Bonjour à tous.
 
J'ai mis en place des bornes wifi Ubiquiti UAP-AC-PRO. Pendant mes tests, j'étais sur un switch à part, sur lequel j'avais configuré mes vlans comme ça :
- VLAN 1 : VLAN de base pour les bornes et le contrôleur
- VLAN 20 : VLAN wifi interne
- VLAN 30 : VLAN wifi invités.
 
Tout fonctionnait bien, Le contrôleur était sur un port non configuré (1Untagged), les bornes sur des ports 1U, 20T, 30T et le routeur (un pfsense) sur un port 1T 20T 30T.
Sauf qu'aujourd'hui, au moment de basculer tout ce monde sur les switchs de prod, le contrôleur ne semble plus accéder au réseau ...  
Comme sur la prod, le VLAN1 est utilisé pour le réseau local, je pensais utiliser le VLAN 10 comme VLAN de base pour les bornes et le contrôleur, mais rien n'y fait. J'ai configuré le port du contrôleur en 10U, les bornes en 10U 20T 30T et le routeur en 10T 20T 30T et j'ai pensé à changer le VLAN de l'interface du PFSense.
 
Je dois passer à coté de quelque chose mais là je ne vois pas...
Vous avez des idées ?
Merci !

vérifie le pvid du port ?

C'était bien ça ... Mais du coup je ne comprend pas à quoi sert ce PVID ... Si je met - par exemple - le port 27 en VLAN 20U, il va recevoir les paquets qui se baladent sur ce VLAN, sans étiquettes non ?  

Je répondrais bien switch de merde :-D Ou il me manqué un point de connaissance sur la gestion des VLAN...
 
T'es sur du HP ou du Dell j'imagine, j'ai déjà eu le cas. J'imagine que dans le cas d'un port avec des VLAN en "T" il ne prend pas du tout le U et qu'il faut gérer le vlan native avec le pvid plutôt qu'avec le U.
 

Port dans VLAN 20U veut dire que le trafic du VLAN 20 qui va sortir de ce port ne sera pas tagué (ie l'information d'appartenance au VLAN sera perdue).

Le PVID (Port VLAN id), permet de savoir dans quel VLAN doit être mise une trame non taguée reçue par le dit port.

En fonction des équipements lorsque un port est placé dans le VLAN 20u le switch synchronise ou pas le PVID (oui sur des entrées de gamme qui n'accepte pas qu'un port soit untagged pour plusieurs VlAN, non si le switch accepte qu'un port soit untagged pour plusieurs VLAN).

La notion de native VLAN est spécifique à CISCO (et à certains constructeurs qui font du CISCO like), dans ce cas si le native VLAN est de 20, le trafic du VLAN 20 qui sort du port ne sera pas tagué et le trafic entrant non tagué sera placé dans le VLAN 20.
Bien sur les CISCO n'acceptent pas qu'un port soit untagged pour plusieurs VLAN.

"un port soit untagged pour plusieurs VLAN"
 
C'est possible ça?!!

pareil, je n'arrive même pas à conceptualiser ça
 
le but d'un VLAN untagged, c'est de communiquer avec un équipement qui n'est pas capable de VLAN... donc même deux VLAN untagged, ça revient pas à faire du Vlan classique? Schrödinger, sort de ce corps!

Si tu mets le port 27 en VLAN 20U il accèdera à l'ensemble de ton réseau virtuel 20, mais c'est tout. Dans ce cas de figure ton PVID doit toujours être le numéro de ton VLAN correspondant.
Si tu as une trame untagged qui arrive sur un port Trunk, elle est associée à un VLAN via son PVID.