Re: HS. Comment utiliser les VLAN ?
Le 20 avril 2014 12:37, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : Salut, Olivier a écrit : 1. Quand on configure dans /etc/network/interfaces une interface avec iface eth1.20 inet static (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré Non. Même quand il n'y a pas d'autres déclarations sur l'interface eth1 ? Que deviendrait alors le trafic sans étiquette envoyé par le switch ? Il n'est quand même traité par Debian comme si l'étiquette 20 était présente ? - le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20 Non. L'interface eth1 est active, et peut émettre et recevoir du trafic sans tag. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5353a375.3060...@plouf.fr.eu.org
Re: HS. Comment utiliser les VLAN ?
Bonsoir, Le 19/04/2014 11:33, Olivier a écrit : 1. Quand on configure dans /etc/network/interfaces une interface avec iface eth1.20 inet static (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré - le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20 Le 20/04/2014 12:37, Pascal Hambourg a écrit : Non. Le 21/04/2014 16:05, Olivier a écrit : Même quand il n'y a pas d'autres déclarations sur l'interface eth1 ? Que deviendrait alors le trafic sans étiquette envoyé par le switch ? Il n'est quand même traité par Debian comme si l'étiquette 20 était présente ? Je dirais ça se teste. Parce qu'en effet, Pascal a raison : l'interface eth1 sans tag en elle même est implicitement UP. Même si l'interface eth1 n'est pas configurée explicitement au niveau IP (v4), ça ne l'empêche pas de recevoir des paquets (ARP ou broadcast par exemple). Typiquement sur un réseau IPv6, si la gateway du réseau non taggué pratique du Router Advertisement, et si l'autoconf n'a pas été désactivée sur cette même interface, ca peut donner lieu à des trucs assez marrants sur l'adressage IP et les tables de routage. Mais, au même titre qu'il est rare d'avoir besoin d'un port en trunk sans native vlan sur un switch, il est tout aussi rare d'avoir besoin d'une interface réseau vlan sous Linux sans avoir de configuration sur le réseau non taggué. Il y a surement des cas légitimes, mais dans la mesure du possible, j'aurais tendance à dire qu'on évite ce genre de configuration. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53555639.1030...@stuxnet.org
Re: HS. Comment utiliser les VLAN ?
Olivier a écrit : Le 20 avril 2014 12:37, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : Olivier a écrit : 1. Quand on configure dans /etc/network/interfaces une interface avec iface eth1.20 inet static (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré Non. Même quand il n'y a pas d'autres déclarations sur l'interface eth1 ? Oui. Voir l'exemple de l'autoconf IPv6 dans la réponse de Christophe. Ne pas négliger non plus que par défaut le noyau Linux applique le modèle faible (weak host model) qui considère qu'une adresse IP attribuée à une interface de la machine appartient en fait globalement à la machine et est utilisable sur n'importe laquelle de ses interfaces. Que deviendrait alors le trafic sans étiquette envoyé par le switch ? Il n'est quand même traité par Debian comme si l'étiquette 20 était présente ? Non, évidemment. Il est juste vu et traité par la pile réseau comme reçu par eth1. Si c'est une requête ARP pour une des adresses de la machine, elle y répond. Si c'est un paquet IP, il est traité par la pile IP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53559f10.5010...@plouf.fr.eu.org
Re: HS. Comment utiliser les VLAN ?
Salut, Olivier a écrit : 1. Quand on configure dans /etc/network/interfaces une interface avec iface eth1.20 inet static (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré Non. - le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20 Non. L'interface eth1 est active, et peut émettre et recevoir du trafic sans tag. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5353a375.3060...@plouf.fr.eu.org
HS. Comment utiliser les VLAN ?
Bonjour, À chaque fois que je dois utiliser les VLAN je bute sur des questions existentielles que j'aimerai aborder ici. J'ai bien conscience que l'imagination est au pouvoir chez les constructeurs de switchs mais néanmoins on doit pouvoir dégager en 2014 des règles générales. 1. Quand on configure dans /etc/network/interfaces une interface avec iface eth1.20 inet static (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré - le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20 2. Quand on configure le port X du switch avec la variante Untagged et le PVID 20, est-ce que ça implique que: - le traffic entrant (de la machine vers le switch) sans étiquette est accepté, puis d'office étiqueté avec l'étiquette 802.1Q n°20, puis potentiellement envoyé à tous les ports où le VLAN 20 est explicitement déclaré - le traffic entrant (de la machine vers le switch) avec étiquette est 802.1Q n°20 accepté puis potentiellement envoyé inchangé à tous les ports où le VLAN 20 est explicitement déclaré - le traffic sortant (du switch vers la machine) est toujours envoyé avec l'étiquette 802.1Q n°20 quelque soit son origine 3. Quand on configure le port X du switch avec la variante Tagged et le PVID 20, est-ce que ça implique que: - le traffic entrant (de la machine vers le switch) sans étiquette est ignoré - le traffic entrant (de la machine vers le switch) avec étiquette est 802.1Q n°20 accepté puis potentiellement envoyé inchangé à tous les ports où le VLAN 20 est explicitement déclaré - le traffic sortant (du switch vers la machine) est toujours envoyé avec l'étiquette 802.1Q n°20 quelque soit son origine Commentaire et suggestions de lecture bienvenues Slts
Re: HS. Comment utiliser les VLAN ?
