vlan qui est taggé ou non sur un port.
et quand un vlan est ajouté à un port, il doit être soit taggé, soit non taggé, mais pas les deux ou ni l'un ni l'autre.
pour un pc, il faut que ton vlan ne soit pas taggé.
par défaut, le port est pour le seul vlan 1, sans tag.
donc en résumé :
- Ports PC : un seul VLAN ID 2 "entreprise" ou VLAN ID 3 "guest", en PVID (et donc de fait untagged)
- Port interconnexion : VLAN 2 + VLAN 3, taggés, si le commutateur/routeur de l'autre côté 1) gère les VLANs 2) a les mêmes VLAns déclarés avec les mêmes IDs.
et ce qui est sale, ce n'est pas plusieurs vlans sur le port modem, mais plusieurs vlans non taggés. du coup, comment fait il la différence ?
et ce modem, est-ce un routeur ? les vlans sont ils déclarés aussi dessus ?
il faut un routeur (ou commutateur avec l 3) pour permettre aux postes de sortir de leur vlan
c'est un vlan qui est taggé ou non sur un port.
et quand un vlan est ajouté à un port, il doit être soit taggé, soit non taggé, mais pas les deux ou ni l'un ni l'autre.
pour un pc, il faut que ton vlan ne soit pas taggé.
par défaut, le port est pour le seul vlan 1, sans tag.
donc en résumé :
- Ports PC : un seul VLAN ID 2 "entreprise" ou VLAN ID 3 "guest", en PVID (et donc de fait untagged)
- Port interconnexion : VLAN 2 + VLAN 3, taggés, si le commutateur/routeur de l'autre côté 1) gère les VLANs 2) a les mêmes VLAns déclarés avec les mêmes IDs.
et ce qui est sale, ce n'est pas plusieurs vlans sur le port modem, mais plusieurs vlans non taggés. du coup, comment fait il la différence ?
et ce modem, est-ce un routeur ? les vlans sont ils déclarés aussi dessus ?
il faut un routeur (ou commutateur avec l 3) pour permettre aux postes de sortir de leur vlan
flo0462
Nouveau membre
Le modem est en fait le modem fournie par OVH et il n'est pas "intéligent"' donc je ne peut pas le mettre "TAGED" par contre dés que je le met "UNTAGED" dans un VLAN c'est tout le VLAN qui peu accéder a internet donc le fait de le mettre UNTAGED dans plusieur VLAN signifie qu'il est membre de ces VLANs et donc distribue internet dedans mais n'a pas le début de sa trame de taged avec l'id VLAN
En fait dans Membership je peut soit laisser la case des port vide donc "pas membre de ce vlan" mettre T comme TAGED ou U comme UNTAGED les deux dernier cas le port et membre du VLAN mais c'est l'identité du VLAN qui est ajouté a la trame quand on est en T
Bref ce que je ne comprend pas c'est a coi sa sert d'aller dans PVID et definir des VLAN a certain port si dans Membership on peut laisser vide chaque port (ni T ni U) et personne communique avec personne
Egalement tout les port dans PVID peuvent etre sur ID VLAN 1 et que on est UNTAGED tout les port dans VLAN 2 pour que tout le monde soit dans le VLAN 2
En fait dans Membership je peut soit laisser la case des port vide donc "pas membre de ce vlan" mettre T comme TAGED ou U comme UNTAGED les deux dernier cas le port et membre du VLAN mais c'est l'identité du VLAN qui est ajouté a la trame quand on est en T
Bref ce que je ne comprend pas c'est a coi sa sert d'aller dans PVID et definir des VLAN a certain port si dans Membership on peut laisser vide chaque port (ni T ni U) et personne communique avec personne
Egalement tout les port dans PVID peuvent etre sur ID VLAN 1 et que on est UNTAGED tout les port dans VLAN 2 pour que tout le monde soit dans le VLAN 2
VaderFR
Grand Maître
Meilleure réponse
- le modem verra tout (vlan 2 et 3) comme sans vlan, pour sortir ça marche, c'est normal
ce qui est bizarre, c'est que dans l'autre sens, comment ton commutateur sait dans quel vlan envoyer ? à moins qu'il n'envoie les trames dans les 2 vlans. ce qui va alors créer un problème d'étanchéité des vlans, et donc enlève leur intérêt.
tout juste, le vlan est (membership) ou non sur le port, et s'il est il est taggé ou non.
le PVID c'est le vlan "par défaut" d'un port multi-vlan. le vlan ne sera pas taggé, les autres si.
la différence c'est que le PVID, ce qui arrive non taggé sera considéré comme faisant partie de ce port.
donc dans ton cas, vlan unique, U, sur lesp orts PC, et 2 vlans en U,pas de pvid, sur le port modem. Sinon, tout ce qu'enverra le modem, non taggé, sera considéré comme faisant partie de l'unique vlan pvid (1, ou exclusif 2 ou exclusif 3) et donc l'autre vlan n'aura pas ses trames de retour
un vlan PVID sera par conséquent Untagged.
si tu mets pvid vlan 1 sur tous les ports, alors
- vu que pc et modem ne tggent pas, les trames envoyées partout seront non taggées
- les trames non taggées seront considérées comme faisant partie du vlan 1 (PVID)
- donc tous tes ports seront, de fait, dans le vlan 1. et pas le vlan 2.
ce qui est bizarre, c'est que dans l'autre sens, comment ton commutateur sait dans quel vlan envoyer ? à moins qu'il n'envoie les trames dans les 2 vlans. ce qui va alors créer un problème d'étanchéité des vlans, et donc enlève leur intérêt.
tout juste, le vlan est (membership) ou non sur le port, et s'il est il est taggé ou non.
le PVID c'est le vlan "par défaut" d'un port multi-vlan. le vlan ne sera pas taggé, les autres si.
la différence c'est que le PVID, ce qui arrive non taggé sera considéré comme faisant partie de ce port.
donc dans ton cas, vlan unique, U, sur lesp orts PC, et 2 vlans en U,pas de pvid, sur le port modem. Sinon, tout ce qu'enverra le modem, non taggé, sera considéré comme faisant partie de l'unique vlan pvid (1, ou exclusif 2 ou exclusif 3) et donc l'autre vlan n'aura pas ses trames de retour
un vlan PVID sera par conséquent Untagged.
si tu mets pvid vlan 1 sur tous les ports, alors
- vu que pc et modem ne tggent pas, les trames envoyées partout seront non taggées
- les trames non taggées seront considérées comme faisant partie du vlan 1 (PVID)
- donc tous tes ports seront, de fait, dans le vlan 1. et pas le vlan 2.
Dernières actus
-
Des Samsung Galaxy S21 souffrent de problèmes d’écran après une mise à jour
18/04/2024 18:44
-
Les PC Lenovo sous Snapdragon X Elite auraient fuité, la concurrence distancée ?
18/04/2024 16:55
-
Ryzen Pro 8000 Series : AMD accélère l’IA sur le marché pro et écrase les Core Ultra
18/04/2024 16:25
-
Windows 11 24H2 : l’explorateur de fichiers IA exigerait un Snapdragon X Elite pour fonctionner
18/04/2024 15:18
-
Les configs PC pour Ghost of Tsushima révélées, 16 Go de RAM pour jouer convenablement
18/04/2024 11:43
-
Des millions de fichiers volés aux développeurs de Ready or Not, le studio enquête
18/04/2024 10:44
Derniers messages publiés
Statistiques globales
- Discussions
- 730 126
- Membres
- 1 586 365
- Dernier membre
- matiOs1
Partager cette page