Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Linux Autres OS Linux Debian HS. Comment utiliser les VLAN ?

HS. Comment utiliser les VLAN ?

5 réponses
Avatar
Olivier
--001a113376fe4e0a8004f761f786
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Bonjour,

=C3=80 chaque fois que je dois utiliser les VLAN je bute sur des questions
"existentielles" que j'aimerai aborder ici.

J'ai bien conscience que l'imagination est au pouvoir chez les
constructeurs de switchs mais n=C3=A9anmoins on doit pouvoir d=C3=A9gager e=
n 2014 des
r=C3=A8gles g=C3=A9n=C3=A9rales.

1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres d=C3=A9clarations=
sur
l'interface eth1), est-ce que =C3=A7a veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'=C3=A9tiquette 802.1Q n=C2=B020 est ignor=C3=A9
- le traffic sortant (de la machine Debian vers le switch) comprend
toujours l'=C3=A9tiquette 802.1Q n=C2=B020

2. Quand on configure le port X du switch avec la variante Untagged et le
PVID 20, est-ce que =C3=A7a implique que:
- le traffic entrant (de la machine vers le switch) sans =C3=A9tiquette est
accept=C3=A9, puis d'office =C3=A9tiquet=C3=A9 avec l'=C3=A9tiquette 802.1Q=
n=C2=B020, puis
potentiellement envoy=C3=A9 =C3=A0 tous les ports o=C3=B9 le VLAN 20 est ex=
plicitement
"d=C3=A9clar=C3=A9"
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est
802.1Q n=C2=B020 accept=C3=A9 puis potentiellement envoy=C3=A9 inchang=C3=
=A9 =C3=A0 tous les ports
o=C3=B9 le VLAN 20 est explicitement "d=C3=A9clar=C3=A9"
- le traffic sortant (du switch vers la machine) est toujours envoy=C3=A9 a=
vec
l'=C3=A9tiquette 802.1Q n=C2=B020 quelque soit son origine

3. Quand on configure le port X du switch avec la variante Tagged et le
PVID 20, est-ce que =C3=A7a implique que:
- le traffic entrant (de la machine vers le switch) sans =C3=A9tiquette est
ignor=C3=A9
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est
802.1Q n=C2=B020 accept=C3=A9 puis potentiellement envoy=C3=A9 inchang=C3=
=A9 =C3=A0 tous les ports
o=C3=B9 le VLAN 20 est explicitement "d=C3=A9clar=C3=A9"
- le traffic sortant (du switch vers la machine) est toujours envoy=C3=A9 a=
vec
l'=C3=A9tiquette 802.1Q n=C2=B020 quelque soit son origine

Commentaire et suggestions de lecture bienvenues


Slts

--001a113376fe4e0a8004f761f786
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div>Bonjour,<br><br></div>=C3=80 chaq=
ue fois que je dois utiliser les VLAN je bute sur des questions &quot;exist=
entielles&quot; que j&#39;aimerai aborder ici.<br><br></div>J&#39;ai bien c=
onscience que l&#39;imagination est au pouvoir chez les constructeurs de sw=
itchs mais n=C3=A9anmoins on doit pouvoir d=C3=A9gager en 2014 des r=C3=A8g=
les g=C3=A9n=C3=A9rales.<br>
<br></div>1. Quand on configure dans /etc/network/interfaces une interface =
avec &quot;iface eth1.20 inet=C2=A0 static&quot; (et qu&#39;il n&#39;y a pa=
s d&#39;autres d=C3=A9clarations sur l&#39;interface eth1), est-ce que =C3=
=A7a veut bien dire, que :<br>
</div>- le traffic entrant (du switch vers la machine Debian) qui n&#39;a p=
as l&#39;=C3=A9tiquette 802.1Q n=C2=B020 est ignor=C3=A9<br>- le traffic so=
rtant (de la machine Debian vers le switch) comprend toujours l&#39;=C3=A9=
tiquette 802.1Q n=C2=B020<br>
<br>2. Quand on configure le port X du switch avec la variante Untagged et =
le PVID 20, est-ce que =C3=A7a implique que:<br>- le traffic entrant (de la=
machine vers le switch) sans =C3=A9tiquette est accept=C3=A9, puis d&#39;o=
ffice =C3=A9tiquet=C3=A9 avec l&#39;=C3=A9tiquette 802.1Q n=C2=B020, puis =
potentiellement envoy=C3=A9 =C3=A0 tous les ports o=C3=B9 le VLAN 20 est ex=
plicitement &quot;d=C3=A9clar=C3=A9&quot;<br>
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est=
=20
802.1Q n=C2=B020 accept=C3=A9 puis=20
potentiellement envoy=C3=A9 inchang=C3=A9 =C3=A0 tous les ports o=C3=B9 le =
VLAN 20 est explicitement=20
&quot;d=C3=A9clar=C3=A9&quot;<br>- le traffic sortant (du switch vers la ma=
chine) est toujours envoy=C3=A9 avec l&#39;=C3=A9tiquette 802.1Q n=C2=B020=
quelque soit son origine<br><br>3. Quand on configure le port X du switch =
avec la variante Tagged et le PVID 20, est-ce que =C3=A7a implique que:<br>

