Bonjour,
À chaque fois que je dois utiliser les VLAN je bute sur des questions "existentielles" que j'aimerai aborder ici.
J'ai bien conscience que l'imagination est au pouvoir chez les constructeurs de switchs mais néanmoins on doit pouvoir dégager en 2014 des règles générales.
1. Quand on configure dans /etc/network/interfaces une interface avec "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré
- le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20
2. Quand on configure le port X du switch avec la variante Untagged et le PVID 20, est-ce que ça implique que:
- le traffic entrant (de la machine vers le switch) sans étiquette est accepté, puis d'office étiqueté avec l'étiquette 802.1Q n°20, puis potentiellement envoyé à tous les ports où le VLAN 20 est explicitement "déclaré"
- le traffic entrant (de la machine vers le switch) avec étiquette est
802.1Q n°20 accepté puis
potentiellement envoyé inchangé à tous les ports où le VLAN 20 est explicitement
"déclaré"
- le traffic sortant (du switch vers la machine) est toujours envoyé avec l'étiquette 802.1Q n°20 quelque soit son origine
3. Quand on configure le port X du switch avec la variante Tagged et le PVID 20, est-ce que ça implique que:
- le traffic entrant (de la machine vers le switch) sans étiquette est
ignoré
- le traffic entrant (de la machine vers le switch) avec étiquette est
802.1Q n°20 accepté puis
potentiellement envoyé inchangé à tous les ports où le VLAN 20 est explicitement
"déclaré"
- le traffic sortant (du switch vers la machine) est toujours envoyé avec l'étiquette 802.1Q n°20 quelque soit son origine