Hello, > Donc quand ça rentre on rajoute un tag (celui du pvid ou du default vlan) > > Justement, c'est là ou çà commence à coincer : pourquoi il y a 2 valeurs ? >
Bein t'es pas obligué de vouloir tagger sur le default Si tu ne dis rien, c'est le default Si tu précise le PVID, c'est lui qui joue. Je crois que sur TP-Link on ne peut pas changer le default et que le PVID est obligatoire (la liste ?) > C'est pas moi qui ai soulevé la question, mais elle est complètement > valide. Quelle est la différence entre PVID et default VLAN et native VLAN > ? Chez moi, default VLAN c'est native VLAN (par défaut : 1) qu'on n'a pas > configuré, d’où çà sort ce PVID ? > De mémoire sur le tas de RTFM que j'ai subit : le PVID sert à définir le Native Vlan d'un port qui n'est pas forcément le Default Vlan du Switch IMHO Soit tu ne mets pas de conf spécifique sur le port est le TAG qui sera ajouté est celui du default VLan. Le default Vlan n'est pas forcément le 1. D'ailleurs, mon habitude est de prendre autour de 4000 pour le default Vlan (suivant ce qui est libre chez tous les constructeurs présent dans la boutique) Comme cela, *les* vlan 1 de diverses origine ne peuvent pas être silencieusement transmis par erreur/oublie de config En supposant que 4000 est mon default : - je ne mets pas de PVID, le paquet TAG-Less rentre dans le 4000 qui est un blackHole pour moi - je mets un PVID, ça va ou on a décidé > Quand ça sort, en théorie vers le switch qui ne cause pas le vlan, et > donc avec un seul > > domaine de bcast, on detag car le tag sera au mieux ignoré, au pire > fauteur de trouble. > > Là encore je suis ta logique, mais tu as oublié le mot "toujours". On > parlait du mode hybride, et si j'ai compris, çà peut retagger le VLAN natif > au lieu du untag (en sortie), en fonction de la config, d’où ma confusion. > Toi aussi, tu as vu la partie "fauteur de trouble". > Le touchscreen n'est pas propice à l'épanchement littéraire, là : j'ai un clavier :-) Mais il faut bien omettre toujours. Chez brocade (rufus pour les puristes) le switch il fait ce que tu dis, et, il ne fera pas ce que tu as oublié de dire... Si tu n'es pas en hybride, il va toujours UnTag le paquet qui sort par un port access et qui match le PVID. Si tu es en hybride, le PVID est obligatoire. Il va laisser sortir avec un TAG si tu déclares le VLan en TG ou détagué si VLan en UT. Je suis d'accord que le terme hybrid est inutile et je pense utilisé à titre documentaire ou pour basculer truc dans l'ASIC. Car si on se dit que le port fait en egress ce que la conf TG/UT lui dit de faire et accepte en ingres du UT qu'il va TG suivant DefVLan ou PVID si précisé, on a tout dit. TPLink n'utilise pas le verbiage HYBRID mais (et ca va te plaire) le terme GENERAL. A bein oui, si tu fais, de l'Access, du Trunk et les deux en même temps, bein tu utilises tout et donc tu es en mode General :-) En l'écrivant ça fait bien penser à une aide pour les ASIC de switch. Trunk : rien a surveiller, c'est TG ou drop Access : 1 vlan à surveiller, ça tient dans un registre Hybrid/General : inspection de N Vlan, faut bosser voir prévoir une table de N Vlan à lookup Ca fait sens, mai ça n'engage que moi. Et dernière pour t'occuper : sur TPLink, tu peux mettre un port en mode passoire de mémoire switchport acceptable frame all Là il laisse tout passer sans rien traiter (vlan ou pas) Sans doute très reposant pour l'ASIC et peut être bon pour la latence. Pas de TP-Link sous la main pour tester, je laisse la liste donner son avis.. Un tronc, çà ne veut PAS dire que tous les VLANs sont taggés. Il y a > toujours eu un VLAN untaggé sur chaque tronc. > Presque : chez TP-Link et Brocade tu peux refuser les paquets non TG. Chez Dell ou Huawei il faut ruser avec un PVID=1 + deny VL1 Comme ça, pas de DefVlan et pas de VL1 qui s'infiltre insidieusement avec ses stealth bpdu. Chez Brocade (me rappelle plus chez TP-Link) Tu peux untag tous les Vlan que tu veux en les déclarant UT sur le port Juste, tu n'en taguera en ingress que 1 .... via PVID ou DefVlan Mais, si tu es un vicieux, et je te soupçonne de l'être, au moins pinailleur, tu peux aussi tagguer en ingress sur plusieurs VL via mac ou IP ! Comment ? personne n'a plein de plages IP mélangées sur des vieux HUB voir des centaine de /16 ? Quand on doit collecter un tel bazar sans rien pouvoir changer, c'est là que le cerveau malade des ingés Brocade prend toute sa saveur ! > Ceci bien sur quand on ne peut pas router, sinon: L3 is the way to go. > Merci de supporter cette opinion, je plussoie 1000. > Gaffe tu ramollis ! C'est justement pour ne pas avoir à over supporter que je prône le L3 ;-) Anxieux de voir ce que tu vas encore trouver à redire, A+ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
