La configuration du VLAN avec et sans Nebula diffère principalement par la manière dont les réglages sont effectués et leur complexité, ainsi que par les fonctions supplémentaires disponibles.
Configuration sans Nebula
Lors de la configuration des VLAN sans Nebula, l'accès se fait via l'interface utilisateur Web du commutateur. Les VLAN sont créés et modifiés sous Switches > VLAN > VLAN Setup > Static VLAN. Pour chaque port, le PVID (Port VLAN ID) doit être réglé manuellement afin d'attribuer le trafic de données non balisé à un VLAN spécifique. L'appartenance des ports aux VLAN est définie par les paramètres «Normal», «Fixed» et «Interdit».
Il existe une distinction claire entre le trafic balisé et non balisé, le trafic non balisé étant attribué à un VLAN par le PVID.
Avec la fonction TX-Tagging, un paquet avec le VLAN-TAG correspondant est attendu. Cela est nécessaire lorsque le VLAN ne correspond pas au PVID du port.
Pour les appareils qui ne prennent pas en charge les VLAN, le PVID est utilisé pour les affecter à un VLAN spécifique. Un port ne peut prendre en charge qu'une seule adhésion non balisée, mais plusieurs adhésions balisées.
Il est important de ne pas oublier d'enregistrer la configuration après les modifications, sinon tous les paramètres définis seront perdus après un redémarrage.
Configuration avec Nebula
Lors de la configuration des VLAN avec Nebula, l'accès se fait via la plateforme Nebula Cloud, en naviguant vers « Configurer » > « Switch ports ». Les types de ports «Trunk» et «Access» sont utilisés pour définir les membres du VLAN.
«Trunk» est utilisé lorsqu'un port transporte du trafic pour plusieurs VLAN via une connexion. Un port trunk est généralement connecté à un routeur, un commutateur ou un serveur. Pour un port trunk, les «VLAN autorisés» qui peuvent être envoyés via le port sont spécifiés. Les VLAN spécifiés sont automatiquement créés dans le tableau VLAN du commutateur. Le PVID doit correspondre à l'appartenance non balisée.
«Access» est sélectionné lorsqu'un port ne transporte que du trafic pour un seul VLAN. Un port d'accès est utilisé lorsqu'un seul VLAN est autorisé sur un port.
Un port d'accès offre les options VLAN vocal et VLAN basé sur l'ID du fournisseur. Le PVID est utilisé pour indiquer au commutateur d'ajouter des balises VLAN aux trames non balisées reçues sur un port. Nebula crée automatiquement les VLAN spécifiés en arrière-plan. Un port marqué Mgmt VLAN permet d'accéder à l'interface utilisateur Web ou de configurer le commutateur.
En résumé, nous constatons que la configuration VLAN sans Nebula est généralement plus manuelle et plus détaillée et repose sur la configuration directe de chaque port et de ses paramètres de balisage. La configuration avec Nebula est en revanche plus intuitive et simplifie la mise en place grâce à l'utilisation de types de ports tels que «Trunk» et «Access». Nebula automatise également certains processus, comme la création de VLAN. L'interface Nebula est plus conviviale et permet une gestion plus facile des VLAN, en particulier dans les réseaux plus petits et plus simples.
Commande de gestion des commutateurs Zyxel
Le paramètre «Management Control» des commutateurs Zyxel, en particulier en combinaison avec Nebula, sert à définir l'appartenance des ports au VLAN de gestion. Il s'agit d'un mécanisme supplémentaire, en plus du PVID (Port VLAN ID), pour déterminer comment le commutateur lui-même est géré.
Mécanisme supplémentaire pour l'appartenance des ports au VLAN de gestion :
La fonction «Management Control» offre un deuxième moyen de déterminer quels ports sont membres du VLAN de gestion. Ceci est particulièrement important, car le PVID seul ne suffit pas toujours pour assurer la fonctionnalité de gestion du commutateur.
Empêcher le commutateur de se mettre hors ligne :
Si le PVID du port de liaison montante ne correspond pas correctement au VLAN de gestion, le commutateur peut ne pas être en mesure d'obtenir une adresse IP de la passerelle et ne peut donc plus être géré.
