Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour David, la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien expliqué ici: Dans le principe Ethernet, lorsque la sous-couche de traitement change au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG, les identifications TPID sont différentes. http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf J'ai déjà parcouru ce document, un peu ancien. Depuis plus de 4 ans, la 802.1Q a intégré et fait évolué 802.1ad. Le terme Q-in-Q n'existe pas dans 802.1Q. Il ne reflète pas la réalité, les 2 étiquettes ne sont pas au même niveau fonctionnel. Et c’est probablement ce principe que VMware a implémenté dans vSwitch, qui empêche s’avoir des EtherType identiques pour le outer et le inner. A consolider, S-TAG est utilisé pour les opérateurs de transport (de service de transport) dans les réseaux PBN. Je ne vois pas son intérêt pour des opérateurs de service (de service de communication). Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Merci pour l'ensemble des réponses reçus. Ce que fait Juniper http://ipcisco.com/vlan-mapping-vlan-translation-part-3/ est l'idéal mais mon équipement ne le permet pas. Concernant l'équipement, c'est du ... DELL et aucune notion de mapping sur celui-ci. J'ai essayé de boucler le switch sur lui-même avec du trunk native vlan ID mais ça ne fonctionne pas. Le 29 janvier 2015 10:33, Fabien DEDENON daf.fr...@gmail.com a écrit : Le 29/01/2015 10:24, Xavier ROCA a écrit : Du tag par IP via une interface ou par MAC aussi possible selon le SW en place. Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. Mais je trouve gênant ce type d'infra pour un PRA. Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et se garantir un minimum de sécurité l'objectif d'un PRA. Du coup ton pb de VLAN serait vite géré. Xavier On s’éloigne de l'expression de besoin, et on ne connait pas les contraintes, mais il est certain qu'une démarcation L3 entre les deux domaines d'administration est en général une bonne idée. Le logiciel semble documenter les flux nécessaires ( http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais encore une fois c'est présomptueux sans connaitre le contexte précis. Comme le suggère Sebastien, ca serait bien de connaitre le modèle de matos, si c'est un ptit Cisco de la recirculation externe sera probablement la seule solution immédiate .. Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour, Je ne suis qu'un théoricien des télécoms. A ma connaissance, un commutateur LAN ne peut pas faire de conversion de numéro VLAN. Sauf à utiliser des ports supplémentaires. La trame peut sortir sans étiquette, et re-rentrer immédiatement sur un autre port afin la faire re-sortir avec un VLAN par défaut, celui dont vous avez besoin. Sinon les ponts PEB (commutateurs opérateurs) savent très bien réaliser la conversion C-VLAN. Cordialement, Michel - Mail original - De: Florent Arrgn zecla...@gmail.com À: frnog-t...@frnog.org Envoyé: Jeudi 29 Janvier 2015 09:59:56 Objet: [FRnOG] [TECH] mapping/translation de VLAN sur un switch Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Le 29/01/2015 10:24, Xavier ROCA a écrit : Du tag par IP via une interface ou par MAC aussi possible selon le SW en place. Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. Mais je trouve gênant ce type d'infra pour un PRA. Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et se garantir un minimum de sécurité l'objectif d'un PRA. Du coup ton pb de VLAN serait vite géré. Xavier On s’éloigne de l'expression de besoin, et on ne connait pas les contraintes, mais il est certain qu'une démarcation L3 entre les deux domaines d'administration est en général une bonne idée. Le logiciel semble documenter les flux nécessaires ( http://helpcenter.veeam.com/backup/80/vsphere/used_ports.html ), mais encore une fois c'est présomptueux sans connaitre le contexte précis. Comme le suggère Sebastien, ca serait bien de connaitre le modèle de matos, si c'est un ptit Cisco de la recirculation externe sera probablement la seule solution immédiate .. Fabien --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Du tag par IP via une interface ou par MAC aussi possible selon le SW en place. Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier. Mais je trouve gênant ce type d'infra pour un PRA. Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et se garantir un minimum de sécurité l'objectif d'un PRA. Du coup ton pb de VLAN serait vite géré. Xavier -Message d'origine- De : Daniel Fine [mailto:fifnaou...