=C3=80 chaque fois que je dois utiliser les VLAN je bute sur des questions
"existentielles" que j'aimerai aborder ici.
J'ai bien conscience que l'imagination est au pouvoir chez les
constructeurs de switchs mais n=C3=A9anmoins on doit pouvoir d=C3=A9gager e=
n 2014 des
r=C3=A8gles g=C3=A9n=C3=A9rales.
1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres d=C3=A9clarations=
sur
l'interface eth1), est-ce que =C3=A7a veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'=C3=A9tiquette 802.1Q n=C2=B020 est ignor=C3=A9
- le traffic sortant (de la machine Debian vers le switch) comprend
toujours l'=C3=A9tiquette 802.1Q n=C2=B020
2. Quand on configure le port X du switch avec la variante Untagged et le
PVID 20, est-ce que =C3=A7a implique que:
- le traffic entrant (de la machine vers le switch) sans =C3=A9tiquette est
accept=C3=A9, puis d'office =C3=A9tiquet=C3=A9 avec l'=C3=A9tiquette 802.1Q=
n=C2=B020, puis
potentiellement envoy=C3=A9 =C3=A0 tous les ports o=C3=B9 le VLAN 20 est ex=
plicitement
"d=C3=A9clar=C3=A9"
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est
802.1Q n=C2=B020 accept=C3=A9 puis potentiellement envoy=C3=A9 inchang=C3=
=A9 =C3=A0 tous les ports
o=C3=B9 le VLAN 20 est explicitement "d=C3=A9clar=C3=A9"
- le traffic sortant (du switch vers la machine) est toujours envoy=C3=A9 a=
vec
l'=C3=A9tiquette 802.1Q n=C2=B020 quelque soit son origine
3. Quand on configure le port X du switch avec la variante Tagged et le
PVID 20, est-ce que =C3=A7a implique que:
- le traffic entrant (de la machine vers le switch) sans =C3=A9tiquette est
ignor=C3=A9
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est
802.1Q n=C2=B020 accept=C3=A9 puis potentiellement envoy=C3=A9 inchang=C3=
=A9 =C3=A0 tous les ports
o=C3=B9 le VLAN 20 est explicitement "d=C3=A9clar=C3=A9"
- le traffic sortant (du switch vers la machine) est toujours envoy=C3=A9 a=
vec
l'=C3=A9tiquette 802.1Q n=C2=B020 quelque soit son origine
<div dir=3D"ltr"><div><div><div><div><div>Bonjour,<br><br></div>=C3=80 chaq=
ue fois que je dois utiliser les VLAN je bute sur des questions "exist=
entielles" que j'aimerai aborder ici.<br><br></div>J'ai bien c=
onscience que l'imagination est au pouvoir chez les constructeurs de sw=
itchs mais n=C3=A9anmoins on doit pouvoir d=C3=A9gager en 2014 des r=C3=A8g=
les g=C3=A9n=C3=A9rales.<br>
<br></div>1. Quand on configure dans /etc/network/interfaces une interface =
avec "iface eth1.20 inet=C2=A0 static" (et qu'il n'y a pa=
s d'autres d=C3=A9clarations sur l'interface eth1), est-ce que =C3=
=A7a veut bien dire, que :<br>
</div>- le traffic entrant (du switch vers la machine Debian) qui n'a p=
as l'=C3=A9tiquette 802.1Q n=C2=B020 est ignor=C3=A9<br>- le traffic so=
rtant (de la machine Debian vers le switch) comprend toujours l'=C3=A9=
tiquette 802.1Q n=C2=B020<br>
<br>2. Quand on configure le port X du switch avec la variante Untagged et =
le PVID 20, est-ce que =C3=A7a implique que:<br>- le traffic entrant (de la=
machine vers le switch) sans =C3=A9tiquette est accept=C3=A9, puis d'o=
ffice =C3=A9tiquet=C3=A9 avec l'=C3=A9tiquette 802.1Q n=C2=B020, puis =
potentiellement envoy=C3=A9 =C3=A0 tous les ports o=C3=B9 le VLAN 20 est ex=
plicitement "d=C3=A9clar=C3=A9"<br>
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est=
=20
802.1Q n=C2=B020 accept=C3=A9 puis=20
potentiellement envoy=C3=A9 inchang=C3=A9 =C3=A0 tous les ports o=C3=B9 le =
VLAN 20 est explicitement=20
"d=C3=A9clar=C3=A9"<br>- le traffic sortant (du switch vers la ma=
chine) est toujours envoy=C3=A9 avec l'=C3=A9tiquette 802.1Q n=C2=B020=
quelque soit son origine<br><br>3. Quand on configure le port X du switch =
avec la variante Tagged et le PVID 20, est-ce que =C3=A7a implique que:<br>
- le traffic entrant (de la machine vers le switch) sans =C3=A9tiquette est=
=20
ignor=C3=A9<br>
- le traffic entrant (de la machine vers le switch) avec =C3=A9tiquette est=
=20
802.1Q n=C2=B020 accept=C3=A9 puis=20
potentiellement envoy=C3=A9 inchang=C3=A9 =C3=A0 tous les ports o=C3=B9 le =
VLAN 20 est explicitement=20
"d=C3=A9clar=C3=A9"<br>
- le traffic sortant (du switch vers la machine) est toujours envoy=C3=A9 a=
vec l'=C3=A9tiquette 802.1Q n=C2=B020 quelque soit son origine<br><br>=
</div><div>Commentaire et suggestions de lecture bienvenues<br></div><div><=
br><br></div>
Slts<br><div><br></div></div>
--001a113376fe4e0a8004f761f786--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jhMuht41zCMA9K_vPK-nuunLg30hPPBYGDoTWGN1jeJ9A@mail.gmail.com
Dans le principe, ça pourrait. Mais il est toutefois assez rare d'av oir un port en trunk sans "native vlan" / voire impossible dans certains cas.
