Je suis derrière la BOX 8 SFR et je teste les VLAN. Voici la configuration que j'utilise :
--> "30-vlone.netdev" :
[Match]
Virtualization=no

[NetDev]
Kind=vlan
MACAddress=none
Name=vlone

[VLAN]
Id=10--> "30-vlone.network" :
[Match]
Name=vlone

[Network]
DHCP=yes
IPv6PrivacyExtensions=no
LinkLocalAddressing=ipv6--> "30-ethernet.network" :
[Link]
RequiredForOnline=yes

[Match]
Name=enp2s0
Type=ether

[Network]
VLAN=vlone

[Network]
DHCP=no
IPv6PrivacyExtensions=no
LinkLocalAddressing=noJe m'attendais à obtenir les adresses IP du serveur DHCP de la BOX 8 SFR. Et tout ce que j'obtiens est ceci :
--> "networkctl status vlone" :
● 86: vlone                     
                     Link File: /usr/lib/systemd/network/99-default.link
                  Network File: /etc/systemd/network/30-vlone.network
                         State: degraded (configuring)
                  Online state: online
                          Type: vlan
                          Kind: vlan
                        Driver: 802.1Q VLAN Support
              Hardware Address: d4:5d:64:6b:f2:5b (ASUSTek COMPUTER INC.)
                           MTU: 1500 (max: 65535)
                         QDisc: noqueue
  IPv6 Address Generation Mode: eui64
                       VLan Id: 10
      Number of Queues (Tx/Rx): 1/1
              Auto negotiation: yes
                         Speed: 1Gbps
                        Duplex: full
                          Port: tp
                       Address: fe80::d65d:64ff:fe6b:f25b
             Activation Policy: up
           Required For Online: yes
             DHCP6 Client DUID: DUID-EN/Vendor:0000ab114fbd83174dabee7b0000

févr. 27 10:08:48 Debian systemd-networkd[14691]: vlone: Gained carrier
févr. 27 10:08:50 Debian systemd-networkd[14691]: vlone: Gained IPv6LL
févr. 27 10:14:36 Debian systemd-networkd[14691]: vlone: Link DOWN
févr. 27 10:14:36 Debian systemd-networkd[14691]: vlone: Lost carrier
févr. 27 10:14:36 Debian systemd-networkd[14691]: vlone: DHCPv6 lease lost
févr. 27 10:14:36 Debian systemd-networkd[15296]: vlone: netdev ready
févr. 27 10:14:36 Debian systemd-networkd[15296]: vlone: Configuring with /etc/systemd/network/30-vlone.network.
févr. 27 10:14:36 Debian systemd-networkd[15296]: vlone: Link UP
févr. 27 10:14:40 Debian systemd-networkd[15296]: vlone: Gained carrier
févr. 27 10:14:41 Debian systemd-networkd[15296]: vlone: Gained IPv6LLY-a-t-il une quelconque erreur dans la configuration ?
Ou comme je le suppose, la BOX 8 SFR ne sait pas gérer les VLAN, c'est-à-dire le protocole "802.1q". Est-ce le cas ?

Si j'ai bien compris, je rattache le VLAN à mon interface filaire "enp2s0". Et je rattache mon pont, à l'interface VLAN "vlone".
Ainsi tout le flux marqué VLAN=10 passe par cette interface. Est-ce que j'ai tout bon ?

A ma connaissance, SFR ne gère aucun VLAN dans son réseau. Et de surcroît, il n'y a aucune configuration de VLAN dans n'importe quelle BOX SFR. En tout cas, je n'ai rien vue de tel dans les BOX SFR.

Donc entre la box et ton debian le traffic doit etre détagué. C'est a dire ce qui rentre avec un vlan dans ton debian, doit sortir sans vlan en direction de la box sfr.

Dans un autre exercice, celui avec des bridges et des VLAN internes, j'ai démarqué (untagged) les VLAN sortant et ça fonctionne, sauf que ça ne fait pas propre, selon mon sentiment. J'ai poursuivi cet exercice avec un extrait de la configuration que j'ai donnée ci-avant. Si j'ai bien compris son fonctionnement, elle agit comme un filtre et laisse passer dans l'interface "vlone", uniquement les trames entrantes marquées VLAN=10. Mais en aucune façon, elle démarque la trame sortante. Si je suis ma logique, cela devrait être fait au niveau du routeur.

Mais si un VLAN n'a pas vocation à sortir sur le net, comment procède-t-on ?

Pour ce qui concerne la topologie de mon réseau, je me pose des questions sur ce qui est le mieux à faire.
a) je désire créer des VLAN, c'est-à-dire isoler le flux pour certains types de périphériques. Par exemple, la VOIP/SIP (téléphones) et l'IPTV (OTT, Multicast, téléviseur Samsung, Décodeurs TV ...). Il y a aussi la domotique (Microcontrôleurs ESP32, Raspberry Pi, lampes connectées, interrupteurs connectés, relais éthernet, ...). Et le reste, que je ne sais pas trop comment nommer, est l'accès à  l'internet depuis mes ordinateurs. Je vais nommer cela "sortant".

b) Je ne sais pas trop encore si je dois dissocier la domotique et le sortant. A vrai dire, la domotique n'a aucun accès avec l'internet mais est accessible partout dans le réseau.

c) je ne sais pas trop si c'est une bonne idée, mais quatre VLAN = quatre ponts avec pour chacun son sous-réseau d'adresses IP.

d) c'est là où ça devient compliquer, puisque je désire rendre opérationnel chaque périphérique soit par le WiFi ou soit par l'éthernet et les associer au bon pont. Dans ma logique, le périphérique est déterminée par son adresse MAC, qui lui-même va déterminer son adresse IP, et par voie de conséquence le pont qui lui-même est dans un VLAN. Ainsi je n'aurai pas la contrainte de dire que le port x est réservé pour le téléphone. Je pourrai déplacer le périphérique selon ma convenance.

e) la structure du réseau est fort simple : pto <--> jarretière <--> onu <--> routeur <--> sfp+ 10gb/s <--> fibre optique <--> sfp+ 10gb/s <--> commutateur. Et le tout administrable.