> Laurent-Charles FABRE a écrit : > Yo, la logique du access qui detag toujours c'est plutot trivial. Un port > acces est fait pour causer à un(e) switch/infra qui ne comprend pas les vlans
Jusque là je suis d'accord. > Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan) Justement, c'est là ou çà commence à coincer : pourquoi il y a 2 valeurs ? C'est pas moi qui ai soulevé la question, mais elle est complètement valide. Quelle est la différence entre PVID et default VLAN et native VLAN ? Chez moi, default VLAN c'est native VLAN (par défaut : 1) qu'on n'a pas configuré, d’où çà sort ce PVID ? > Quand ça sort, en théorie vers le switch qui ne cause pas le vlan, et donc > avec un seul > domaine de bcast, on detag car le tag sera au mieux ignoré, au pire fauteur > de trouble. Là encore je suis ta logique, mais tu as oublié le mot "toujours". On parlait du mode hybride, et si j'ai compris, çà peut retagger le VLAN natif au lieu du untag (en sortie), en fonction de la config, d’où ma confusion. Toi aussi, tu as vu la partie "fauteur de trouble". > Pour ce qui est des idiotismes (mot extraordinaire :-) j'ai toujours dit à > mes stagiaires > ou collègues, ce que l'on fait sur un brocade, ne le faite jamais ailleurs. Là on est bien d'accord aussi, d'ailleurs je dirais probablement la même chose avec Cisco. > Pour le cas d'usage du hybride, moi c'est quand je récupére une infra, même > taggué > mais avec un default vlan. Le port L2 qui cause à cette infra est un Trunk > pour > chopper tout les vlan Mais il est "Hybride" (suivant brocade) car je récupère > le > "vlan" Untag pour l'injecter dans un vlan (taggué donc) de mon infra. Cà fait plus de 20 ans qu'on fait çà sans la dénomination "hybride". Sur un tronc, il y a toujours eu un VLAN non taggué qu'on appelle "native VLAN", par défaut VLAN 1 chez Cisco (et probablement plein d'autres). On peut changer la valeur : au lieu que çà soit VLAN 1 qui ne soit pas taggué, on peut choisir un autre VLAN. Contrairement à la croyance populaire, un tronc, depuis la nuit des temps et même avant que 802.1q ne soit défini, çà a toujours été hybride : tous les VLANs sont taggués, sauf UN : le native VLAN. C'était déjà le cas avec les troncs ISL, avant que 802.1q ne soit normalisé. Un tronc, çà ne veut PAS dire que tous les VLANs sont taggés. Il y a toujours eu un VLAN untaggé sur chaque tronc. Je l'a écrit il a quelques jours et je le répète : ce mode "hybride" à la con, çà ne répond à aucun besoin, et je l'ai écrit il y a quelques jours, et tu n'as toujours pas fourni de justification. (faut bien que je patate un peu, quand même). Là ou je suis d'accord pour dire que Cisco a abusé le langage "access", c'est dans le cas suivant : switchport mode access switchport access vlan x switchport voice vlan y Cette config, ce n'est pas un port "access", c'est un tronc qui a 2 vlans, 1 untaggé (data, vlan x) et l'autre taggué (voice, vlan y). Techniquement, c'est donc un tronc avec 2 VLANs, 1 untaggé et l'autre taggé; donc c'est logiquement pas un port "access". C'est donc bien un tronc, sauf que la partie "hybride", çà fait plus de 20 ans que çà existe et je me rappelle avoir fait çà avec du Bay Netorks / Nortel il y a 20 ans, et que çà n'a jamais été appelé "hybride". > Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go. Merci de supporter cette opinion, je plussoie 1000. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