- le traffic entrant (de la machine vers le switch) sans =C3=A9tiquette est=
=20
ignor=C3=A9<br>
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est=
=20
802.1Q n=C2=B020 accept=C3=A9 puis=20
potentiellement envoy=C3=A9 inchang=C3=A9 =C3=A0 tous les ports o=C3=B9 le =
VLAN 20 est explicitement=20
&quot;d=C3=A9clar=C3=A9&quot;<br>
- le traffic sortant (du switch vers la machine) est toujours envoy=C3=A9 a=
vec l&#39;=C3=A9tiquette 802.1Q n=C2=B020 quelque soit son origine<br><br>=
</div><div>Commentaire et suggestions de lecture bienvenues<br></div><div><=
br><br></div>
Slts<br><div><br></div></div>

--001a113376fe4e0a8004f761f786--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jhMuht41zCMA9K_vPK-nuunLg30hPPBYGDoTWGN1jeJ9A@mail.gmail.com
Signaler un problème avec ce contenu

5 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Christophe
Bonjour,

Le 19/04/2014 11:33, Olivier a écrit :

1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarat ions
sur l'interface eth1), est-ce que ça veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'étiquette 802.1Q n°20 est ignoré
- le traffic sortant (de la machine Debian vers le switch) comprend
toujours l'étiquette 802.1Q n°20



Jusque la, oui. c'est exactement le principe.


2. Quand on configure le port X du switch avec la variante Untagged et
le PVID 20, est-ce que ça implique que:
- le traffic entrant (de la machine vers le switch) sans étiquette est
accepté, puis d'office étiqueté avec l'étiquette 80 2.1Q n°20, puis
potentiellement envoyé à tous les ports où le VLAN 20 es t explicitement
"déclaré"



Le tag 802.1Q n'est valable que si le port du switch est configuré e n
trunk et en "vlan 20 tagged".

Donc dans le principe, que le port du switch soit en "access vlan 20" ou
en "trunk vlan 20 untagged" (habituellement appelé "native vlan"), i l se
comportera de la même façon avec des paquets non-taggués.

Petite observation : ce n'est pas "envoyé à tous les ports", à   part si
la machine émettrice envoie un paquet en broadcast.

- le traffic entrant (de la machine vers le switch) avec étiquette est
802.1Q n°20 accepté puis potentiellement envoyé inchangà © à tous les
ports où le VLAN 20 est explicitement "déclaré"



L'acceptation d'un paquet taggué sur un port trunk en untaggued avec le
PVID concerné, est dépendante de l'implémentation dans le switch.
Si je prend un cas que je connais (Cisco Small Business, anciennement
Linksys), c'est une des subtiles différences qui existent entre un p ort
en mode "Trunk", et un port en mode "General". (Trunk n'accepte pas,
General l'accepte).

Concernant l'aspect "inchangé" des paquets qui transitent : Ça dépend
surtout de comment sont configurés les autres ports du switch sur
lesquelles sont branchés les autres machines du vlan 20.