Bonjour, Le 19/04/2014 11:33, Olivier a écrit : 1. Quand on configure dans /etc/network/interfaces une interface avec iface eth1.20 inet static (et qu'il n'y a pas d'autres déclarations sur l'interface eth1), est-ce que ça veut bien dire, que : - le traffic entrant (du switch vers la machine Debian) qui n'a pas l'étiquette 802.1Q n°20 est ignoré - le traffic sortant (de la machine Debian vers le switch) comprend toujours l'étiquette 802.1Q n°20 Jusque la, oui. c'est exactement le principe. 2. Quand on configure le port X du switch avec la variante Untagged et le PVID 20, est-ce que ça implique que: - le traffic entrant (de la machine vers le switch) sans étiquette est accepté, puis d'office étiqueté avec l'étiquette 802.1Q n°20, puis potentiellement envoyé à tous les ports où le VLAN 20 est explicitement déclaré Le tag 802.1Q n'est valable que si le port du switch est configuré en trunk et en vlan 20 tagged. Donc dans le principe, que le port du switch soit en access vlan 20 ou en trunk vlan 20 untagged (habituellement appelé native vlan), il se comportera de la même façon avec des paquets non-taggués. Petite observation : ce n'est pas envoyé à tous les ports, à part si la machine émettrice envoie un paquet en broadcast. - le traffic entrant (de la machine vers le switch) avec étiquette est 802.1Q n°20 accepté puis potentiellement envoyé inchangé à tous les ports où le VLAN 20 est explicitement déclaré L'acceptation d'un paquet taggué sur un port trunk en untaggued avec le PVID concerné, est dépendante de l'implémentation dans le switch. Si je prend un cas que je connais (Cisco Small Business, anciennement Linksys), c'est une des subtiles différences qui existent entre un port en mode Trunk, et un port en mode General. (Trunk n'accepte pas, General l'accepte). Concernant l'aspect inchangé des paquets qui transitent : Ça dépend surtout de comment sont configurés les autres ports du switch sur lesquelles sont branchés les autres machines du vlan 20. Si typiquement, la machine émettrice est sur un port en trunk et avec un tag sur le vlan 20, mais que la machine récipiendaire est sur un port en access sur le vlan 20 : l'information du tag sera retirée lors du passage dans le switch. Donc les paquets ne sont pas envoyés inchangés. La réciproque est également vraie (d'un port en access , vers un port en trunk + tag) ou la, le tag sera rajouté, à la sortie du switch. - le traffic sortant (du switch vers la machine) est toujours envoyé avec l'étiquette 802.1Q n°20 quelque soit son origine Ben du coup, non. Si le port est configuré en access ou en trunk avec PVID 20 untagged, il n'y a plus d'étiquette sur les paquets à la sortie du switch. 3. Quand on configure le port X du switch avec la variante Tagged et le PVID 20, est-ce que ça implique que: - le traffic entrant (de la machine vers le switch) sans étiquette est ignoré Dans le principe, ça pourrait. Mais il est toutefois assez rare d'avoir un port en trunk sans native vlan / voire impossible dans certains cas. Si on reprend le cas Cisco Small Business : ce n'est possible qu'en mode general, avec l'option switchport general acceptable-frame-type tagged-only. - le traffic entrant (de la machine vers le switch) avec étiquette est 802.1Q n°20 accepté puis potentiellement envoyé inchangé à tous les ports où le VLAN 20 est explicitement déclaré Il est accepté, mais pas nécessairement envoyé inchangé (voir remarque plus haut). - le traffic sortant (du switch vers la machine) est toujours envoyé avec l'étiquette 802.1Q n°20 quelque soit son origine Oui, tout à fait. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53525b3a.9010...@stuxnet.org