@gmail.com] Envoyé : jeudi 29 janvier 2015 10:14 À : Florent Arrgn Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch Un truc du genre : Cisco : http://ipcisco.com/vlan-mapping-vlan-translation-%E2%80%93-part-2/ Juniper : http://ipcisco.com/vlan-mapping-vlan-translation-part-3/ -- Tèl : +336.77.26.91.35 2015-01-29 9:59 GMT+01:00 Florent Arrgn zecla...@gmail.com: Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_ Le 29/01/2015 09:59, Florent Arrgn a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Avec des câbles de 15cm, joli iso1664 vaincra :) Force10 honneur -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Sebastien Lesimple Envoyé : jeudi 29 janvier 2015 10:25 À : Florent Arrgn Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Non , faut juste prévoir un PRA du PRA :) Le 29 janv. 2015 à 12:03, Sebastien Lesimple slesim...@laposte.net a écrit : Oui mais vraiment très très moche. Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est construit. C'est des coups a se faire allumer. Le 29 janv. 2015 à 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Tu n’as pas indiqué pourquoi tu ne peux pas utiliser les VLAN 1 et 2 du client, ce qui a pas mal d’importance. En tout cas, pour compléter les réponses de mes petits camarades, tu pourrais aussi renvoyer les VLAN 1/2 vers une autre VM sur le serveur, dans laquelle tu installes un Vyatta (ou équivalent qui sait faire du bridging entre 2 VLANs), et tu ajoutes sur cette VM une interface Ethernet qui elle est sur le même vSwitch (ou équivalent si c’est pas du VMWare) que tes réplications Veeam. C’est ptet à côté de la plaque, puisqu’il me manque des éléments, mais la solution de la VM qui sait faire du routage et un peu plus, installée sur l’HV, ça peut rendre des services (d’autant plus avec Vyatta/VyOS, qui fait faire du L2 bridging over IP). Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 10:41, Florent Arrgn wrote: Concernant l'équipement, c'est du ... DELL et aucune notion de mapping sur celui-ci. Si c'est du Power(Dis)Connect, oublie. Des que tu essayes de faire plus que des choses basiques c'est au-dela de ses pouvoirs. Imagine que cette gamme n'existe pas et n'a jamais existe. C'est le Trabant des switch. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ ( http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan *www.allibert-trekking.com http://www.allibert-trekking.com* Le 29/01/2015 09:59, Florent Arrgn a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec
le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Salut,
C'est clair qu'avec Dell, c'est pas des features que tu vas trouver :p
Plus sérieusement, pour moi, si tu fais mapping de vlan sur un trunk, ca
devrait fonctionner si tu mappes dans 2 vlans différents. La seule restriction
logique, pour ne pas casser le modèle vlan c'est que tu ne peux pas mapper 2
vlans dans le même vlan id de destination.
Mais techniquement c'est possible et ca marche pour moi sur un switch qui
propose la feature.
Bon courage.
29 janvier 2015 11:26 Florent Arrgn zecla...@gmail.com a écrit:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec
le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org
---
Liste de diffusion du FRnOG
http://www.frnog.org
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant chaque infra à utiliser librement les vlans de sont choix. Mais je me trompe peut être. Le 29/01/2015 11:31, Florent Arrgn a écrit : Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oublié de répondre, le port est en access mais il s’agit bien d’un trunk.
Spécificité Juniper dans ce cas :)
On 29 Jan 2015, at 11:34, Raphael Maunier raph...@maunier.net wrote:
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui mais vraiment très très moche. Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est construit. C'est des coups a se faire allumer. Le 29 janv. 2015 à 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour,
Moi je fais cela avec sur le site client, un switch cisco ME-3400G-2CS-A
(4 ports giga dont 2 combo cuivre/sfp)
Cela donne typiquement comme config :
!
interface GigabitEthernet0/1
description Lan client
switchport mode trunk
switchport vlan mapping 1 5
switchport vlan mapping 2 6
!
interface GigabitEthernet0/4
description Vers mon datacenter
switchport trunk allowed vlan 5,6
switchport mode trunk
!
Bon courage.
Alexandre
Le 29/01/15 11:34, Raphael Maunier a écrit :
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
A priori, Vmware est sérieusement en retard sur ce point. Pas de QinQ. En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant: https://communities.vmware.com/message/1320716#1320716 A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment. Peut-être une solution avec Nexus 1000v. Le 29 janv. 2015 à 12:08, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant chaque infra à utiliser librement les vlans de sont choix. Mais je me trompe peut être. Le 29/01/2015 11:31, Florent Arrgn a écrit : Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui C-VLAN/S-VLAN, c’est des terminologies de marketing qui ont besoin de faire des jolis présentations PPT sur le service que va rendre le QinQ à ses clients opérateurs: le C-VLAN, c’est le VLAN de ton client que tu transportes mais tu t’en fous le S-VLAN, c’est ton joli outer VLAN que tu mets de force dans les paquets du client pour être sûr que le trafic de ton client est compartimenté au L2, et que tu auras pas de procès. Je pense que cette limitation à 2 tags dans la littérature vient du fait qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Le 29 janv. 2015 à 14:32, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote: A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas le trouver dans un réseau LAN. On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux, ce qui n'est pas exactement coherent avec la realite. En plus, le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Oui ok sur ex2200 aussi
Sent with Good (www.good.com)
-Original Message-
From: Raphael Maunier [raph...@maunier.netmailto:raph...@maunier.net]
Sent: Thursday, January 29, 2015 11:35 AM W. Europe Standard Time
To: Florent Arrgn
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net
mailto:raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20
vlan-id 20;
interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible de
changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com
mailto:zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/ http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN que le client 1 ... Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne fonctionne pas. Surement un problème au niveau des MAC vues par le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus poussé le raisonnement vu comment c'est ... dégeu ;) Le 29 janvier 2015 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bigre, quel pagaille ! Au lieu de parler QinQ, vous devriez parler de S-VLAN et de C-VLAN. Un champ étiquette S-TAG avec numéro S-VLAN peut être ajouté à une trame non étiquetée, et l'on n'a pas QinQ ! A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas le trouver dans un réseau LAN. Merci pour la contradiction. Cordialement, Michel - Mail original - De: David Ponzone david.ponz...@gmail.com À: Fabrice Vincent f.vinc...@allibert-trekking.com Cc: frnog-t...@frnog.org Envoyé: Jeudi 29 Janvier 2015 12:25:48 Objet: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch A priori, Vmware est sérieusement en retard sur ce point. Pas de QinQ. En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant: https://communities.vmware.com/message/1320716#1320716 A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment. Peut-être une solution avec Nexus 1000v. Le 29 janv. 2015 à 12:08, Fabrice Vincent f.vinc...@allibert-trekking.com a écrit : Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant chaque infra à utiliser librement les vlans de sont choix. Mais je me trompe peut être. Le 29/01/2015 11:31, Florent Arrgn a écrit : Bonjour Fabrice, Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le même VLAN id que le client. Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un deuxième id VLAN. Il n'y a pas de transport : trunk 1,2 trunk 5,6 INFRA CLIENT ---(L2L)-- |SW_| -- MON_INFRA (ESXi) Le 29 janvier 2015 10:42, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : Bonjour Florent, Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les possibilité de t'aider. A priori, ce que tu demande serai possible avec du MikroTik: http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation NB: avec un boitier de la gamme CRS (Core Switch Router), et peut etre aussi avec un autre boitier ayant les même chipset de switching. Ceci dit ce genre de pratique me semble quand même peut recommandable. ça scale mal si le nombre de client ou le nombre de vlan augmente ! Il semblerait plus propre de faire du QinQ (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte un vlan de service à ton client, et tu fais passer ses vlan dedans sans y toucher... Bonne journée, Fabrice --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote: A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas le trouver dans un réseau LAN. On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux, ce qui n'est pas exactement coherent avec la realite. En plus, le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Au temps pour moi, la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien expliqué ici: http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf Et c’est probablement ce principe que VMware a implémenté dans vSwitch, qui empêche s’avoir des EtherType identiques pour le outer et le inner. Le 29 janv. 2015 à 15:14, Michel Hostettler michel.hostett...@telecom-paristech.fr a écrit : Bonjour Radu-Adrian, On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q Pas tout à fait, l'objectif n'est pas le même. ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). TPID pour S_TAG = 88-A8 L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux Pas tout à fait, il en existe 2 autres. , ce qui n'est pas exactement coherent avec la realite. Que voulez-vous dire ? En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Bigre ! les TPID sont différents, les applications sont différentes. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. Voulez-vous réinventer le MPLS ? Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Bonjour Radu-Adrian, On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q Pas tout à fait, l'objectif n'est pas le même. ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). TPID pour S_TAG = 88-A8 L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux Pas tout à fait, il en existe 2 autres. , ce qui n'est pas exactement coherent avec la realite. Que voulez-vous dire ? En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Bigre ! les TPID sont différents, les applications sont différentes. Je trouve dommange qu'il n'y a pas beaucoup de constructeurs avec une vision de simple VLAN staking. Voulez-vous réinventer le MPLS ? Cordialement, Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Ce type de swap est généralement disponible sur la plupart des équipement de
démarcation Ethernet (NID).
