Bonsoir,

Je souhaite approfondir mes connaissances sur les VLANs. J'ai quelques questions :

1/ Pour mettre en place un VLAN, il est nécessaire d'avoir un switch qui supporte cela. Côté carte réseau, est-il cependant nécessaire que celle-ci supporte aussi VLAN ?

2/ Si l'on peut mettre en place un VLAN sans qu'il soit nécessaire que les cartes réseau de ce VLAN le supportent, quel est alors l'intérêt pour une carte réseau de supporter VLAN ?

Merci.

1/ oui
2/ voir 1

 
Euh. pas sûr, non ...
 
1/ non
2/ cas particuliers, config avancées pour gérer du multi-vlan sur un hist via une NIC.

Donc toi tu mets en place des vlans sans switch qui les supportent et sans tagguer les paquets qui arrivent dessus ?

personne n'a parlé de switch qui ne supporte pas les vlans.

Et oui dans beaucoup de cas le trafic entre le switch et le serveur n'est pas taggé, donc la carte réseau/OS du serveur n'a pas besoin de s'occuper de ça.

Pour 1/ C'est non si je comprends bien ?

oui, sauf si tu as besoin de plusieurs vlans en simultané sur ta carte réseau

OK et une carte réseau qui ne gère pas VLAN nativement (j'entends pas là, de façon hardware), peut-elle le faire de façon software (au niveau de l'OS) ?

Merci pour la réponse.

 
J'avais mal lu sa phrase concernant le switch. Je pensais que c'était une question

 
Alors j'utilise ca au niveau OS depuis ... un certain nombre d'années sans problème, et ca a toujours fonctionné.
Au point que je ne sais pas ce qu'apporte un support vlan natif ... ni même si ca existe en fait.
 
En tout cas, au hasard ici, il ne font pas mention d'une telle contrainte.
Le plus simple ne searit-il pas d'essayer ?
 
https://access.redhat.com/documenta [...] mmand_line
 
( si tu google ... multi-vlan c'est fait avec le proto 802.1q de nos jours).

oui je ne sais pas exactement ce qu'il en est non plus, mais c'est un non-problème sur du matériel de moins de 10 ans c'est sûr.

D'après la doc de pfsense, il faut soit que la NIC supporte le VLAN en hard, soit qu'elle supporte les "long frame".
 
A NIC that supports hardware VLAN tagging or has long frame support is required. Each VLAN frame has a 4 byte 802.1Q tag added in the header, so the frame size can be up to 1522 bytes. A NIC supporting hardware VLAN tagging or long frames is required because other adapters will not function with frames larger than the normal 1518 byte maximum with 1500 MTU Ethernet. This will cause large frames to be dropped, which causes performance problems and connection stalling.
 
MAIS : If an adapter is listed as having long frame support does not guarantee the specific implementation of that NIC chipset properly supports long frames. Realtek rl(4) NICs are the biggest offenders. Many will work fine, but some do not properly support long frames, and some will not accept 802.1Q tagged frames at all. If problems are encountered using one of the NICs listed under long frame support, the best practice is to try an interface with VLAN hardware tagging support instead. There are no known similar problems with NICs listed under VLAN hardware support.
 
https://docs.netgate.com/pfsense/en [...] index.html

Parfait. Merci beaucoup à tous pour vos réponses.