Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

2022-10-07 Par sujet David Ponzone
Oui, ou peut-être possible aussi de décapsuler le C-VLAN sur l’équipement final.
Même windows sait faire ça :)

> Le 7 oct. 2022 à 15:19, Nicolas Parpandet  a écrit :
> 
> 
> 
> Oui déjà fait, mais attention danger avec le spanning tree ;) et le vlan par 
> défaut à shunter.
> 
> A la moindre erreur, soit tu boucles et tu écroules le réseau, soit spanning 
> tree te bloque (moins grave...)
> 
> possible aussi avec une VM linux, et du bridge+8021q
> 
> 
> Nicolas
> 
> 
> 
> 
> - Mail original -
>> De: "Paul Rolland, ポール・ロラン" 
>> À: "frnog" 
>> Envoyé: Vendredi 7 Octobre 2022 14:02:59
>> Objet: Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN
> 
>> Bonjour,
>> 
>> On Fri, 7 Oct 2022 12:13:19 +0200
>> David Ponzone  wrote:
>> 
>>> Par contre, ça doit pouvoir se faire sur le même switch, avec faisant une
>>> boucle entre 2 ports.
>> 
>> Je l'ai pense tres fort, mais hors vendredi, j'ai pas ose.
>> Et oui, ca marche mais gaffe a bien faire la config des ports et de
>> tous les protocoles. Gaffe aussi a STP et VTP et a la facon dont c'est (ou
>> pas) envoye sur le port QinQ a l'autre bout.
>> 
>>> Evidemment, c’est porc :)
>> 
>> Evidemment...
>> 
>> Paul
>> 
>> --
>> Paul RollandE-Mail : rol(at)witbe.net
>> CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
>> 18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
>> F-92000 NanterreRIPE : PR12-RIPE
>> 
>> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
>> navigateur "Some people dream of success... while others wake up and work
>> hard at it"
>> 
>> "I worry about my child and the Internet all the time, even though she's
>> too young to have logged on yet. Here's what I worry about. I worry that 10
>> or 15 years from now, she will come to me and say 'Daddy, where were you
>> when they took freedom of the press away from the Internet?'"
>> --Mike Godwin, Electronic Frontier Foundation
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

2022-10-07 Par sujet Nicolas Parpandet



Oui déjà fait, mais attention danger avec le spanning tree ;) et le vlan par 
défaut à shunter.

A la moindre erreur, soit tu boucles et tu écroules le réseau, soit spanning 
tree te bloque (moins grave...)

possible aussi avec une VM linux, et du bridge+8021q


Nicolas




- Mail original -
> De: "Paul Rolland, ポール・ロラン" 
> À: "frnog" 
> Envoyé: Vendredi 7 Octobre 2022 14:02:59
> Objet: Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

> Bonjour,
> 
> On Fri, 7 Oct 2022 12:13:19 +0200
> David Ponzone  wrote:
> 
>> Par contre, ça doit pouvoir se faire sur le même switch, avec faisant une
>> boucle entre 2 ports.
> 
> Je l'ai pense tres fort, mais hors vendredi, j'ai pas ose.
> Et oui, ca marche mais gaffe a bien faire la config des ports et de
> tous les protocoles. Gaffe aussi a STP et VTP et a la facon dont c'est (ou
> pas) envoye sur le port QinQ a l'autre bout.
> 
>> Evidemment, c’est porc :)
> 
> Evidemment...
> 
> Paul
> 
> --
> Paul Rolland                                E-Mail : rol(at)witbe.net
> CTO - Witbe.net SA                          Tel. +33 (0)1 47 67 77 77
> 18 Rue d'Arras, Bat. A11                    Fax. +33 (0)1 47 67 77 99
> F-92000 Nanterre                            RIPE : PR12-RIPE
> 
> Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
> navigateur "Some people dream of success... while others wake up and work
> hard at it"
> 
> "I worry about my child and the Internet all the time, even though she's
> too young to have logged on yet. Here's what I worry about. I worry that 10
> or 15 years from now, she will come to me and say 'Daddy, where were you
> when they took freedom of the press away from the Internet?'"
> --Mike Godwin, Electronic Frontier Foundation
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

2022-10-07 Par sujet Paul Rolland (ポール・ロラン)
Bonjour,

On Fri, 7 Oct 2022 12:13:19 +0200
David Ponzone  wrote:

> Par contre, ça doit pouvoir se faire sur le même switch, avec faisant une
> boucle entre 2 ports. 