Si on reprend le cas Cisco Small Business : ce n'est possible qu'en mode general, avec l'option "switchport general acceptable-frame-type tagged-only".
Dans le principe, ça pourrait. Mais il est toutefois assez rare d'av oir
un port en trunk sans "native vlan" / voire impossible dans certains cas.
Si on reprend le cas Cisco Small Business : ce n'est possible qu'en mode
general, avec l'option "switchport general acceptable-frame-type
tagged-only".
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/53525B3A.9010107@stuxnet.org
Dans le principe, ça pourrait. Mais il est toutefois assez rare d'av oir un port en trunk sans "native vlan" / voire impossible dans certains cas.
Si on reprend le cas Cisco Small Business : ce n'est possible qu'en mode general, avec l'option "switchport general acceptable-frame-type tagged-only".
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Pascal Hambourg
Salut,
Olivier a écrit :
1. Quand on configure dans /etc/network/interfaces une interface avec "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré
Non.
- le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20
Non.
L'interface eth1 est active, et peut émettre et recevoir du trafic sans tag.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Salut,
Olivier a écrit :
1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations
sur l'interface eth1), est-ce que ça veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'étiquette 802.1Q n°20 est ignoré
Non.
- le traffic sortant (de la machine Debian vers le switch) comprend
toujours l'étiquette 802.1Q n°20
Non.
L'interface eth1 est active, et peut émettre et recevoir du trafic sans tag.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5353A375.3060800@plouf.fr.eu.org
1. Quand on configure dans /etc/network/interfaces une interface avec "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré
Non.
- le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20
Non.
L'interface eth1 est active, et peut émettre et recevoir du trafic sans tag.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAPeT9jh3ck=O12ucDH1ZCANqw9QNVxpX9gTzr1ug+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/5353A375.3060800@plouf.fr.eu.org
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/CAPeT9jh3ck=O12ucDH1ZCANqw9QNVxpX9gTzr1ug+5YL_Bv3tQ@mail.gmail.com
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/CAPeT9jh3ck=O12ucDH1ZCANqw9QNVxpX9gTzr1ug+
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/53555639.1030500@stuxnet.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Pascal Hambourg
Olivier a écrit :
Le 20 avril 2014 12:37, Pascal Hambourg a écrit :
Olivier a écrit :
1. Quand on configure dans /etc/network/interfaces une interface avec "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré
Non.
Même quand "il n'y a pas d'autres déclarations sur l'interface eth1" ?
Oui. Voir l'exemple de l'autoconf IPv6 dans la réponse de Christophe. Ne pas négliger non plus que par défaut le noyau Linux applique le modèle "faible" (weak host model) qui considère qu'une adresse IP attribuée à une interface de la machine appartient en fait globalement à la machine et est utilisable sur n'importe laquelle de ses interfaces.
Que deviendrait alors le trafic sans étiquette envoyé par le switch ? Il n'est quand même traité par Debian comme si l'étiquette 20 était présente ?
Non, évidemment. Il est juste vu et traité par la pile réseau comme reçu par eth1. Si c'est une requête ARP pour une des adresses de la machine, elle y répond. Si c'est un paquet IP, il est traité par la pile IP.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/
Olivier a écrit :
Le 20 avril 2014 12:37, Pascal Hambourg <pascal@plouf.fr.eu.org> a écrit :
Olivier a écrit :
1. Quand on configure dans /etc/network/interfaces une interface avec
"iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations
sur l'interface eth1), est-ce que ça veut bien dire, que :
- le traffic entrant (du switch vers la machine Debian) qui n'a pas
l'étiquette 802.1Q n°20 est ignoré
Non.
Même quand "il n'y a pas d'autres déclarations sur l'interface eth1" ?
Oui. Voir l'exemple de l'autoconf IPv6 dans la réponse de Christophe.
Ne pas négliger non plus que par défaut le noyau Linux applique le
modèle "faible" (weak host model) qui considère qu'une adresse IP
attribuée à une interface de la machine appartient en fait globalement à
la machine et est utilisable sur n'importe laquelle de ses interfaces.
Que deviendrait alors le trafic sans étiquette envoyé par le switch ?
Il n'est quand même traité par Debian comme si l'étiquette 20 était
présente ?
Non, évidemment. Il est juste vu et traité par la pile réseau comme reçu
par eth1. Si c'est une requête ARP pour une des adresses de la machine,
elle y répond. Si c'est un paquet IP, il est traité par la pile IP.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: https://lists.debian.org/53559F10.5010306@plouf.fr.eu.org
1. Quand on configure dans /etc/network/interfaces une interface avec "iface eth1.20 inet static" (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré
Non.
Même quand "il n'y a pas d'autres déclarations sur l'interface eth1" ?
Oui. Voir l'exemple de l'autoconf IPv6 dans la réponse de Christophe. Ne pas négliger non plus que par défaut le noyau Linux applique le modèle "faible" (weak host model) qui considère qu'une adresse IP attribuée à une interface de la machine appartient en fait globalement à la machine et est utilisable sur n'importe laquelle de ses interfaces.
Que deviendrait alors le trafic sans étiquette envoyé par le switch ? Il n'est quand même traité par Debian comme si l'étiquette 20 était présente ?
Non, évidemment. Il est juste vu et traité par la pile réseau comme reçu par eth1. Si c'est une requête ARP pour une des adresses de la machine, elle y répond. Si c'est un paquet IP, il est traité par la pile IP.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: https://lists.debian.org/