Problème de vlans
Fermébrupala Messages postés 110584 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 2 décembre 2024 - 3 nov. 2022 à 16:40
4 réponses
2 nov. 2022 à 11:07
Salut,
pour transporter tes vlan (taggés donc) sur un réseau wifi, il te faut un SSID par vlan et configurer les PA pour faire correspondre de chaque SSID avec le bon vlan qui va bien.
Avec les Ubiquitis c'est différent.
Sur un site j'ai une ubiquiti qui en arrose deux autres via un SSID.
Sur le switch de la borne ubiquiti root de l'autre site, (c'est un sw microsens G6, différent à paramétrer ) j'ai bien le port en hybrid dans le VLAN 1 et il est membre et en egress du vlan 2 et 3. IDEM pour les deux autres ubiquitis qui reçoivent son réseau. Je peux vous assurer que mon flux vidéo passe bien et je peux également joindre mes équipements etc.
Le problème est que sur le SW CNGE5MS je n'arrive pas à le paramétrer ainsi.
Si je mets le port de la borne dans dans le VLAN 1 en hybrid mon flux vidéo ne passe plus .
Modifié le 3 nov. 2022 à 12:26
Sur un site j'ai une ubiquiti qui en arrose deux autres via un SSID.
OK, mais qu'est ce que tu appelles arroser, c'est un pont wifi ? avec 3 points d'accès , un pont à 3 pattes ?
Les 3 PA sur le même canal, donc .
je ne vois pas très bien à quoi correspond le mode hybrid d'un vlan et je n'ai pas trouvé d'explications ici.
j'ai trouvé des références à port hybrid au niveau des vlans, mais ce n'est pas au niveau du vlan lui même, c'est au niveau du type de port: accès, trunk ou hybride et même, je n'ai pas bien compris comment ça peut fonctionner d'avoir plusieurs vlans non taggés, ou alors on sépare plus loin avec les informations sur le protocole IP (vlan par protocole)
en plus, dans leur exemple, ils font passer des trames taggées dans des hubs, c'est risqué.
Mais bon, de toute façon, tu as un seul vlan non taggé, donc ça doit passer en trunk avec un native vlan.
Pourquoi tu ne mets pas deux SSID ?
Tu as le droit d'en masquer un, ou même les deux puisque c'est un pont radio.
c'est peut-etre masqué d'ailleurs sur tes autres sites ?
Après je sais que certains produits Ubiquiti font du multiplexage temporel (time slots) et donc peuvent passer plusieurs canaux dans un même flux radio, c'est peut-etre ainsi qu'il faut configurer.
Mais je ne t'en dirai pas plus sur le sujet.
Modifié le 3 nov. 2022 à 13:48
J'ai regardé la doc de ton comnet, page 50 ils parlent de ce paramètre type de ligne, mais je ne comprends rien à ce qu'ils racontent:
Link type
There are 3 types of link type:
Access Link: single switch only, allows you to group ports by setting
the same VID.
Trunk Link: extended application of Access Link, allows you to group
ports by setting the same VID with 2 or more switches.
Hybrid Link: Both Access Link and Trunk Link are available.
quand ils parlent de ports groupés, je pense qu'ils veulent parler de vlans répartis sur plusieurs switchs, mais ça n'est pas clair du tout.
Alors le mode hybride, c'est le ponpon....
Celui qui a écrit la doc ne devait pas bien maitriser la chose.
Après, des pages 86 et 87, on peut déduire que le port access n'a qu'un seul vlan non taggé , que le port trunk a plusieurs vlans taggés et que le port hybride a un vlan non taggé et plusieurs vlans taggés, ce qui ferait que c'est en fait le port trunk classique avec un PVID et des vlans taggés.
Modifié le 3 nov. 2022 à 14:33
Je pense avoir compris un peu plus ton problème pour ce qui est du changement de switch:
en fait le Microsens (page 8) tagge tout ce qui rentre et ne l'est pas, tout est donc taggé en sortie, sauf le PVID sur un port hybride et rien sur port access, heureusement.
tandis que le comnet laisse passer les trames non taggées telles quelles du moins en hybrid, par contre, si tu ressorts sur un port trunk, le vlan devrait être taggé quand même en sortie, il ne le serait pas ?