Je l'ai pense tres fort, mais hors vendredi, j'ai pas ose.
Et oui, ca marche mais gaffe a bien faire la config des ports et de
tous les protocoles. Gaffe aussi a STP et VTP et a la facon dont c'est (ou
pas) envoye sur le port QinQ a l'autre bout.

> Evidemment, c’est porc :)

Evidemment...

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
18 Rue d'Arras, Bat. A11Fax. +33 (0)1 47 67 77 99
F-92000 NanterreRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

2022-10-07 Par sujet David Ponzone
Oui j’allais répondre un peu la même chose l’autre jour.
Les 3000 ont l’air plus limité que les 5000+ en plus à ce niveau, et la doc de 
Cisco est confuse (j’ai même trouvé une grosse coquille je crois).

Par contre, ça doit pouvoir se faire sur le même switch, avec faisant une 
boucle entre 2 ports.
Evidemment, c’est porc :)

> Le 7 oct. 2022 à 12:04, NOISETTE Julien via frnog  a écrit :
> 
> Bonjour,
> 
> Sur un même switch ça me parait très compliqué... même en étant porc..
> 
> Mais sur deux ou 3 switchs pourquoi pas...
> 
> 
> Switch A
> Tu trunk tes deux Vlan sur le ports 1 (comme tu fais actuellement)
> Sur un port X (switch 1) tu trunk vlan 20 et 10 à destination du SWITCH B - 
> port 1
> 
> Switch B
> Tu dot1q tunnel dans un vlan 800 (vlan bateau par exemple) sur SWITCH B - 
> port 1 + MTU sur le switch et le port (de mémoire, à vérifier)
> Avec cette manip tes 2 vlans devraient se retrouver dans le 800
> 
> Sur deux autres ports :
> Port 2 - dot1q tunnel dans un vlan 800
> PORT 3 - dot1q tunnel dans un vlan 800
> 
> (note : pas besoin de déclarer les vlan 20 et 10 sur ce switch)
> 
> Switch C
> Switch B - port 2, tu le raccordes sur port 2 du switch C ou tu access le 
> vlan 20
> Switch B - port 3, tu le raccordes sur port 3 du switch C ou tu access le 
> vlan 10
> 
> Switch C - port 4 - acces port 10 - rattaches ton serveur
> Switch C - port 5 - acces port 20 - rattaches ton serveur
> 
> Fais attention au MTU.
> A Tester bien entendu - le fais pas direct en prod :) !!
> 
> Cordialement
> 
>  
> Julien NOISETTE
> 
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de Emmanuel 
> Ferrandi
> Envoyé : mercredi 5 octobre 2022 16:20
> À : frnog-t...@frnog.org
> Objet : [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN
> 
> Bonjour la liste,
> 
> Après deux ans de lectures silencieuses, je me lance dans une question 
> technique pour laquelle je n'ai pas réussie à trouver de réponse sur 
> l'internet moderne.
> 
> Je reçois sur une fibre deux VLANs, le 20 et le 10 sur le port 1 de mon 
> switch C3064PQ.
> Dans le VLAN 10, je reçois aussi des paquets tagué sur le VLAN 11. Je me 
> retrouve donc avec des paquets doublement tagué.
> 
> Je cherche à utiliser le protocole QinQ sur ce port afin de désencapsuler le 
> VLAN 10 et récupérer le VLAN 11.
> Sauf que je ne souhaite pas perdre le bon fonctionnement de mon autre VLAN 20.
> Après étude, il est impossible d'effectuer des modifications sur la topologie 
> provenant du site A et B.
> 
> Comme souvent un schéma peut être plus clair et compréhensible que des 
> paroles.
> 
> Possible de voir le schéma ici aussi : 
> http://antiphishing.aphp.fr/v4?f=S25kRlB1M01yME9kTDh5eKn-kKWSAMnd3jBCmhhKvRTkfRekez1PJdzCU3v-bRcW&i=YzVlb2dsZkpsODdFRWdva5seZZhkJc0a-mM9jw88jd0&k=EuOw&r=Tkx1akhsY2lJZzVpWVpTccVbbuagWOceLVkS_VH0d7AAmvxA3t4aV4CaDcGbeRuw&s=3e5976a5163a03d5ab222a158da63ee61eef8d5d648479bdc40ef1448d7d0b22&u=https%3A%2F%2Fimgur.com%2Fa%2FYwb4fGf
> 
> Est-ce que vous savez si il est possible de configurer le port 1 en QinQ tout 
> en conservant l'autre VLAN intègre ?
> Est-ce que vous auriez d'autres idées pour palier à mon problème ?
> 
> Merci d'avance pour l'aide que vous pouvez m'apporter !
> 
> --
> Emmanuel Ferrandi
> ---
> Liste de diffusion du FRnOG
> http://antiphishing.aphp.fr/v4?f=S25kRlB1M01yME9kTDh5eKn-kKWSAMnd3jBCmhhKvRTkfRekez1PJdzCU3v-bRcW&i=YzVlb2dsZkpsODdFRWdva5seZZhkJc0a-mM9jw88jd0&k=EuOw&r=Tkx1akhsY2lJZzVpWVpTccVbbuagWOceLVkS_VH0d7AAmvxA3t4aV4CaDcGbeRuw&s=ef587fc8e903038daf5b111d9a8c68b0c8184b4f2ddba9a019630d51f56c8fac&u=http%3A%2F%2Fwww.frnog.org%2F
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


