Yo, la logique du access qui detag toujours c'est plutot trivial. Un port acces est fait pour causer à un(e) switch/infra qui ne comprend pas les vlans Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan) Quand ça sort ,en théorie vers le switch qui ne cause pas le vlan, et donc avec un seul domaine de bcast, on detag car le tag sera au mieux ignoré, au pire fauteur de trouble.
Pour ce qui est des idiotismes (mot extraordinaire :-) j'ai toujours dit à mes stagiaires ou collègues, ce que l'on fait sur un brocade, ne le faite jamais ailleurs. Par exemple, sur un brocade, quand tu mets un port dans un LAG (statique mais surtout dynamique) le port commence toujours par être bloquant. Un peut comme learnig sur un STP, même si pas de STP sur le port. Après réception d'un BPDU, préférablement de LACP, il joint un LAG (même singleton) et il devient passant sans avoir eu la possibilité de générer une boucle. La même chose sur un autre switch sans aucune forme de STP ou apparenté, c'est joueur. Sur Brocade c'est safe et même best practice. Chez Huawei, c'est interdit par exemple et il y a même un VSTP ad-hoc prévu pour ce cas d'usage. Pour le cas d'usage du hybride, moi c'est quand je récupére une infra, même taggué mais avec un default vlan. Le port L2 qui cause à cette infra est un Trunk pour chopper tout les vlan Mais il est "Hybride" (suivant brocade) car je récupère le "vlan" Untag pour l'injecter dans un vlan (taggué donc) de mon infra. Pour éviter les questions, je detaggue le dit vlan quand ça ressort vers l'infra cliente Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go. Après, les gouts et les couleurs :-)... Laurent-Charles FABRE +33 6 6201 5196 Le sam. 29 août 2020 à 20:17, Michel Py <[email protected]> a écrit : > > Jérôme Quintard a écrit : > > Déjà sur allied, un trunk c’est en fait la désignation donnée pour du > LACP. Allied > > précisant dans une doc (me redemandez pas la source c’était il y 3 > jours) que c’est > > Cisco qui a tord d’utilisez ce vocabulaire pour le trunking de 802.1q > > C'est n'importe quoi, le terme "trunk" çà fait plus de 20 ans qu'on > l'utilise pour 802.1q, on l'utilisait déjà avant même que 802.1q existe, > avec ISL chez Cisco par exemple. > > > Laurent Fabre a écrit : > > Ça vaut sinon répond un samedi ? > > Mais oui ! > Ce que je ne comprends pas avec le mode hybride, c'est à quoi çà sert. > Quel est le cas de figure dans lequel c'est désirable ou utile ? > > > Un trunk ne détag jamais > > Un accès détag toujours > > Un hybrid , Bein ça dépend de la conf. > > Pour la partie "Un accès détag toujours", je ne comprends pas la logique > non plus. Pourquoi ? > > Ce mode hybride, je n'y vois que des emmerdes potentielles. Par exemple, > la latence : rajouter le tag du VLAN, çà va forcément prendre du temps, et > dans un environnement HFT/HPC ou ils se battent à la nanoseconde, c'est pas > glop. > Aussi, ce truc avec un mélange de plusieurs vendeurs qui n'ont pas > forcément la même interprétation, ajouté à d'autres technologies qui > manipulent le tag des VLANs comme Q-in-Q, çà sent pas la rose. Récemment on > a eu un fil à propos de mettre un câble en boucle entre 2 ports du même > switch, le mode hybride c'est exactement le genre de chose qui pourrait > provoquer un effondrement, car c'est un cas qui n'a jamais été prévu ni > testé. > > > Jérôme Quintard a écrit : > > Par contre le soucis provenait du fait que malgré qu’un port soit > untagged, il est nécessaire > > en plus de lui configurer un PVID sur le même VLAN. Je comprends pas ce > double emploi. Pourquoi > > le PVID ne force par le untagged et inversement. Un access étant > forcément untagged. > > Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la > même valeur ? > > > Laurent Fabre a écrit : > > Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme > le comportement > > de l’Asic du port. Si on discute avec leurs ingé, un switch C’est un > genre de FW L2 avec > > plein d’acl et de buffer. Un VLan c’est une acl sur le tag du paquet > par exemple. > > A rapprocher avec ce que Jérôme écrivait ci-dessus, c'est pas parce que > techniquement on peut configurer l'ASIC pour faire tout et surtout > n'importe quoi qu'il faut laisser à l'utilisateur la possibilité de le > faire; c'est super dangereux, car quelqu'un qui comprend la logique d'un > ASIC particulier et qui configure un switch avec un autre ASIC d'un autre > vendeur en assumant que çà va marcher pareil, là çà va être joyeux. > > Michel. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
