Bonjour, Sur un même switch ça me parait très compliqué... même en étant porc..
Mais sur deux ou 3 switchs pourquoi pas... Switch A Tu trunk tes deux Vlan sur le ports 1 (comme tu fais actuellement) Sur un port X (switch 1) tu trunk vlan 20 et 10 à destination du SWITCH B - port 1 Switch B Tu dot1q tunnel dans un vlan 800 (vlan bateau par exemple) sur SWITCH B - port 1 + MTU sur le switch et le port (de mémoire, à vérifier) Avec cette manip tes 2 vlans devraient se retrouver dans le 800 Sur deux autres ports : Port 2 - dot1q tunnel dans un vlan 800 PORT 3 - dot1q tunnel dans un vlan 800 (note : pas besoin de déclarer les vlan 20 et 10 sur ce switch) Switch C Switch B - port 2, tu le raccordes sur port 2 du switch C ou tu access le vlan 20 Switch B - port 3, tu le raccordes sur port 3 du switch C ou tu access le vlan 10 Switch C - port 4 - acces port 10 - rattaches ton serveur Switch C - port 5 - acces port 20 - rattaches ton serveur Fais attention au MTU. A Tester bien entendu - le fais pas direct en prod :) !! Cordialement Julien NOISETTE -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Emmanuel Ferrandi Envoyé : mercredi 5 octobre 2022 16:20 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN Bonjour la liste, Après deux ans de lectures silencieuses, je me lance dans une question technique pour laquelle je n'ai pas réussie à trouver de réponse sur l'internet moderne. Je reçois sur une fibre deux VLANs, le 20 et le 10 sur le port 1 de mon switch C3064PQ. Dans le VLAN 10, je reçois aussi des paquets tagué sur le VLAN 11. Je me retrouve donc avec des paquets doublement tagué. Je cherche à utiliser le protocole QinQ sur ce port afin de désencapsuler le VLAN 10 et récupérer le VLAN 11. Sauf que je ne souhaite pas perdre le bon fonctionnement de mon autre VLAN 20. Après étude, il est impossible d'effectuer des modifications sur la topologie provenant du site A et B. Comme souvent un schéma peut être plus clair et compréhensible que des paroles. Possible de voir le schéma ici aussi : http://antiphishing.aphp.fr/v4?f=S25kRlB1M01yME9kTDh5eKn-kKWSAMnd3jBCmhhKvRTkfRekez1PJdzCU3v-bRcW&i=YzVlb2dsZkpsODdFRWdva5seZZhkJc0a-mM9jw88jd0&k=EuOw&r=Tkx1akhsY2lJZzVpWVpTccVbbuagWOceLVkS_VH0d7AAmvxA3t4aV4CaDcGbeRuw&s=3e5976a5163a03d5ab222a158da63ee61eef8d5d648479bdc40ef1448d7d0b22&u=https%3A%2F%2Fimgur.com%2Fa%2FYwb4fGf Est-ce que vous savez si il est possible de configurer le port 1 en QinQ tout en conservant l'autre VLAN intègre ? Est-ce que vous auriez d'autres idées pour palier à mon problème ? Merci d'avance pour l'aide que vous pouvez m'apporter ! -- Emmanuel Ferrandi --------------------------- Liste de diffusion du FRnOG http://antiphishing.aphp.fr/v4?f=S25kRlB1M01yME9kTDh5eKn-kKWSAMnd3jBCmhhKvRTkfRekez1PJdzCU3v-bRcW&i=YzVlb2dsZkpsODdFRWdva5seZZhkJc0a-mM9jw88jd0&k=EuOw&r=Tkx1akhsY2lJZzVpWVpTccVbbuagWOceLVkS_VH0d7AAmvxA3t4aV4CaDcGbeRuw&s=ef587fc8e903038daf5b111d9a8c68b0c8184b4f2ddba9a019630d51f56c8fac&u=http%3A%2F%2Fwww.frnog.org%2F --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
