Re: HS. Comment utiliser les VLAN ?
Bonjour,
Le 19/04/2014 11:33, Olivier a écrit :
>
> 1. Quand on configure dans /etc/network/interfaces une interface avec
> "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations
> sur l'interface eth1), est-ce que ça veut bien dire, que :
> - le traffic entrant (du switch vers la machine Debian) qui n'a pas
> l'étiquette 802.1Q n°20 est ignoré
> - le traffic sortant (de la machine Debian vers le switch) comprend
> toujours l'étiquette 802.1Q n°20
Jusque la, oui. c'est exactement le principe.
>
> 2. Quand on configure le port X du switch avec la variante Untagged et
> le PVID 20, est-ce que ça implique que:
> - le traffic entrant (de la machine vers le switch) sans étiquette est
> accepté, puis d'office étiqueté avec l'étiquette 802.1Q n°20, puis
> potentiellement envoyé à tous les ports où le VLAN 20 est explicitement
> "déclaré"
Le tag 802.1Q n'est valable que si le port du switch est configuré en
trunk et en "vlan 20 tagged".
Donc dans le principe, que le port du switch soit en "access vlan 20" ou
en "trunk vlan 20 untagged" (habituellement appelé "native vlan"), il se
comportera de la même façon avec des paquets non-taggués.
Petite observation : ce n'est pas "envoyé à tous les ports", à part si
la machine émettrice envoie un paquet en broadcast.
> - le traffic entrant (de la machine vers le switch) avec étiquette est
> 802.1Q n°20 accepté puis potentiellement envoyé inchangé à tous les
> ports où le VLAN 20 est explicitement "déclaré"
L'acceptation d'un paquet taggué sur un port trunk en untaggued avec le
PVID concerné, est dépendante de l'implémentation dans le switch.
Si je prend un cas que je connais (Cisco Small Business, anciennement
Linksys), c'est une des subtiles différences qui existent entre un port
en mode "Trunk", et un port en mode "General". (Trunk n'accepte pas,
General l'accepte).
Concernant l'aspect "inchangé" des paquets qui transitent : Ça dépend
surtout de comment sont configurés les autres ports du switch sur
lesquelles sont branchés les autres machines du vlan 20.
Si typiquement, la machine émettrice est sur un port en trunk et avec un
tag sur le vlan 20, mais que la machine récipiendaire est sur un port en
access sur le vlan 20 : l'information du tag sera retirée lors du
passage dans le switch. Donc les paquets ne sont pas envoyés inchangés.
La réciproque est également vraie (d'un port en access , vers un port en
trunk + tag) ou la, le tag sera rajouté, à la sortie du switch.
> - le traffic sortant (du switch vers la machine) est toujours envoyé
> avec l'étiquette 802.1Q n°20 quelque soit son origine
Ben du coup, non. Si le port est configuré en "access" ou en "trunk"
avec "PVID 20 untagged", il n'y a plus d'étiquette sur les paquets à la
sortie du switch.
>
> 3. Quand on configure le port X du switch avec la variante Tagged et le
> PVID 20, est-ce que ça implique que:
> - le traffic entrant (de la machine vers le switch) sans étiquette est
> ignoré
Dans le principe, ça pourrait. Mais il est toutefois assez rare d'avoir
un port en trunk sans "native vlan" / voire impossible dans certains cas.
Si on reprend le cas Cisco Small Business : ce n'est possible qu'en mode
general, avec l'option "switchport general acceptable-frame-type
tagged-only".
> - le traffic entrant (de la machine vers le switch) avec étiquette est
> 802.1Q n°20 accepté puis potentiellement envoyé inchangé à tous les
> ports où le VLAN 20 est explicitement "déclaré"
Il est accepté, mais pas nécessairement envoyé inchangé (voir remarque
plus haut).
> - le traffic sortant (du switch vers la machine) est toujours envoyé
> avec l'étiquette 802.1Q n°20 quelque soit son origine
Oui, tout à fait.
@+
Christophe.
Reply to: