Re: [FRnOG] [TECH] Re: Une histoire de Tag
Merci du retour, c'est plus clair maintenant. F.P - Mail original - De: "David Ponzone" À: "Jonathan Delcor" Cc: "Franck Parisy" , "frnog-tech" , "Philippe Bourcier" Envoyé: Lundi 25 Janvier 2021 16:59:16 Objet: Re: [FRnOG] [TECH] Re: Une histoire de Tag Ah oui pardon j’avais mal lu. Yes, moi les équipements qui permettent ça, je les jette. > Le 25 janv. 2021 à 16:53, Jonathan Delcor a écrit : > > Bonjour, > > L'intérêt est d'avoir un vlan commun et 2 VLAN isolé, c'est un peu comme du > private VLAN. > Port 1 la Livebox qui fournit internet au Vlan 10 et Vlan 20 mais VLAN 10 et > 20 ne peuvent pas communiquer ensemble. > C'est ce que l'on faisait il y a longtemps dans les petites structures qui ne > pouvait pas se payer de firewall supportant le 802.1Q. > De nos jours avec les VLAN VoIP, borne wifi multi-SSID / VLAN, trunk de ports > inter-switches.. cette configuration n'est pas viable. > De plus la chute des prix firewalls et des switches N2 et N3 permettent de > faire des configurations 802.1Q dans les règles de l'art. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Lantolan avec nexus 31108 ?
>> Toussaint OTTAVI a écrit : >> Mais c'est quoi, ta recette, pour être aussi en forme un Lundi matin ? :-D > Rémi Desgrange a écrit : > Je crois que Michel n'est pas sur la même timezone que nous et que quand > il a écrit le message il était encore dimanche(si j'ai bien suivi). Oui, comme mon adresse l'indique je vis dans le fuseau horaire "Pacific", PST en hiver et PDT en été; GMT-8. Quelques différences, ici l'heure d'été commence le 14 mars et non le 28 comme chez vous, et se finit le 7 Novembre au lieu du 31 Octobre. C'est un peu le bazar, car non seulement les dates de changement ne sont pas les mêmes que le reste du monde, et en plus j'ai des bureaux dans deux états (l'Arizonie et Hawaii) qui n'ont pas d'heure d'été. 49 semaines par an, c'est 9 heures en avance sur la France métropolitaine. Faudrait tordre le cou, rétrospectivement, aux têtes de lard qui ont inventé ce machin d'heure d'été; avec les politiciens qui maintenant veulent tous se démarquer et inventer leur propre truc, c'est devenu le boxon. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Une histoire de Tag
Ah oui pardon j’avais mal lu. Yes, moi les équipements qui permettent ça, je les jette. > Le 25 janv. 2021 à 16:53, Jonathan Delcor a écrit : > > Bonjour, > > L'intérêt est d'avoir un vlan commun et 2 VLAN isolé, c'est un peu comme du > private VLAN. > Port 1 la Livebox qui fournit internet au Vlan 10 et Vlan 20 mais VLAN 10 et > 20 ne peuvent pas communiquer ensemble. > C'est ce que l'on faisait il y a longtemps dans les petites structures qui ne > pouvait pas se payer de firewall supportant le 802.1Q. > De nos jours avec les VLAN VoIP, borne wifi multi-SSID / VLAN, trunk de ports > inter-switches.. cette configuration n'est pas viable. > De plus la chute des prix firewalls et des switches N2 et N3 permettent de > faire des configurations 802.1Q dans les règles de l'art. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Re: Une histoire de Tag
Bonjour, L'intérêt est d'avoir un vlan commun et 2 VLAN isolé, c'est un peu comme du private VLAN. Port 1 la Livebox qui fournit internet au Vlan 10 et Vlan 20 mais VLAN 10 et 20 ne peuvent pas communiquer ensemble. C'est ce que l'on faisait il y a longtemps dans les petites structures qui ne pouvait pas se payer de firewall supportant le 802.1Q. De nos jours avec les VLAN VoIP, borne wifi multi-SSID / VLAN, trunk de ports inter-switches.. cette configuration n'est pas viable. De plus la chute des prix firewalls et des switches N2 et N3 permettent de faire des configurations 802.1Q dans les règles de l'art. Cordialement, Jonathan -Original Message- From: frnog-requ...