Par exemple la gamme FSP150CC chez ADVA
Alain
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Florent Arrgn
Sent: Thursday, January 29, 2015 11:26 AM
To: Raphael Maunier
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu et
le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13 description Cust:
XYZ; unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10 vlan-id 10; interface {
xe-0/0/13.0 {
mapping {
407 {
swap;
}
}
}
}
user@sw show configuration vlans vlan20 vlan-id 20; interface {
xe-0/0/13.0 {
mapping {
300 {
swap;
}
}
}
}
En prod chez un client suite à une rachat de 2 sociétés et impossible
de changer les vlans pour le moment, et ça fonctionne :)
Chez Cisco ça doit être pareil !
On 29 Jan 2015, at 09:59, Florent Arrgn zecla...@gmail.com wrote:
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra
vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et
l'autre avec
le
VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
Je cherche donc à faire une sorte de mapping entre le :
VLAN 1 - VLAN 5
VLAN 2 - VLAN 6
La complexité c'est que je n'ai qu'un switch pour faire ça.
Voilà le genre de schéma rapide :
trunk 1,2 trunk 5,6
---(L2L)-- |SW_| --
Savez-vous s'il est possible de réaliser cette maquette ?
Merci par avance pour vos partages.
NB : C'est bien le même plan IP, il est uniquement question de
niveau 2
Florent
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Le 29/01/2015 13:23, Florent Arrgn a écrit : En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN que le client 1 ... C'est pourquoi je disais ne pas penser un jour augmenter le nombre de vlan ou de client. Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne fonctionne pas. Surement un problème au niveau des MAC vues par le switch (se voyant lui-même sur plusieurs ports), je n'ai pas plus poussé le raisonnement vu comment c'est ... dégeu ;) cf pas de spaning tree, et j'ajouterai pas de loop detection ou autre solution propriétaire à deux balles... A part ça ça doit marcher. Mais une solution propre avec du vlan stacking (ne plus dire QinQ) semble être la seule voie pérenne car scalable. Le vlan mapping peut marcher, mais ça reste casse gueule. Le 29 janvier 2015 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com mailto:f.vinc...@allibert-trekking.com a écrit : J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2 sont déjà utilisé chez lui pour d'autres besoins. S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans QinQ ou vlan-mapping. Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui une tambouille à coup de port tagged/untagged devrait fonctionner. Exemple: lan2lan-client = port 1 : trunk tagged vlan 1,2 port 2 : untagged vlan 1 = port 3 untagged vlan 5 port 4 : untagged vlan 2 = port 5 untagged vlan 6 port 6 : trunk tagged vlan 5,6 = infra VMWare conditions pour que ça marche: - vlan 1 et 2 non déjà utilisé sur le switch dell - avoir 4 ports à gaspiller - pas de spaning tree (ou alors par vlan) - ne pas penser un jour augmenter le nombre de vlan ou de client... - accepter de mettre cette infâme tambouille en prod. 8-p J'ai bon ? ;oD Fabrice Le 29/01/2015 10:25, Sebastien Lesimple a écrit : A vue de nez ça te boufferait 6 ou 8 ports physiques... Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net mailto:slesim...@laposte.net a écrit : Ça va dépendre de ton matériel. Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes limitées. Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper crade! Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com mailto:zecla...@gmail.com a écrit : Bonjour la liste, J'héberge le PRA d'un client que je fais par réplication veeam. Je reçois sur mon switch une LAN2LAN de ce client. Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2. Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le VLAN 6 (car je ne peux pas utiliser les VLAN du clients). Je cherche donc à faire une sorte de mapping entre le : VLAN 1 - VLAN 5 VLAN 2 - VLAN 6 La complexité c'est que je n'ai qu'un switch pour faire ça. Voilà le genre de schéma rapide : trunk 1,2 trunk 5,6 ---(L2L)-- |SW_| -- Savez-vous s'il est possible de réaliser cette maquette ? Merci par avance pour vos partages. NB : C'est bien le même plan IP, il est uniquement question de niveau 2 Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote: qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Parce-qu'un operateur qui achete du L2 a un autre operateur pour revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser MPLS co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu constater --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On voit de tout dans la nature :-) Y. Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote: qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Parce-qu'un operateur qui achete du L2 a un autre operateur pour revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser MPLS co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu constater --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
