RE: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis
> Jérôme Quintard a écrit : > Déjà sur allied, un trunk c’est en fait la désignation donnée pour du LACP. > Allied > précisant dans une doc (me redemandez pas la source c’était il y 3 jours) que > c’est > Cisco qui a tord d’utilisez ce vocabulaire pour le trunking de 802.1q C'est n'importe quoi, le terme "trunk" çà fait plus de 20 ans qu'on l'utilise pour 802.1q, on l'utilisait déjà avant même que 802.1q existe, avec ISL chez Cisco par exemple. > Laurent Fabre a écrit : > Ça vaut sinon répond un samedi ? Mais oui ! Ce que je ne comprends pas avec le mode hybride, c'est à quoi çà sert. Quel est le cas de figure dans lequel c'est désirable ou utile ? > Un trunk ne détag jamais > Un accès détag toujours > Un hybrid , Bein ça dépend de la conf. Pour la partie "Un accès détag toujours", je ne comprends pas la logique non plus. Pourquoi ? Ce mode hybride, je n'y vois que des emmerdes potentielles. Par exemple, la latence : rajouter le tag du VLAN, çà va forcément prendre du temps, et dans un environnement HFT/HPC ou ils se battent à la nanoseconde, c'est pas glop. Aussi, ce truc avec un mélange de plusieurs vendeurs qui n'ont pas forcément la même interprétation, ajouté à d'autres technologies qui manipulent le tag des VLANs comme Q-in-Q, çà sent pas la rose. Récemment on a eu un fil à propos de mettre un câble en boucle entre 2 ports du même switch, le mode hybride c'est exactement le genre de chose qui pourrait provoquer un effondrement, car c'est un cas qui n'a jamais été prévu ni testé. > Jérôme Quintard a écrit : > Par contre le soucis provenait du fait que malgré qu’un port soit untagged, > il est nécessaire > en plus de lui configurer un PVID sur le même VLAN. Je comprends pas ce > double emploi. Pourquoi > le PVID ne force par le untagged et inversement. Un access étant forcément > untagged. Il faut configurer 2 fois ? Qu'est-ce qui se passe si on ne met pas la même valeur ? > Laurent Fabre a écrit : > Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme le > comportement > de l’Asic du port. Si on discute avec leurs ingé, un switch C’est un genre de > FW L2 avec > plein d’acl et de buffer. Un VLan c’est une acl sur le tag du paquet par > exemple. A rapprocher avec ce que Jérôme écrivait ci-dessus, c'est pas parce que techniquement on peut configurer l'ASIC pour faire tout et surtout n'importe quoi qu'il faut laisser à l'utilisateur la possibilité de le faire; c'est super dangereux, car quelqu'un qui comprend la logique d'un ASIC particulier et qui configure un switch avec un autre ASIC d'un autre vendeur en assumant que çà va marcher pareil, là çà va être joyeux. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] VLAN / Meraki vs Allied Telesis
Plop Ça vaut sinon répond un samedi ? Sur ATI et Brocade (foundry) le ingress et egress sont gerable indépendamment. Le accès + pvid va taguer tout paquet entrant sur un port qui n’est pas déjà taggué On peut avoir le comportement inverse, untag si =pvid OU conserver le tag D’où la conf dusimetrique et le verbiage hybrid Un trunk ne détag jamais Un accès détag toujours Un hybrid , Bein ça dépend de la conf. Sur TP-Link c’est plus une bizarrerie de l’interface web que l’on ne subit pas en CLI. Sur brocade et ATI c’est plus du à un logique fabric L2 où on programme le comportement de l’Asic du port. Si on discute avec leurs ingé, un switch C’est un genre de FW L2 avec plein d’acl et de buffer. Un VLan c’est une acl sur le tag du paquet par exemple. Bon WE ! Envoyé depuis mon mobile Laurent-Charles FABRE +33 6 6201 5196 > Le 28 août 2020 à 17:12, Jérôme Quintard a écrit : > > Je viens de comprendre. > > Si on connecte un périphérique sur un port untagged lorsqu’un paquet sort > (tout cast confondu) il supprime (untag) le TAG associé. > > Le PVID fait finalement le sens inverse. Lorsque le périphérique envoie des > paquets, ils sont dépourvus du VLAN associé au port. Le PVID (donc VLAN) est > donc ajouté à la volée. > > En bref chez Cisco, cette opération est fait en une seule fois car enlever un > VLAN en sortie pour en ajouter un autre entrant n’aurait pas de logique. > >> Le 28 août 2020 à 13:47, Daniel via frnog a écrit : >> >> >> Le 28/08/2020 à 12:46, David Ponzone a écrit : >> Le 28 août 2020 à 09:45, Jérôme Quintard a écrit >> : > > Alors en fait. > > Déjà sur allied, un trunk c’est en fait la désignation donnée pour du > LACP. Allied précisant dans une doc (me redemandez pas la source c’était > il y 3 jours) que c’est Cisco qui a tord d’utilisez ce vocabulaire pour > le trunking de 802.1q et que leur mode trunk c’est pas bien (sur le fond, > sans maîtrise, ça reste effectivement dangereux). > > La gestion des VLAN chez Allied se passe, dans l’interface web, via une > table map dans lequel on définit pour un port et un VLAN donné si il est > exclu, taggué ou non taggé. Rien d’extraordinaire c’est identique ne > serait-ce que chez Alcatel et probablement d’autres. > > Que l’on mette un seul port en untagged (équivalent à un access) ou x > tagged (equivalent a un trunk allowed) tout est hybrid. > > Par contre le soucis provenait du fait que malgré qu’un port soit > untagged, il est nécessaire en plus de lui configurer un PVID sur le même > VLAN. > > Je comprends pas ce double emploi. Pourquoi le PVID ne force par le > untagged et inversement. Un access étant forcément untagged. >>> Ce délire là, je l’ai eu sur un petit TP-link récemment. >>> Tant que tu mets pas le même PVID sur le port que ce que tu as mis comme >>> VLAN untag, ça marche pas. >>> Pas eu le temps de chercher la raison et/ou la pertinence de cette >>> subtilité. >> Idem sur les Netgear GSxxx et HPE19xx >> >> -- >> Daniel Huhardeaux >> +33.368460...@tootai.net sip:8...@sip.tootai.net >> +41.445532...@swiss-itech.chtootaiNET >> >> >> --- >> Liste de diffusion du FRnOG >> https://nam10.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=02%7C01%7C%7Cfc88c54a87504e26390a08d84b481669%7C84df9e7fe9f640afb435%7C1%7C0%7C637342120267633976sdata=n6ZeQJacTXOA7U9RKHO0eiiZTPFnTnupcjSUFjtwFdg%3Dreserved=0 > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