Merci du temps passé déjà.
Pour ce qui est du terme arrosé, enfaite c'est juste une borne ubiquiti paramétré en point d'accès (ROOT) qui récupère le réseaux via un pont radio (sur le même switch) et deux autre bornes ubiquiti plus loin qui sont configurés pour s'y connecter et propager le réseau sur un switch ou autre en mode pont.
Elles sont verrouillées à cet AP via @ MAC et on ne peut configurer qu'un SSID par ubi et se connecter à un seul SSID.
J'ai découvert le mode hybride sur les ports du microsens G6 d'ailleurs en réglant petit à petit les problèmes réseaux en arrivant. Cela fonctionne très bien.
J'ai voulu reproduire à peu de chose près le même schéma sur une autre zone.
On récupère le réseau d'un pont radio RUCKUS sur un switch. Sur ce switch j'ai branché une borne ubiquiti que j'ai paramétré de la même façon et j'ai mis en places deux autres bornes plus lointaines afin de fournir du réseau à des caméras notamment. Je fais avec les moyens en place et à dispo. Le problème oui vient du switch sur lequel est branché mon pont radio et ma borne ROOT. On sort bien en trunk avec le vlan nativ et je tagg le vlan 2 et 3.
A la base j'avais mis le port de l'ubiquiti (port 3 sur ma photo) en trunk. Comme il se met en trunk vlan nativ 1 , impossible de ping mes caméras.
Pour moi les trames arrivent taggés de l'ubiquiti et de ce que j'ai compris je suis obligé d'untag à la réception (port de l'ubi) et de retag sur le trunk du pont radio à l'emission.
A l'heure actuelle mon port 3 est pareil que s'il était en access untag 3, le tag du vlan 2 ne sert à rien, j'ai tout essayé sur ce port
Je ne sais pas si j'ai été très clair ^^ .
3 nov. 2022 à 15:37
Non mais ça c'est du LACP (une liaison via plusieurs ports en parallèle), un autre définition du mode trunk, en ligne de commande, ils ont l'air d'appeler ça aggregator (voir page 86).
3 nov. 2022 à 15:43
Effectivement, tes points d'accès sont des ponts Airmax, ça a l'air très différent d'un PA normal, surtout si tu ne peux pas configurer plusieurs SSID.
As tu regardé du coté des timeslot pour passer plusieurs vlan dans des TS différents, je n'ai aucune expérience là dessus, du moins en wifi, j'en avais bouffé pas mal du temps où je configurais des multiplexeurs, il y a quelques 30 ans environ.
Modifié le 3 nov. 2022 à 16:42
Tu crois que ça sort taggé de l'ubiquiti ? Ça l'est à l'autre bout ?
Tu peux configurer des vlans dessus ou pas ?
Il le fait automatiquement les timeslots.
Le problème ne vient pas des bornes ubi mais de la conf du switch en elle-même.... il y a un truc que je ne comprends pas sur cet histoire de vlan untagg
3 nov. 2022 à 16:34
C'est pas configurable les TS ?
Par vlan par réseau ip ou par marque 802.1q ?
Pour le switch, j'ai avancé la différence de fonctionnement, mais ça induit aussi un dysfonctionnement au niveau port trunk.
2 nov. 2022 à 11:18
Bonjour,
Je ne vois pas où est le problème car sur un autre site je fais la même chose et je fais passer plusieurs vlans dans un ssid
2 nov. 2022 à 11:50
Non, ça n'est pas possible, le SSID en wifi est l'équivalent du vlan en filaire.
Je suppose que les tags vlan 802.1q ne passent pas en wifi (jamais vérifié, mais j'ai toujours mis un SSID par vlan) et on ne peut avoir qu'un seul vlan non taggé sur un port switch.