Le contrôle de gestion détermine si le port correspondant peut être utilisé pour configurer le commutateur ou non.
Appartenance par défaut de tous les ports :
Par défaut, tous les ports sont membres du VLAN de gestion. Cela signifie que même si le PVID d'un port de liaison montante ne correspond pas au VLAN de gestion, le commutateur a toujours accès au réseau de gestion.
Le VLAN de gestion doit avoir accès à Internet via le port de liaison montante. De plus, le contrôle de gestion doit être activé. Si ce n'est pas le cas, le commutateur apparaîtra comme étant hors ligne dans Nebula.
Le contrôle de gestion en tant que fonction de sécurité :
Le contrôle de gestion est une fonction de sécurité qui permet de restreindre l'accès à l'interface graphique.
Éviter la perte de la fonctionnalité de gestion :
Si le port uplink est supprimé de la liste de contrôle du VLAN de gestion, le switch ne peut plus être géré via Nebula. Dans ce cas, une reconfiguration et une réinitialisation du switch sont nécessaires. Le paramètre «Management Control» est donc décisif pour garantir que le switch reste administrable via Nebula.
En résumé, le paramètre «Management Control» des switches Zyxel sert de mesure de sécurité supplémentaire pour garantir l'administration du switch en contrôlant l'appartenance des ports au VLAN de gestion indépendamment du paramètre PVID.
Dans les paramètres du site Nebula, il est possible d'activer «Smart guest/VLAN network» afin qu'un appareil tente à nouveau de se connecter avec les derniers paramètres fonctionnels.
Configuration PVID et VLAN
Le PVID (Port VLAN ID) joue un rôle décisif dans le traitement des trames non balisées dans un réseau VLAN.
Affectation à un VLAN :
La fonction principale du PVID est d'attribuer à un VLAN spécifique les trames non balisées qui sont reçues sur un port. Lorsqu'une trame sans balise VLAN arrive sur un port de commutation, le commutateur attribue cette trame au VLAN défini par le PVID du port.
Traitement des appareils non compatibles avec le VLAN :
En principe, tous les paquets qui ne sont pas affectés à un VLAN spécifique sont traités via le VLAN du PVID. Cela permet de réduire considérablement la charge administrative, même si un client prend en charge le VLAN, ce qui est le cas de la plupart des PC. Ceux-ci utilisent alors par défaut l'ID VLAN 0, qui permet une affectation dynamique du VLAN.
Définition du VLAN natif :
Le PVID peut être considéré comme le VLAN natif d'un port. Cela signifie que tout le trafic non balisé passant par ce port est traité comme s'il appartenait à ce VLAN.
Contexte en modes Trunk et Access :
En mode Trunk, le PVID doit toujours correspondre à l'appartenance non balisée. Cela signifie que le PVID indique le VLAN auquel le trafic non balisé est affecté, tandis que le trafic balisé est traité dans la trame en fonction du tag VLAN.
En mode accès, le PVID est le seul moyen de configurer un VLAN pour un port, car aucun trafic balisé n'est attendu dans ce mode. Tout le trafic non balisé est affecté au VLAN défini par le PVID.
Modification du trafic de données :
Le PVID détermine comment le commutateur traite le trafic non balisé en l'insérant dans un VLAN spécifique. Le trafic balisé, en revanche, est transmis en fonction de son ID VLAN.
Distinction importante :
Un port ne peut avoir qu'une seule appartenance non balisée, ce qui signifie qu'un seul PVID est possible par port. Cependant, plusieurs appartenances balisées peuvent être configurées par port.
En résumé, cela signifie que le PVID a pour fonction d'attribuer des trames non balisées à un VLAN spécifique et joue donc un rôle fondamental dans la configuration du VLAN, en particulier en interaction avec des appareils qui ne peuvent pas traiter de balises VLAN. Il détermine également le réseau de gestion d'un commutateur et doit être correctement configuré pour garantir un fonctionnement optimal du réseau.
