2 vlans + internet

alors comment explique-tu que le switch accepte une trame dans le vlan 2 et par contre ne mets aucune entrée pour l'adresse MAC source du Vlan3. Si c'était bien la neufbox alors pourquoi avec le vlan 2 sur le switch cela marche et sachant que sur la neufbox le port était resté sur le vlan 1

je répondais à la question initiale, je n'ai pas suivi vos discussions ensuite, surtout qu'une bonne partie a lieu par mail :-(
le switch ne prend pas en compte les trames sur un port configuré dans le vlan 3, c'est ça ?
Par contre, globalement au départ, il ya une grosse erreur dans le raisonnement:
Quand on relie 2 vlans différents par des ports access un autre switch avec 2 ports dans le même vlan (la nb4) on annule totalement les deux vlans en question: ils se retrouvent obligatoirement dans le même.

oui bien sur que pour la neufbox ils se trouvent dans le même mais sur le switch non car si on regarde la table MAC le pc dans le vlan 2 et le port qui va sur la box est sur le vlan 2 lui aussi et le côté neufbox voit ces trames comme faisant partie de son seul et unique LAN et il y a bien connectivité mais par contre le pc dans le vlan 3 sur le switch ne sait pas communiquer avec la neufbox et quand on regarde la table MAC il n'y a même pas d'entrées pour le PC.
Il n'y a pas eu d'échange par mail sauf évidemment les fichiers de wireshark, la config du switch en CLI et les différents show sur le switch.
Si tu veux je te les envoie il y a toujours plus d'idées dans deux têtes que dans une.

Alain

oui,
tu peux me les envoyer.
Le vlan 3 sur le switch comporte combien de ports ?

2 ports : celui du PC et celui qui va vers la neufbox.
Je demande à Antoine si il est d'accord et je t'envoie ça.

bonjour,

je mets le port 1 de mon switch en port "trunk" c'est bien çà ?

pouvez-vous m'expliquer en détails la configuration svp car çà ne fonctionne pas. Pour résumé :
je branche la neufbox "exemple port 1" sur le port "1" du switch et je configure ce port en "trunk", j'ai été dans l'interface du switch et j'ai changé le mode en "trunk" ok, maintenant comment je doit "taggué" ou "untaggué" mes ports merci !

A ma connaissance à part chez Cisco où le mode trunk correspond à un lien qui peux faire transiter plusieurs vlans en les taggant,ailleurs le mode trunk= aggregation de port donc on met plusieurs interfaces physique qui sont représentées par une interface logique et ainsi on peux faire de l'equilibrage de charge et du failover si un lien devient défaillant.
Or ici tu veux que tes vlans communiquent avec internet donc ce n'est pas ce que tu dois faire.
Je ne sais pas comment la neufbox fonctionne mais ce que tu dois faire c'est si c'est réalisable sur cette box:mettre un port taggué sur le switch qui va vers un port taggué de la neuf box et configurer 2 interfaces vlan sur la neufbox et ainsi tes deux vlans iront sur internet mais ils pourront aussi communiquer entre eux et là il faut voir si on sait filtrer le traffic sur la neufbox entre les vlans

Alain

Merci de votre réponse, non la neufbox ne permet pas de faire çà. je veux juste que mon vlan 1 soit relié sur internet et que mon vlan 2 soit relié sur internet. Je ne veux surtout pas qu'il puisse communiquer c'est el but de mes deux vlans sur le switch. Je résume ma config :

1 switch L2 sur lequel j'ai deux vlans
1 neufbox sur lequel, j'ai relié un port du vlan 1 du switch vers la neufbox et un port du vlan 2 du switch vers un autre port de libre de ma neufbox.

J'ai internet sur mon vLan 1 mais pas sur le vlan2. J'espère que c'est plus clair

Peux-tu créer des interfaces vlans sur la neufbox? si oui alors c'est la solution mais encore une fois tes 2 vlans vont aussi communiquer entre eux sauf si on fait du filtrage

Un port tagged c'est un port par où transitent plusieurs vlans et les vlanssont distingués par un tag ou vlan id, seul le vlan natif n'est pas taggué et apr défaut c'est le vlan 1.
Maintenant un port taggué sur un switch doit aller aussi sur un port taggué sur la neufbox sinon comment la neufbox va reconnaître à quel vlan appartient la trame?
Pour faire du routage intervlan il y a 3 façons:
1) créer des sous-interfaces avec encapsulation dot1q qui vont chacune s'occuper d'un vlan et par défaut l'interface physique s'occupe des trames non tagguées.
2) créer des interfaces vlan qui vont chacune router les trames qui viennent des ports L2 dans les vlans correspondant.
3) creer autant d'interface L3 sur le routeur qu'il y a de vlan et les connecter à un des ports du switch qui est dans ce vlan.

Je ne vois pas d'autres possibilités.

donc pour résumé comme ma neufbox ne me permet pas d'être taggé car les ports ne sont pas administrables, il est impossible d'avori internet sur mes deux vlans ?

Je pense que effectivement cela na va pas être possible

la solution est peut être tout simplement d'utiliser deux switch directement non ? un switch avec mon premier réseau et un second switch avec mon second réseau et chacun des deux switch reliés sur la box non ?

Il faudra quand même que ta neufbox sache que il y a deux vlans et lequel fait partie de quel port et pour les router il te faudra quand même une interface de vlan sur la neufbox car comme ils sont dans des sous-réseaux différents ils doivent avoir une passerelle par défaut différente puisque une passerelle doit être dans le même subnet que le client.

pour séparer mes deux réseaux, je souhaite que ces deux réseaux ne puissent pas se voir et être perturber l'un et l'autre ! mais je veux que ces deux vlans aient internet.