Bonjour
 
j'essaie de comprendre les tags / untags / pvid
 
voila ce que j'en conclue.
 

 
est ce que j'ai bon ou pas?
 
merci

d'une manière générale :

- tagged : les trames pour ce vlan/port sont taggées 802.1q avec le numéro de vlan correspondant. Les trames reçues pour ce vlan/port doivent être taggées de la même façon

- untagged : les trames pour ce vlan/port n'ont pas de tag 802.1q (trames ethernet classiques). Les trames reçues pour ce vlan/port doivent être également non taggées

- pvid : vlan dans lequel seront mis par défaut les paquets non taggés reçus sur un port. Cette notion n'a de sens que pour les trames reçues, pas d'influence sur les trames émises

Il n'existe pas vraiment de notion de "retirer" un tag. Quand une trame arrive dans le switch elle est associée à un vlan (que ce soit à cause de son tag ou de la configuration du port d'entrée, peu importe la vause) dans la mémoire interne du switch, et est ensuite recopiée sur le ou les ports en sortie, en appliquant un tag si nécessaire en fonction de la configuration du ou des ports de sortie.

Perso j'ai jamais compris l'utilité du pvid par rapport à untag...

 
La subtilité est que le PVID est lié à l'ingress du port (trafic entrant), comme précisé par Ivy gu
 
Car oui... il y a des switchs où tu peux configurer un PVID de port différent de son VLAN Untag... même si je n'en vois pas l'intérêt

Hello,
 
Si jamais ça peut éclairer, pour le fabricant le PVID sert simplement à spécifier un VLAN où il est nécessaire que les paquets soient reçu sans tag.
C'est utile pour les ports "Trunk" où l'on connecte des bornes wifi (1 vlan de management non taggé, donc le pvid + le vland data -> le réseau wireless.)
C'est également le cas pour la partie office, pour des PC connecté au réseau avec la téléphonie : PC sur VLAN PVID et la téléphonie taggé.
 
Je voulais partager un cas concret

rien de tout cela ne nécessite la notion de PVID, à partir du moment où on peut déjà définir un vlan untag sur le port...

D’ailleurs si j’ai bonne mémoire, il n’y a jamais eu de notion de pvid sur les ap Alcatel, et c’était pas plus mal

J'ai une question  
peut t on avoir un port untagged 2 fois
 
c'est à dire le port 13 il est untaggé 1 et 3 en même temps.

Non, pour la bonne et simple raison que le switch ne saurait pas quel tag renseigner sur tes paquets.
 
Enfin... dans ton exemple tu parles du vlan 1 qui est parfois considéré comme vlan par défaut et qu'on ne peut pas supprimer de la configuration.
Donc ça peut être soumis à interprétation ^^

MercI. donc un port que ne peut etre qu'untagged une seule fois

Ca dépend de la manière d'implémenter les VLAN par le concepteur du switch.

Dans une implémentation complète on a :

Port tagged pour un VLAN :
ça concerne le trafic entrant et sortant.
En entrée le switch acceptera les trames qui sont taguées dans ce vlan.
En sortie, les trames dans ce VLAN pourront sortir et elles seront taggées dans ce VLAN au format 802.1q
Le port pourra être tagged pour plusieurs VLAN

Port untagged pour un VLAN :
Ca concerne exclusivement le trafic sortant par le port.
les trames dans ce VLAN pourront sortir, elle sortiront au format standard et l'information d'appartenance au VLAN sera perdue
Rien n'empêche à ce qu'un port soit untagged pour plusieurs VLAN.

PVID
Ca concerne exclusivement le trafic entrant par le port.
Toute trame arrivant sans tag (ie au format standard) sera placée dans ce VLAN lors de son entrée dans le switch.
Évidemment un port ne peut avoir qu'un seul PVID.

Donc lorsque le fabricant fait une implémentation complète des VLAN, rien n’empêche qu'un port soit, par exemple :

• tagged pour les VLAN  3 et 4
• untagged pour les VLAN 5 et 6
• avoir un PVID dans le VLAN 7

Beaucoup de fabricant ne font qu'une implémentation partielle, le plus souvent ils n'autorisent un port que d'être untagged dans un seul VLAN à la fois, dans ce cas le PVID est synchronisé avec le VLAN untagged et souvent évacuent la notion de PVID.

CSICO et les fabricants reprenant sa syntaxe, a une façon bien à lui d'implémenter les VLAN (et d'une façon incomplète) :
Port en mode trunk = notion de port tagged
Port en mode acces = port untagged dans un VLAN avec synchronisation du PVID.
Native VLAN, s'applique sur le port en mode trunk = port untagged pour ce VLAN + PVID dans ce VLAN.

 
ça me semble absurde et j'ai bien du mal à imaginer un use case où ce serait pertinent d'avoir ce mode de fonctionnement