Bonjour David,
la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de
la sécurité surtout je pense,
en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien
expliqué ici:
Dans le principe Ethernet, lorsque la sous-couche de traitement change
Merci pour l'ensemble des réponses reçus.
Ce que fait Juniper http://ipcisco.com/vlan-mapping-vlan-translation-part-3/
est l'idéal mais mon équipement ne le permet pas.
Concernant l'équipement, c'est du ... DELL et aucune notion de mapping
sur celui-ci.
J'ai essayé de boucler le switch sur
Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes
limitées.
Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper
crade!
Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit :
Bonjour la liste,
Bonjour,
Je ne suis qu'un théoricien des télécoms.
A ma connaissance, un commutateur LAN ne peut pas faire de conversion de numéro
VLAN. Sauf à utiliser des ports supplémentaires. La trame peut sortir sans
étiquette, et re-rentrer immédiatement sur un autre port afin la faire
re-sortir avec
Le 29/01/2015 10:24, Xavier ROCA a écrit :
Du tag par IP via une interface ou par MAC aussi possible selon le SW en
place.
Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier.
Mais je trouve gênant ce type d'infra pour un PRA.
Pourquoi ne pas avoir d'élément de
/translation de VLAN sur un switch
Un truc du genre :
Cisco : http://ipcisco.com/vlan-mapping-vlan-translation-%E2%80%93-part-2/
Juniper : http://ipcisco.com/vlan-mapping-vlan-translation-part-3/
--
Tèl : +336.77.26.91.35
2015-01-29 9:59 GMT+01:00 Florent Arrgn zecla...@gmail.com:
Bonjour la liste
Bonjour Florent,
Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les
possibilité de t'aider.
A priori, ce que tu demande serai possible avec du MikroTik:
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation
NB: avec un boitier de la gamme
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme
] [TECH] mapping/translation de VLAN sur un switch
A vue de nez ça te boufferait 6 ou 8 ports physiques...
Le 29 janv. 2015 à 10:22, Sebastien Lesimple slesim...@laposte.net a écrit :
Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes
Non , faut juste prévoir un PRA du PRA :)
Le 29 janv. 2015 à 12:03, Sebastien Lesimple slesim...@laposte.net a écrit :
Oui mais vraiment très très moche.
Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est
construit.
C'est des coups a se faire allumer.
Le 29
Tu n’as pas indiqué pourquoi tu ne peux pas utiliser les VLAN 1 et 2 du client,
ce qui a pas mal d’importance.
En tout cas, pour compléter les réponses de mes petits camarades, tu pourrais
aussi renvoyer les VLAN 1/2 vers une autre VM sur le serveur, dans laquelle tu
installes un Vyatta (ou
On Thu, Jan 29, 2015, at 10:41, Florent Arrgn wrote:
Concernant l'équipement, c'est du ... DELL et aucune notion de mapping sur
celui-ci.
Si c'est du Power(Dis)Connect, oublie. Des que tu essayes de faire plus
que des choses basiques c'est au-dela de ses pouvoirs.
Imagine que cette gamme
Bonjour Fabrice,
Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le
même VLAN id que le client.
Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un
deuxième id VLAN.
Il n'y a pas de transport :
trunk 1,2 trunk 5,6
INFRA CLIENT
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
Salut,
C'est clair qu'avec Dell, c'est pas des features que tu vas trouver :p
Plus sérieusement, pour moi, si tu fais mapping de vlan sur un trunk, ca
devrait fonctionner si tu mappes dans 2 vlans différents. La seule restriction
logique, pour ne pas casser le modèle vlan c'est que tu ne peux
Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est
utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau
du virtual switch ESXi pour isoler au niveau L2 des infras tout en
autorisant chaque infra à utiliser librement les vlans de sont choix.
Mais je me
Oublié de répondre, le port est en access mais il s’agit bien d’un trunk.
Spécificité Juniper dans ce cas :)
On 29 Jan 2015, at 11:34, Raphael Maunier raph...@maunier.net wrote:
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at
Oui mais vraiment très très moche.
Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est
construit.
C'est des coups a se faire allumer.
Le 29 janv. 2015 à 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a
écrit :
J’imagine que s'il veut changer de vlan c'est
Bonjour,
Moi je fais cela avec sur le site client, un switch cisco ME-3400G-2CS-A
(4 ports giga dont 2 combo cuivre/sfp)
Cela donne typiquement comme config :
!
interface GigabitEthernet0/1
description Lan client
switchport mode trunk
switchport vlan mapping 1 5
switchport vlan mapping 2 6
J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2
sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans
QinQ ou vlan-mapping.
Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui
une
A priori, Vmware est sérieusement en retard sur ce point.
Pas de QinQ.
En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME
EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant:
https://communities.vmware.com/message/1320716#1320716
A priori,
Oui C-VLAN/S-VLAN, c’est des terminologies de marketing qui ont besoin de faire
des jolis présentations PPT sur le service que va rendre le QinQ à ses clients
opérateurs:
le C-VLAN, c’est le VLAN de ton client que tu transportes mais tu t’en fous
le S-VLAN, c’est ton joli outer VLAN que tu mets
] mapping/translation de VLAN sur un switch
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit
le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN
que le client 1 ...
Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne
fonctionne pas. Surement un problème au niveau des
/translation de VLAN sur un switch
A priori, Vmware est sérieusement en retard sur ce point.
Pas de QinQ.
En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME
EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant:
https://communities.vmware.com/message
On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote:
A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait
pas le trouver dans un réseau LAN.
On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
(l'ethertype/TPID peut ne pas etre 0x8100).
L'approche
Au temps pour moi, la normalisation 802.1ad va en effet un cran plus loin que
QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un
EtherType différent pour le S-VLAN, comme très bien expliqué ici:
http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf
Et c’est probablement
Bonjour Radu-Adrian,
On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
Pas tout à fait, l'objectif n'est pas le même.
...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre
0x8100).
TPID pour S_TAG = 88-A8
L'approche S-VLAN / C-VLAN limite
29, 2015 11:26 AM
To: Raphael Maunier
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu et
le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un
Le 29/01/2015 13:23, Florent Arrgn a écrit :
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci
dit le problème peut se poser lorsque le client 2 se ramène avec les
mêmes VLAN que le client 1 ...
C'est pourquoi je disais ne pas penser un jour augmenter le nombre de
vlan ou
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
Customer of Customer VLAN ?).
Parce-qu'un operateur qui achete du L2 a un autre operateur pour
revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser
MPLS
On voit de tout dans la nature :-)
Y.
Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
Customer of Customer VLAN ?).
non c’est pas rare mais on est sur une cible de clients qui savent lire la doc
constructeur comme des grands :)
Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
qu’au-delà, les exemples de cas
On Thu, Jan 29, 2015, at 15:14, Michel Hostettler wrote:
On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
Pas tout à fait, l'objectif n'est pas le même.
Je trouve cette vision tres restrictive
...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas
On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote:
Mais une solution propre avec du vlan stacking (ne plus dire QinQ)
semble être la seule voie pérenne car scalable. Le vlan mapping peut
marcher, mais ça reste casse gueule.
Seule - non, scalable - pas tant que ca.
Plus propre serait une
Pour ceux qui recherchent une solution abordable, on doit pouvoir bricoler un
truc qui marche avec le VPLS ou l’EoIP de Mikrotik (un CPE chez le client, et
un RouterOS dans une VM côté serveur PRA).
Ou même avec le bridging Ethernet/OpenVPN de Vyatta/VyOS. Il faut juste
vérifier que c’est
On Thu, Jan 29, 2015, at 16:04, Michel Hostettler wrote:
Dans le principe Ethernet, lorsque la sous-couche de traitement change
au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID
est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG,
les identifications
38 matches
Mail list logo