non c’est pas rare mais on est sur une cible de clients qui savent lire la doc constructeur comme des grands :) Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote: qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN: Customer of Customer VLAN ?). Parce-qu'un operateur qui achete du L2 a un autre operateur pour revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser MPLS co) c'est si rare que ca ? Ce n'est pas exactement ce que j'ai pu constater --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 15:14, Michel Hostettler wrote: On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q Pas tout à fait, l'objectif n'est pas le même. Je trouve cette vision tres restrictive ...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre 0x8100). TPID pour S_TAG = 88-A8 Sauf quand c'est 0x9100 ou 0x8100 (coucou CELAN, et ils sont pas les seuls). Ou encore autre valeur. L'approche S-VLAN / C-VLAN limite (intelectuellement) le nombre de tags a deux Pas tout à fait, il en existe 2 autres. 2 ou 4, ca reste quand-meme une limitation assez violente. QinQ(inQinQ..) ca reste tres generique. Pour ceux qui preferent S-VLAN et C-VLAN, QinQ c'est un moyen d'accomplir ca. , ce qui n'est pas exactement coherent avec la realite. Que voulez-vous dire ? QinQinQ(inQ(inQ..)) sans limite autre que le max-frame-size En plus,le C-VLAN d'un c'est peut-etre le S-VLAN d'un autre. Bigre ! les TPID sont différents, les applications sont différentes. Bigre ! Pas forcement ! Voulez-vous réinventer le MPLS ? Non, je veux que le MPLS soit mois cher, au point de pouvoir le mettre systematiquement au niveau de l'acces, histoire d'alleger violamment le delire de S-VLAN. Je parle du vrai MPLS (label switching), non pas les autres choses qui gravintent autour (qui sont importantes, mais tous seuls ne sont PAS du MPLS). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote: Mais une solution propre avec du vlan stacking (ne plus dire QinQ) semble être la seule voie pérenne car scalable. Le vlan mapping peut marcher, mais ça reste casse gueule. Seule - non, scalable - pas tant que ca. Plus propre serait une separation stricte du L2 de chaque client, et l'eventuelle interco L2 avec un site distant (du meme client) via MPLS pseudo-wire (VLL/VPLS/E-LAN). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Pour ceux qui recherchent une solution abordable, on doit pouvoir bricoler un truc qui marche avec le VPLS ou l’EoIP de Mikrotik (un CPE chez le client, et un RouterOS dans une VM côté serveur PRA). Ou même avec le bridging Ethernet/OpenVPN de Vyatta/VyOS. Il faut juste vérifier que c’est transparent aux VLAN. Etant donné la nature scriptable de ces OS, on peut facilement imaginer un bridge qu’on monte à la volée, permettant aux utilisateurs d’accéder à une VM disante ayant la même IP que le serveur local, si nécessaire. Le 29 janv. 2015 à 20:48, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote: Mais une solution propre avec du vlan stacking (ne plus dire QinQ) semble être la seule voie pérenne car scalable. Le vlan mapping peut marcher, mais ça reste casse gueule. Seule - non, scalable - pas tant que ca. Plus propre serait une separation stricte du L2 de chaque client, et l'eventuelle interco L2 avec un site distant (du meme client) via MPLS pseudo-wire (VLL/VPLS/E-LAN). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
On Thu, Jan 29, 2015, at 16:04, Michel Hostettler wrote: Dans le principe Ethernet, lorsque la sous-couche de traitement change au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG, les identifications TPID sont différentes. http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf J'ai déjà parcouru ce document, un peu ancien. Depuis plus de 4 ans, la 802.1Q a intégré et fait évolué 802.1ad. Le terme Q-in-Q n'existe pas dans 802.1Q. Il ne reflète pas la réalité, les 2 étiquettes ne sont pas au même niveau fonctionnel. Ou comment faire les choses de facon complique, IEEE-style. Au lieu de compliquer les choses a ce point, on peut voir une tramme comme metadata (header, _-TAG, FCS) et payload. Et surprise, en fonction de configuration, parties du metadata peuvent devenir du payload et vice-versa. Mais non, prendre une partie de trame (payload+tag) et lui coller un tag de plus c'est tellement complique... il fallait une usine a gas pour ca. A consolider, S-TAG est utilisé pour les opérateurs de transport (de service de transport) dans les réseaux PBN. Je ne vois pas son intérêt pour des opérateurs de service (de service de communication). C'est quoi exactement un operateur de transport et un operateur de service ? Faut des licences et certifications pour passer d'une categorie a l'autre ? Tant qu'on y est, essaye d'expliquer tout ca au client qui veut juste transporter ses VLANS de droite a gauche. Apres tu a reussi l'exploit, explique le meme chose a ton DAF qui est encore convaincu que l'investition d'il y a 5 ans dans du materiel d'occasion (concu avant les derniers standards IEEE) est encore a amortir. Quand on ne partage pas a 100% la vision IEEE, on finit par voir interpreter les normes de facon tres inattendue. --- Liste de diffusion du FRnOG http://www.frnog.org/
