Bonjour
 
Il doit me manquer des neuronnes ces derniers temps, alors je compte sur vous    
 
Je tagge 2 ports de mon switch sur un VLAN "2". Les deux machines banchés sur ces ports ne peuvent pas communiquer.
Je les laisse sur le même VLAN mais en Untagged, là elle communiquent.
 
Ce me rend fou cette histoire. Sachant que je ne peux pas mettre plusieurs VLAN untagged sur le même port, je ne vois pas bien comment je peux m'en sortir pour que certains ports de mon switch soit sur un VLAN, ou sur l'autre, ou sur les deux.
 
Vous savez ce qu'il se passe  

Je ne comprend pas.  
 
Tu dois les mettre en mode "access" non ?
switchport mode access
switchport access vlan 2
 
C'est quoi la marque de ton switch ?
Si c'est du DELL par exemple, il faut mettre les ports en mode "general"
switchport mode general
switchport general allowed vlan add 2,3,400,... tagged  
par exemple.

si tu parles bien de tag 802.1q alors c'est normal.

Ton switch attend des trames tagguées et il reçoit des non tagguées => il les ignore.

Alors, suite à vos messages, je suis allé voir le mode de VLAN par défaut : "Liaison".
J'ai changé pour mes deux ports de test (ports 11 et 12) en "Général".
 
[/url]
 
Sauf que, j'essai 200000 confs différentes, toujours le même résultat : Tant que mes deux ports sont pas sur le même VLAN en Untag (2UP), pas moyen de les faire communiquer (je laisse touner en boucle des pings pour vérifier).
 
Mon Switch : Cisco SG300, pour le moment en Niveau 2, si je passe en niveau 3 il faut qu'il reboot alors ca va attendre ce soir
 
J'aimerai faire mieux que les mettre "2UP", et les raccorder à une pate de mon routeur dédiée et gérer les flux depuis le routeur. Ca c'est bien gentil, mais ca me limite le nombre de VLAN au nombre d'interface physique de mon routeur  

 
sans routeur c'est tout à fait normal.
 
 

 
j'ai pas compris le début de ta phrase, mais pour le problème évoqué à la fin bah... c'est tout l'intérêt du tagging.

 
Ca me surprends que deux ports taggués sur le même LAN ne puissent pas communiquer    
 

2UP : VLAN 2 Untag PVID, c'est la notation sur l'interface de mon Cisco.

les 2PCs sont sur le même switchs?

Oui, deux ports cotes à cotes sur le switch, les ports 11 et 12.

Et est ce qu'il doit accéder à un seul VLAN ?
Si oui : il faut passer les ports en mode ACCESS
Si non : il faut laisser général --> dans ce cas, il faut que sur tes machines windows spécifié dans quel VLAN ils font partis.
De souvenir : Propriété sur ta carte réseau, Configurer, puis VLAN ID.
 

 
tu dis "tant que les deux ports ne sont pas sur le même vlan en untag, pas moyen de les faire communiquer" => c'est normal, pour qu'ils puissent communiquer il faut qu'ils soient sur le même vlan en untag.

Ok, je saisi mieux le problème.
Je m'interroge du coup pour le cas d'une imprimante réseau que je souhaite autoriser sur 2 VLAN, j'imagine que du coup c'est pas possible  

J'ai un peu de mal avec la langue Française, je vais revenir à l'école.
 
Ce qui marche : 2 ports "untag" sur le même VLAN.
Ce qui ne marche pas : 2 ports "Tag" que le même VLAN.
 
PsYKrO_fred m'indique que si je tag, il faut que je paramètre mes postes clients pour qu'ils sachent à quel VLAN ils doivent se raccorder.

CE que je veux dire si tu veux UN seul vlan.
1) Prends les 2 ports GE11 et GE12
2) Passe les en mode Access
3) Choix ID de ton VLAN : 2
4) fait un ping, ca devrait être bon.

 
Oui, ca c'est ok.
Sauf qu'une de mes machines va avoir besoin d'accéder à 2 VLAN : Le siens, et à un serveur WSUS et Antivirus qui est sur un autre VLAN. A l'extreme je doit pouvoir régler ca avec un routage simple, mais je voulais tester le concept jusqu'au bout.
 
 

 
mais selon quel critère tes trames seraient envoyées sur l'un ou l'autre des vlans ? les bonnes pratiques (et la logique) imposent qu'un VLAN = un réseau IP, ton imprimante aurait donc deux adresses IP dans deux réseaux différents ?  
 

 
oui c'est une alternative, que tes postes tagguent eux même leurs trames. A ce moment là tes ports de switchs seront en mode taggué.
 

 
Ca, c'est bien la question qui me travaillait, et je voulais tester comment je pouvais y arriver.
Toutefois je me dis que ca a bien du être pensé quand même, que des éléments supports puissent être multi VLAN, peut-etre pas de la façon dont j'imaginais de m'y prendre, mais il doit bien y avoir un moyen  

non mais avant de te demander comment faire, demande-toi ce que tu veux faire parce là ça a vraiment pas l'air clair dans ta tête.

Non mais ce que je veux fair est très clair !
Des PC chacuns dans leur VLAN, et quelques machines qui peuvent communiquer avec les deux, je ne vois pas comment être plus clair !

Bonjour,

Plus sérieusement, utilise un routeur entre tes 2 vlan, avec un firewall pour filtrer les flux.

edit : http://fr.wikipedia.org/wiki/R%C3%A9seau_local_virtuel

salut Tux.
 
Et bien même dans cette phrase y a une incohérence
 
Tous les pc ont leur propre VLAN ? Et certaines peuvent communiquer avec les 2 quoi ? Y a que 2 machines ?
 
Le Vlan ne te dispense pas de routage Un lan pour joindre un autre lan à besoin d'un routeur, un vlan pour rejoindre un vlan a besoin d'un routeur le VIRTUAL lan est un moyen de scinder parfaitement des réseaux sur un même équipement

 
Je me suis rabattu sur l'option routage en effet
Non, ya pas que deux machines  
100 machines VLAN1, 2 machines VLAN2.
DHCP/WSUS/Antivirus sur le VLAN1, et ca m'arrangerait que les machines du VLAN2 accèdent à ces services, mais en effet, un routage fera très bien l'affaire finalement
 
Edit : c'est pas avec toi qu'on avait galéré un soir sur un exchange méchament en caraphe ? Ton pseudo me dit quelque chose

Si
 
Pour le routage du service DHCP n'oublie pas le DHCP helper sur le roueur

Je crois que je t'avais filé un script pour exporter toutes tes BAL en pst à l'époque

Ouep, 200BAL à exporter en PST et à ré-importer sur le nouveau serveur, j'en maudis encore l'abrutis le... ben si, abruti, qui nous avait mis dans cette situation