RE: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

2022-10-07 Par sujet NOISETTE Julien via frnog
Bonjour,

Sur un même switch ça me parait très compliqué... même en étant porc..

Mais sur deux ou 3 switchs pourquoi pas...


Switch A
Tu trunk tes deux Vlan sur le ports 1 (comme tu fais actuellement)
Sur un port X (switch 1) tu trunk vlan 20 et 10 à destination du SWITCH B - 
port 1

Switch B
Tu dot1q tunnel dans un vlan 800 (vlan bateau par exemple) sur SWITCH B - port 
1 + MTU sur le switch et le port (de mémoire, à vérifier)
Avec cette manip tes 2 vlans devraient se retrouver dans le 800

Sur deux autres ports :
Port 2 - dot1q tunnel dans un vlan 800
PORT 3 - dot1q tunnel dans un vlan 800

(note : pas besoin de déclarer les vlan 20 et 10 sur ce switch)

Switch C
Switch B - port 2, tu le raccordes sur port 2 du switch C ou tu access le vlan 
20
Switch B - port 3, tu le raccordes sur port 3 du switch C ou tu access le vlan 
10

Switch C - port 4 - acces port 10 - rattaches ton serveur
Switch C - port 5 - acces port 20 - rattaches ton serveur

Fais attention au MTU.
A Tester bien entendu - le fais pas direct en prod :) !!

Cordialement

 
Julien NOISETTE



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Emmanuel 
Ferrandi
Envoyé : mercredi 5 octobre 2022 16:20
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

Bonjour la liste,

Après deux ans de lectures silencieuses, je me lance dans une question 
technique pour laquelle je n'ai pas réussie à trouver de réponse sur l'internet 
moderne.

Je reçois sur une fibre deux VLANs, le 20 et le 10 sur le port 1 de mon switch 
C3064PQ.
Dans le VLAN 10, je reçois aussi des paquets tagué sur le VLAN 11. Je me 
retrouve donc avec des paquets doublement tagué.

Je cherche à utiliser le protocole QinQ sur ce port afin de désencapsuler le 
VLAN 10 et récupérer le VLAN 11.
Sauf que je ne souhaite pas perdre le bon fonctionnement de mon autre VLAN 20.
Après étude, il est impossible d'effectuer des modifications sur la topologie 
provenant du site A et B.

