VLAN - VLANs balisés vs. PVID (Exemple de configuration d'un VLAN non balisé/balisé sur un GS22XX-Switch)

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Dans cet article, nous allons vous guider à travers la configuration d'un commutateur pour une configuration VLAN générique :


mceclip2.png

Le port de liaison montante vers notre routeur est compatible avec le VLAN, tandis que le port de périphérie du PC n'est pas compatible avec le VLAN. Le tutoriel ci-dessous sur cet exemple vous montre comment configurer les ports de commutation pour les VLAN marqués et non marqués.

VLAN balisé

Si vous disposez de dispositifs compatibles avec les VLAN (pare-feu ou points d'accès avec des interfaces VLAN/des SSID compatibles avec les VLAN préconfigurés, etc.), vous devez configurer le port étiqueté en fonction de l'identifiant VLAN que vous souhaitez faire passer. Dans notre exemple, nous allons configurer un VLAN avec VID=10 sur un GS2200. Par défaut, tous les ports VLAN sont des membres non étiquetés du VLAN1, et tous les ports ont un PVID = 1 . Ainsi, les périphériques non compatibles avec le VLAN et connectés aux ports communiquent via le VLAN1.

Tout d'abord, naviguez jusqu'à :

SWITCHING > VLAN > VLAN Setup > Static VLAN

Vous pouvez ensuite cliquer sur add/edit pour ajouter un menu VLAN10 :

Dans ce menu, créez un VLAN en activant le VLAN, en lui donnant un nom (nous avons choisi "VLAN10" et attribué l'ID VLAN - dans notre exemple 10. Ensuite, réglez l'appartenance des ports que vous voulez définir sur "Fixed", configurez le balisage (puisque nous voulons que ces ports soient balisés) et appuyez ensuite sur "Add" pour appliquer le paramètre et créer le VLAN.

Note : N'oubliez pas d'appuyer sur "Save" si vous voulez que ces paramètres soient enregistrés de façon permanente dans la configuration du commutateur !

VLAN non balisé

Parfois, l'appareil final en question n'est pas compatible avec un VLAN, mais doit quand même rejoindre un VLAN (par exemple, la plupart des PC n'ont pas de paramètres VLAN sur leur carte d'interface réseau). Dans notre exemple, un PC connecté au port 10 de notre commutateur GS2200 est censé devenir membre du VLAN10 sans que le VLAN soit établi sur sa carte d'interface réseau. Pour ce faire, naviguez à nouveau vers

SWITCHING > VLAN > VLAN Setup > Static VLAN

Cette fois, nous allons choisir le port auquel notre PC est connecté comme membre non marqué du VLAN 10. Pour cela, nous définissons le statut d'appartenance sur "Fixed" tout en décochant la case "Tagged".

Après cela, nous appuyons à nouveau sur "Apply" pour appliquer nos paramètres.

Veuillez noter qu'une seule adhésion non balisée par port est autorisée ! Cela signifie automatiquement que nous devons supprimer l'appartenance non marquée par défaut au VLAN1. Marquez le VID1 et cliquez sur "Add/edit" pour éditer le VLAN1 :

Ici, assurez-vous que le VLAN1 pour le port non marqué du VLAN10 est réglé sur "Forbidden", ou marquez-le via la case à cocher Tx-Tagging. Sauvegardez ensuite temporairement en cliquant sur le bouton "Apply".

Pour l'étape suivante, il est important de savoir que le PVID d'un port doit toujours correspondre à son appartenance non balisée - nous devons donc encore configurer le PVID du Port10 du commutateur pour qu'il soit 10. Ceci peut être fait via :

SWITCHING > VLAN > VLAN Setup > VLAN Port Setup

Ici, vous pouvez définir le PVID en fonction de nos besoins :

Vous savez que je peux brancher le PC sur le Port10 de votre switch et recevoir une adresse IP du VLAN10 de l'USG !

Note : N'oubliez pas d'appuyer sur "Save" si vous voulez que ces paramètres soient sauvegardés de façon permanente dans la configuration du switch !

Qu'avons-nous appris ?

Les enseignements les plus importants de cet exemple d'installation générique sont les suivants :

  • Les VLANs balisés et non balisés sont configurés différemment (Tagged Membership vs. Untagged Membership+PVID)
  • Un seul membre non balisé est autorisé par port.
  • Le PVID doit correspondre à l'appartenance non balisée.

Pour plus d'informations sur les VLAN, ces articles peuvent également être intéressants à consulter :

VLANs - Un regard plus approfondi sur leur fonctionnement

Séparer les VLAN sur un ZyWALL/USG

Comment configurer un VLAN sur un appareil USG

GS1900 : Comment configurer un VLAN sur un commutateur Zyxel

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 8 sur 13
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.