@frnog.org On Behalf Of Franck Parisy Sent: 25 January 2021 15:47 To: frnog-tech Cc: Philippe Bourcier Subject: [FRnOG] [TECH] Re: Une histoire de Tag Importance: High [EXTERNAL EMAIL] DO NOT CLICK links or attachments unless you recognize the sender and know the content is safe. Bonjour, Merci pour le retour, non, il s'agit bien de paramétrer un seul et même port en "untag" sur plusieurs Vlans. Exemple : Imaginons, sur mon switch j'ai 3 vlans : le 1 le 10 et le 20 Sur le port 1 je le paramètre en untag sur ces 3 vlans (pvid 1) sur le port 2 je le paramètre en untag uniquement sur le vlan 10 (pvid 10) sur le port 3 je le paramètre en untag uniquement sur le vlan 20 (pvid 20) Perso je ne vois pas l'intérêt de la démarche mais peut-être y a t'il un élément qui m'échappe. Cordialement, - Mail original - De: "Philippe Bourcier" À: "Franck Parisy" Envoyé: Mercredi 20 Janvier 2021 17:22:15 Objet: Re: Une histoire de Tag Il faut envoyer le message à frnog-t...@frnog.org. Sinon, IMHO, la question n'est pas claire... Est-ce qu'on parle ici de ne pas diffuser certains VLANs sur certains ports ? Si oui, c'est utile au niveau sécurité (ie: tu ne vas pas diffuser un VLAN server sur tous les switchs d'un bâtiment)... P. January 20, 2021 4:48 PM, "Franck Parisy" wrote: > Bonjour tout le monde, > > La question que je vais poser va peut-être paraître idiote (si tel est > le cas je m'en excuse > d'avance) mais elle fait polémique au sein de ma structure. > > Voici donc la grande question : > > Peut t'on (proprement bien entendu), untagger un même port sur plusieurs > VLANs différents ? > > Et si oui, quel en est l'intérêt ? > > Certains switchs acceptent ce type de configuration, d'autres non. > Personnellement, je suis convaincu qu'il ne faut absolument pas le faire. > Qu'en pensez-vous ? > > Cordialement, > Franck Parisy. Cordialement, -- Philippe Bourcier web : https://urldefense.proofpoint.com/v2/url?u=http-3A__sysctl.org_&d=DwIFaQ&c=mPqdMxlQPdltZylzF3sRPA&r=3oi5oSbOinteb9lyJOMnS1o0k4qGuboX8LKV5aQwFGs&m=S05H5iXdsdPrm8gDeND9Dh6FUHgPm-FzWDM2NKYM3VM&s=7kozbUqd9BL8zI5pBCIzlmsCBSyerGsXIMLAepPse0c&e= blog : https://urldefense.proofpoint.com/v2/url?u=https-3A__www.linkedin.com_today_author_philippebourcier&d=DwIFaQ&c=mPqdMxlQPdltZylzF3sRPA&r=3oi5oSbOinteb9lyJOMnS1o0k4qGuboX8LKV5aQwFGs&m=S05H5iXdsdPrm8gDeND9Dh6FUHgPm-FzWDM2NKYM3VM&s=UV_tgESKw_0Q0zSinskPOzfZhx0T91QyADviKsRbnLw&e= --- Liste de diffusion du FRnOG https://urldefense.proofpoint.com/v2/url?u=http-3A__www.frnog.org_&d=DwIFaQ&c=mPqdMxlQPdltZylzF3sRPA&r=3oi5oSbOinteb9lyJOMnS1o0k4qGuboX8LKV5aQwFGs&m=S05H5iXdsdPrm8gDeND9Dh6FUHgPm-FzWDM2NKYM3VM&s=eNZvBFw7Z0sfFw2dlkVpduAkAQlhP537KnCVhjJ679k&e= This e-mail, including attachments, may include confidential and/or proprietary information, and may be used only by the person or entity to which it is addressed. If the reader of this e-mail is not the intended recipient or his or her authorized agent, the reader is hereby notified that any dissemination, distribution or copying of this e-mail is prohibited. If you have received this e-mail in error, please notify the sender by replying to this message and delete this e-mail immediately. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Re: Une histoire de Tag
Ca permet de mettre ton équipement dans le bon VLAN. Ton équipement envoie de l’UNTAG, le switch va le tagger avec le bon VLAN. C’est ce qu’on appelle le mode ACCESS. > Le 25 janv. 2021 à 15:47, Franck Parisy a écrit : > > Bonjour, > > > Merci pour le retour, non, il s'agit bien de paramétrer un seul et même port > en "untag" sur plusieurs Vlans. > > > Exemple : > > > Imaginons, sur mon switch j'ai 3 vlans : le 1 le 10 et le 20 > > > Sur le port 1 je le paramètre en untag sur ces 3 vlans (pvid 1) > > > sur le port 2 je le paramètre en untag uniquement sur le vlan 10 (pvid 10) > > > sur le port 3 je le paramètre en untag uniquement sur le vlan 20 (pvid 20) > > > Perso je ne vois pas l'intérêt de la démarche mais peut-être y a t'il un > élément qui m'échappe. > > > Cordialement, > > > - Mail original - > > De: "Philippe Bourcier" > À: "Franck Parisy" > Envoyé: Mercredi 20 Janvier 2021 17:22:15 > Objet: Re: Une histoire de Tag > > Il faut envoyer le message à frnog-t...