Comme souvent un schéma peut être plus clair et compréhensible que des paroles.

Possible de voir le schéma ici aussi : 
http://antiphishing.aphp.fr/v4?f=S25kRlB1M01yME9kTDh5eKn-kKWSAMnd3jBCmhhKvRTkfRekez1PJdzCU3v-bRcW&i=YzVlb2dsZkpsODdFRWdva5seZZhkJc0a-mM9jw88jd0&k=EuOw&r=Tkx1akhsY2lJZzVpWVpTccVbbuagWOceLVkS_VH0d7AAmvxA3t4aV4CaDcGbeRuw&s=3e5976a5163a03d5ab222a158da63ee61eef8d5d648479bdc40ef1448d7d0b22&u=https%3A%2F%2Fimgur.com%2Fa%2FYwb4fGf

Est-ce que vous savez si il est possible de configurer le port 1 en QinQ tout 
en conservant l'autre VLAN intègre ?
Est-ce que vous auriez d'autres idées pour palier à mon problème ?

Merci d'avance pour l'aide que vous pouvez m'apporter !

--
Emmanuel Ferrandi
---
Liste de diffusion du FRnOG
http://antiphishing.aphp.fr/v4?f=S25kRlB1M01yME9kTDh5eKn-kKWSAMnd3jBCmhhKvRTkfRekez1PJdzCU3v-bRcW&i=YzVlb2dsZkpsODdFRWdva5seZZhkJc0a-mM9jw88jd0&k=EuOw&r=Tkx1akhsY2lJZzVpWVpTccVbbuagWOceLVkS_VH0d7AAmvxA3t4aV4CaDcGbeRuw&s=ef587fc8e903038daf5b111d9a8c68b0c8184b4f2ddba9a019630d51f56c8fac&u=http%3A%2F%2Fwww.frnog.org%2F

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Re: [FRnOG] [TECH] Utilisation de QinQ avec un autre VLAN

2022-10-05 Par sujet Tchadel Icard via frnog
Bonjour Emmanuel,

Tu peux effectuer du selective Q-in-Q sur ton port 1 pour pouvoir récupérer les 
vlans encapsulés dans ton vlan de service (vlan 10).

Voici un lien vers la documentation Cisco qui explique comment effectuer la 
configuration : 
https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus3000/sw/interfaces/7_x/b_Cisco_Nexus_3000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_3000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0111.html

Bon courage pour la configuration de ton switch.

[https://moji.fr/assets/images/moji_logo.png]
Tchadel ICARD | Network Engineer

189 rue de Suresnes
92000 Nanterre

moji.fr


On 5 Oct 2022, at 16:19, Emmanuel Ferrandi 
mailto:emmanuel.ferra...@nfrance.com>> wrote:

Bonjour la liste,

Après deux ans de lectures silencieuses, je me lance dans une question 
technique pour laquelle je n'ai pas réussie à trouver de réponse sur l'internet 
moderne.

Je reçois sur une fibre deux VLANs, le 20 et le 10 sur le port 1 de mon switch 
C3064PQ.
Dans le VLAN 10, je reçois aussi des paquets tagué sur le VLAN 11. Je me 
retrouve donc avec des paquets doublement tagué.

Je cherche à utiliser le protocole QinQ sur ce port afin de désencapsuler le 
VLAN 10 et récupérer le VLAN 11.
Sauf que je ne souhaite pas perdre le bon fonctionnement de mon autre VLAN 20.
Après étude, il est impossible d'effectuer des modifications sur la topologie 
provenant du site A et B.

Comme souvent un schéma peut être plus clair et compréhensible que des paroles.

Possible de voir le schéma ici aussi : https://imgur.com/a/Ywb4fGf

Est-ce que vous savez si il est possible de configurer le port 1 en QinQ tout 
en conservant l'autre VLAN intègre ?
Est-ce que vous auriez d'autres idées pour palier à mon problème ?

Merci d'avance pour l'aide que vous pouvez m'apporter !

--
Emmanuel Ferrandi
---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/