Bonjour,
Je tente de configurer les VLAN sur mon switch netgear gs748t
 
Je voudrai savoir la différence qu'il y a entre la fonction VLAN membership (taged et untaged) et Port VLAN ID  
 
j'ai fait plusieurs expérience mais je ne comprend pas encore la différence entre les deux
Par defaut il y a un VLAN ID 1 de crée moi j'en ai crée deux nouveau VLAN ID 2 "entreprise" VLAN ID 3 "guest"
Par defaut tout les port sont dans l'onglet PORT VLAN ID sont assigné en 1 et dans VLAN Membership tout les port sont untaged dans le VLAN ID 1 aussi
 
1ere expérience j'assigne dans l'onglet PORT VLAN ID mes PC entreprise dans leur VLAN et mes GUEST dans le leur également je laisse mon modem dans le VLAN ID 1 par defaut et dans Membership je untaged dans chaque VLAN le port ou est connecter le modem
Tout est ok  
 
2nd expérience je laisse dans l'onglet PORT VLAN ID tout le monde dans le VLAN ID 1 par contre dans l'onglet Membership je retire le untaged de tout les port et ensuite j'applique le untaged dans PC "entreprise" et "guest" dans chacun de leur VLAN le modem lui est untaged dans tout les VLAN
Résultat identique a ma 1ere expérience
 
Merci beaucoup pour votre aide

J'ai déjà lu ce poste mais mon éxpérience montre bien que en mettant UNTAGGED le port ou est connecter mon modem dans tout les VLAN, tout les VLAN on bien accées a internet
 
Pour moi UNTAGGED ou TAGGED cela signifie que le membre devient membre du VLAN ce qui change c'est le marquage de la trame quand on est TAGGED
 
Par contre moi ce que je comprend pas c'est PVID Port VLAN ID l'onglet en dessou dans l'interface web netgear

C'est le vlan natif pourlequel les trames sont non tagguées.
Mais là vu tes explications personne risque de bien comprendre 1/ ce que tu as configuré, 2/ ce que tu as testé ...
Quand on fait du réseau, rien ne vaut un schéma et les commandes de configuration

La configuration ce fait via un interface Web pas en ligne de commande
 
J'ai conscience que je doit surement mal m'expliquer quel genre de schéma pourrait aider a mieux comprendre ? je veut bien tenté d'en réaliser un

Salut,
 
Fait un schéma de ce que tu veux faire.
A partir de là nous pourrons te donner un coup de main.
 
Quel routeur as tu ?
A+

Il y a plusieurs choses à comprendre lorsque l'on parle de VLAN par ports, outre le fait de comprendre la notion de trame "tagged" (trame Ethernet standard à la quelle est rajoutée 4 octets qui inclus, entre autres, le n° du VLAN) et de trame "untagged" (le format habituel de la trame Ethernet), il est nécessaire de comprendre les notions de PVID, de port untagged pour un VLAN et de port tagged pour un VLAN.

Ces notions sont présentent sur tous les switch gérant les VLAN, sauf que certains constructeurs (CISCO et autres constructeurs qui se sont ralliés à ce jargon) se cachent dérière leur propre terminologie (port ACCESS, TRUNK, native VLAN) qui ne sont que des interprétations parfois assez restrictives des notions précédentes.

Donc :

Port "untagged" pour un VLAN - concerne le trafic sortant
Ce mode concerne exclusivement le trafic sortant d'un port :

• Toute trame appartenant à ce VLAN et qui sort par ce port le sera au format Ethernet standard et pourra être lue par n'importe quel équipement Ethernet.
• L'information d'appartenance au VLAN est définitivement perdue.

PVID (Port VLAN ID) - concerne le trafic entrant
Cette notion n'est pas "visible" sur tous les switch. Cette notion concerne uniquement les trames Ethernet untagged entrant par le port.

• Toute trame au format Ethernet standard qui entre dans le switch sera placé dans le VLAN indiqué par le PVID.
• Dans certains cas, un port peut être "untagged" dans le VLAN A (ça concernera le trafic sortant) et avoir son PVID dans le VLAN B (ça concernera le trafic entrant), c'est un fonctionnement pervers qui génère des pannes difficiles à détecter.
• Sur les switch où la notion n'apparaît pas, cela veut simplement dire que si un port est "untagged" dans le VLAN A alors son PVID est aussi égal à A et dans ce cas le switch n'acceptera pas qu'un port puisse être "untagged" pour plusieurs VLAN en même temps.

Port "tagged" pour un VLAN - concerne le trafic entrant et sortant
Ce mode concerne autant le trafic entrant que le trafic sortant du port :

• Dans ce mode les trames appartenant à ce VLAN et qui sortent de ce port seront au format 802.1Q
• Toute trame au format 802.1Q et appartenant au VLAN considéré pourra transiter à travers ce port (en entrée ou en sortie).
• Toute trame au format 802.1Q et n'appartenant pas au VLAN considéré sera rejetée.

Comme dit précédemment ceci concerne tous les switch gérant les VLAN, mais certains fabricants comme CISCO masquent plus ou moins la chose en faisant une implémentation particulière :

Port en mode ACCESS
Lorsqu’un port est en mode ACCES dans le VLAN A alors :

• le port est untagged pour le VLAN A
• le PVID est A
• le port ne peut être untagged pour plusieurs VLAN à la fois

Port en mode Trunk

• le port est untagged pour ce que CISCO appelle le native VLAN
• le PVID est égal au native VLAN
• le port est tagged pour tous les autres VLAN

A ceci il faut rajouter le cas du fabricant HUAWEI (et de ses dérivés dont 3COM et les HP issus du rachat de 3COM et H3C). Les chinois pratiquant l'art du compromis, aux modes Access et Trunk, ils ont rajoutés un mode Hybrid qui reprend le fonctionnement de base décrit en premier : pour chaque port on défini les VLAN Tagged, Untagged et le PVID sans aucune limitation autre que le bon sens (il est évident qu'un port ne peut être à la fois untagged et tagged pour le même VLAN).

Comme je ne connais pas tous les fabricants du marché, il y a doit bien y avoir d'autres implémentation plus ou moins exotiques.

Meme principe chez Enterasys / Extreme network, exemple :
PVID par défaut VLAN 1, on peut configurer :
 
set vlan egress 2 port ge.1.1 untagged ou tagged = traffic sortant vlan 2 untag ou tag et traffic entrant vlan 1
 
set port vlan ge.1.1 2 modify-egress = traffic sortant vlan 2 untag entrant vlan 2 untag
 
Je sais pas si c'est clair lol