@frnog.org. > > Sinon, IMHO, la question n'est pas claire... > Est-ce qu'on parle ici de ne pas diffuser certains VLANs sur certains ports ? > Si oui, c'est utile au niveau sécurité (ie: tu ne vas pas diffuser un VLAN > server sur tous les switchs d'un bâtiment)... > > > P. > > January 20, 2021 4:48 PM, "Franck Parisy" wrote: > >> Bonjour tout le monde, >> >> La question que je vais poser va peut-être paraître idiote (si tel est le >> cas je m'en excuse >> d'avance) mais elle fait polémique au sein de ma structure. >> >> Voici donc la grande question : >> >> Peut t'on (proprement bien entendu), untagger un même port sur plusieurs >> VLANs différents ? >> >> Et si oui, quel en est l'intérêt ? >> >> Certains switchs acceptent ce type de configuration, d'autres non. >> Personnellement, je suis >> convaincu qu'il ne faut absolument pas le faire. Qu'en pensez-vous ? >> >> Cordialement, >> Franck Parisy. > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Re: Une histoire de Tag
Bonjour, Merci pour le retour, non, il s'agit bien de paramétrer un seul et même port en "untag" sur plusieurs Vlans. Exemple : Imaginons, sur mon switch j'ai 3 vlans : le 1 le 10 et le 20 Sur le port 1 je le paramètre en untag sur ces 3 vlans (pvid 1) sur le port 2 je le paramètre en untag uniquement sur le vlan 10 (pvid 10) sur le port 3 je le paramètre en untag uniquement sur le vlan 20 (pvid 20) Perso je ne vois pas l'intérêt de la démarche mais peut-être y a t'il un élément qui m'échappe. Cordialement, - Mail original - De: "Philippe Bourcier" À: "Franck Parisy" Envoyé: Mercredi 20 Janvier 2021 17:22:15 Objet: Re: Une histoire de Tag Il faut envoyer le message à frnog-t...@frnog.org. Sinon, IMHO, la question n'est pas claire... Est-ce qu'on parle ici de ne pas diffuser certains VLANs sur certains ports ? Si oui, c'est utile au niveau sécurité (ie: tu ne vas pas diffuser un VLAN server sur tous les switchs d'un bâtiment)... P. January 20, 2021 4:48 PM, "Franck Parisy" wrote: > Bonjour tout le monde, > > La question que je vais poser va peut-être paraître idiote (si tel est le cas > je m'en excuse > d'avance) mais elle fait polémique au sein de ma structure. > > Voici donc la grande question : > > Peut t'on (proprement bien entendu), untagger un même port sur plusieurs > VLANs différents ? > > Et si oui, quel en est l'intérêt ? > > Certains switchs acceptent ce type de configuration, d'autres non. > Personnellement, je suis > convaincu qu'il ne faut absolument pas le faire. Qu'en pensez-vous ? > > Cordialement, > Franck Parisy. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?
Je crois que Michel n'est pas sur la même timezone que nous et que quand il a écrit le message il était encore dimanche(si j'ai bien suivi). On Mon, Jan 25, 2021 at 9:57 AM Toussaint OTTAVI wrote: > > Le 25/01/2021 à 07:29, Michel Py a écrit : > > Si quelqu'un, même un opérateur, essaie d'utiliser un switch pour > faire quelque chose que le marketing de Junisco n'avait pas prévu, j'ai > tendance à encourager. Ca me les gonfle de perdre mon temps avec le > licensing inventé par des bites qui n'ont jamais touché le matos. > > +1000 sur le fond. > > Mais c'est quoi, ta recette, pour être aussi en forme un Lundi matin ? :-D > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Rémi Desgrange --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Lantolan avec nexus 31108 ?
Le 25/01/2021 à 07:29, Michel Py a écrit : Si quelqu'un, même un opérateur, essaie d'utiliser un switch pour faire quelque chose que le marketing de Junisco n'avait pas prévu, j'ai tendance à encourager. Ca me les gonfle de perdre mon temps avec le licensing inventé par des bites qui n'ont jamais touché le matos. +1000 sur le fond. Mais c'est quoi, ta recette, pour être aussi en forme un Lundi matin ? :-D --- Liste de diffusion du FRnOG http://www.frnog.org/