Si typiquement, la machine émettrice est sur un port en trunk et ave c un
tag sur le vlan 20, mais que la machine récipiendaire est sur un por t en
access sur le vlan 20 : l'information du tag sera retirée lors du
passage dans le switch. Donc les paquets ne sont pas envoyés inchang és.

La réciproque est également vraie (d'un port en access , vers u n port en
trunk + tag) ou la, le tag sera rajouté, à la sortie du switch.


- le traffic sortant (du switch vers la machine) est toujours envoyé
avec l'étiquette 802.1Q n°20 quelque soit son origine



Ben du coup, non. Si le port est configuré en "access" ou en "trunk"
avec "PVID 20 untagged", il n'y a plus d'étiquette sur les paquets à   la
sortie du switch.


3. Quand on configure le port X du switch avec la variante Tagged et le
PVID 20, est-ce que ça implique que:
- le traffic entrant (de la machine vers le switch) sans étiquette est
ignoré



Dans le principe, ça pourrait. Mais il est toutefois assez rare d'av oir
un port en trunk sans "native vlan" / voire impossible dans certains cas.

Si on reprend le cas Cisco Small Business : ce n'est possible qu'en mode
general, avec l'option "switchport general acceptable-frame-type
tagged-only".


- le traffic entrant (de la machine vers le switch) avec étiquette est
802.1Q n°20 accepté puis potentiellement envoyé inchangà © à tous les
ports où le VLAN 20 est explicitement "déclaré"



Il est accepté, mais pas nécessairement envoyé inchangé (voir remarque
plus haut).

- le traffic sortant (du switch vers la machine) est toujours envoyé
avec l'étiquette 802.1Q n°20 quelque soit son origine



Oui, tout à fait.

@+
Christophe.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Pascal Hambourg
Salut,

Olivier a écrit :

1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations
sur l'interface eth1), est-ce que ça veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'étiquette 802.1Q n°20 est ignoré



Non.

- le traffic sortant (de la machine Debian vers le switch) comprend
toujours l'étiquette 802.1Q n°20



Non.

L'interface eth1 est active, et peut émettre et recevoir du trafic sans tag.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Olivier
--047d7bf0d6c0cf566404f78dfd55
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

Le 20 avril 2014 12:37, Pascal Hambourg a écr it :

Salut,

Olivier a écrit :
>
> 1. Quand on configure dans /etc/network/interfaces une interface avec
> "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarat ions
> sur l'interface eth1), est-ce que ça veut bien dire, que :
> - le traffic entrant (du switch vers la machine Debian) qui n'a pas
> l'étiquette 802.1Q n°20 est ignoré

Non.





Même quand "il n'y a pas d'autres déclarations sur l'interface e th1" ?
Que deviendrait alors le trafic sans étiquette envoyé par le swit ch ?
Il n'est quand même traité par Debian comme si l'étiquette 2 0 était
présente ?




> - le traffic sortant (de la machine Debian vers le switch) comprend
> toujours l'étiquette 802.1Q n°20

Non.

L'interface eth1 est active, et peut émettre et recevoir du trafic s ans
tag.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/





--047d7bf0d6c0cf566404f78dfd55
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><br><div class="gmail_extra"><br><br><div class="gmail _quote">Le 20 avril 2014 12:37, Pascal Hambourg <span dir="ltr">&lt;<a hr ef="mailto:" target="_blank"> rg</a>&gt;</span> a écrit :<br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border- left:1px solid rgb(204,204,204);padding-left:1ex">Salut,<br>
<br>
Olivier a écrit :<br>
<div class="">&gt;<br>
&gt; 1. Quand on configure dans /etc/network/interfaces une interface avec< br>
&gt; &quot;iface eth1.20 inet  static&quot; (et qu&#39;il n&#39;y a pa s d&#39;autres déclarations<br>
&gt; sur l&#39;interface eth1), est-ce que ça veut bien dire, que :<br >
&gt; - le traffic entrant (du switch vers la machine Debian) qui n&#39;a pa s<br>
&gt; l&#39;étiquette 802.1Q n°20 est ignoré<br>
<br>
</div>Non.<br></blockquote><div><br><br><div>Même quand &quot;il  n&#39;y a pas d&#39;autres déclarations sur l&#39;interface eth1&quot ; ?<br></div>
Que deviendrait alors le trafic sans étiquette envoyé par le swit ch ?<br>Il n&#39;est quand même traité par Debian comme si l&#39; étiquette 20 était présente ?<br><br> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px so lid rgb(204,204,204);padding-left:1ex">

<div class=""><br>
&gt; - le traffic sortant (de la machine Debian vers le switch) comprend<br >
&gt; toujours l&#39;étiquette 802.1Q n°20<br>
<br>
</div>Non.<br>
<br>
L&#39;interface eth1 est active, et peut émettre et recevoir du trafic sans tag.<br>
<div class=""><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:">debian- </a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org"></a><br>
</div>Archive: <a href="https://lists.debian.org/ r.eu.org" target="_blank">https://lists.debian.org/ .fr.eu.org</a><br>
<br>
</blockquote></div><br></div></div>

--047d7bf0d6c0cf566404f78dfd55--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/CAPeT9jh3ck=O12ucDH1ZCANqw9QNVxpX9gTzr1ug+
Avatar
Christophe
Bonsoir,

Le 19/04/2014 11:33, Olivier a écrit :
1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres
déclarations sur l'interface eth1), est-ce que ça veut bien d ire, que
:
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'étiquette 802.1Q n°20 est ignoré
- le traffic sortant (de la machine Debian vers le switch) comprend
toujours l'étiquette 802.1Q n°20




Le 20/04/2014 12:37, Pascal Hambourg a écrit :
Non.



Le 21/04/2014 16:05, Olivier a écrit :

Même quand "il n'y a pas d'autres déclarations sur l'interfa ce eth1" ?
Que deviendrait alors le trafic sans étiquette envoyé par le switch ?
Il n'est quand même traité par Debian comme si l'étiquet te 20 était
présente ?




Je dirais "ça se teste".
Parce qu'en effet, Pascal a raison : l'interface eth1 sans tag en elle
même est implicitement "UP".

Même si l'interface eth1 n'est pas configurée explicitement au niveau IP
(v4), ça ne l'empêche pas de recevoir des paquets (ARP ou broad cast par
exemple).

Typiquement sur un réseau IPv6, si la gateway du réseau non tag gué
pratique du "Router Advertisement", et si l'autoconf n'a pas été
désactivée sur cette même interface, ca peut donner lieu à   des trucs
assez "marrants" sur l'adressage IP et les tables de routage.

Mais, au même titre qu'il est rare d'avoir besoin d'un port en trunk
sans native vlan sur un switch, il est tout aussi rare d'avoir besoin
d'une interface réseau vlan sous Linux sans avoir de configuration s ur
le réseau "non taggué".

Il y a surement des cas légitimes, mais dans la mesure du possible,
j'aurais tendance à dire qu'on évite ce genre de configuration.

@+
Christophe.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/
Avatar
Pascal Hambourg
Olivier a écrit :
Le 20 avril 2014 12:37, Pascal Hambourg a écrit :

Olivier a écrit :
1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations
sur l'interface eth1), est-ce que ça veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'étiquette 802.1Q n°20 est ignoré


Non.



Même quand "il n'y a pas d'autres déclarations sur l'interface eth1" ?



Oui. Voir l'exemple de l'autoconf IPv6 dans la réponse de Christophe.
Ne pas négliger non plus que par défaut le noyau Linux applique le
modèle "faible" (weak host model) qui considère qu'une adresse IP
attribuée à une interface de la machine appartient en fait globalement à
la machine et est utilisable sur n'importe laquelle de ses interfaces.

Que deviendrait alors le trafic sans étiquette envoyé par le switch ?
Il n'est quand même traité par Debian comme si l'étiquette 20 était
présente ?



Non, évidemment. Il est juste vu et traité par la pile réseau comme reçu
par eth1. Si c'est une requête ARP pour une des adresses de la machine,
elle y répond. Si c'est un paquet IP, il est traité par la pile IP.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: https://lists.debian.org/