Exercice sur VLAN par port, non étiqueté

0 vue
Accéder directement au premier message non lu

Angelot

non lue,
26 févr. 2005, 10:01:3426/02/2005
à
Bonjour,

En furetant sur le web, je suis tombé par hasard sur ce lien :
http://etudiant.univ-mlv.fr/~flebleve/cours/ethernet/TP_ethernet_2.html

Quelqu'un aurait-il l'extrême patience (peut être 5 à 10 mn) de regarder le
petit exercice 3, concernant "VLAN non taggés entre 2 switchs" ?

Avec la configuration donnée :

- Switch 2 : ports 1 et 2 vert, ports 3 et 4 rouge
- Switch 1 : ports 2 et 3 vert, ports 1 et 4 rouge

il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à joindre
PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?

Cordialement,
Angelot


Zythum

non lue,
26 févr. 2005, 11:51:2826/02/2005
à
Angelot a écrit :

je suis du même avis.

--
Zythum


Angelot

non lue,
26 févr. 2005, 14:01:4826/02/2005
à
Bonsoir Zythum,

> > il semble que l'obtient : PC2 arrive à joindre PC3, et PC4 arrive à
> > joindre PC1. Et pas du tout ce qui est annoncé. Quelqu'un confirme ?
>
> je suis du même avis.

Merci, cela me rassure.

Une question cependant : un routeur inter-VLAN, extérieur à des switchs
purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il
reçoit ?
Merci pour vos avis.

Cordialement,
Angelot


Jacques Caron

non lue,
26 févr. 2005, 15:21:4126/02/2005
à
Salut,

On Sat, 26 Feb 2005 20:01:48 +0100, Angelot <OnSe...@KesceKonSePame.fr>
wrote:

> Une question cependant : un routeur inter-VLAN, extérieur à des switchs
> purement L2, peut-il modifier le numéro de VLAN des trames 802.1q qu'il
> reçoit ?

Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q
avant de le router, et éventuellement de le ré-encapsuler en Ethernet et
éventuellement avec un header 802.1Q, qui sera très vraisemblablement
différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.

Précisons au passage que le numéro de VLAN 802.1Q est une notion locale à
un port, et un switch peut très bien (même si ce n'est pas forcément le
cas sur tous) utiliser des IDs de VLANs différentes sur chaque port
faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

Jacques Caron

non lue,
26 févr. 2005, 15:26:0926/02/2005
à
Re,

On Sat, 26 Feb 2005 21:21:41 +0100, Jacques Caron <j...@imfeurope.com> wrote:

> Précisons au passage que le numéro de VLAN 802.1Q est une notion locale
> à un port, et un switch peut très bien (même si ce n'est pas forcément
> le cas sur tous) utiliser des IDs de VLANs différentes sur chaque port
> faisant partie du VLAN (sur ce switch) et/ou avoir des ports non taggués.

Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un
DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois
qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et
dans le cas d'Ethernet, éventuellement une encapsulation ou une
décapsulation, comme sur MPLS).

Zou!

Zythum

non lue,
26 févr. 2005, 16:17:5126/02/2005
à
Jacques Caron a écrit :

>
> Précisons au passage que le numéro de VLAN 802.1Q est une notion
> locale à un port,

??? là je ne comprend pas, tu parles du n° du VLAN transporté dans une trame
au format 802.1Q ?
En quoi c'est une notion locale à un port ?
Le but de 802.1Q est, entre autre, quand même de transporter l'information
sur le VLAN d'appartenance de la trame et ce à travers le LAN.

> et un switch peut très bien (même si ce n'est pas
> forcément le cas sur tous) utiliser des IDs de VLANs différentes sur
> chaque port faisant partie du VLAN (sur ce switch)

Je n'ai pas plus compris je dois être bouché ce soir :-(

> et/ou avoir des
> ports non taggués.

la d'accord :-)

--
Zythum


Jacques Caron

non lue,
26 févr. 2005, 17:58:0426/02/2005
à
Salut,

On Sat, 26 Feb 2005 22:17:51 +0100, Zythum <xx@x.x> wrote:

> Jacques Caron a écrit :
>>
>> Précisons au passage que le numéro de VLAN 802.1Q est une notion
>> locale à un port,
>
> ??? là je ne comprend pas, tu parles du n° du VLAN transporté dans une
> trame au format 802.1Q ?
> En quoi c'est une notion locale à un port ?

Sauf cas particulier, un switch qui reçoit des trames taggués 802.1Q va
décoder le tag pour savoir quoi faire de la trame (i.e. dans quel VLAN
local elle doit être gérée), et quand la trame va ressortir sur un autre
port, elle pourra avoir un autre tag ou pas de tag du tout (et vice-versa).

> Le but de 802.1Q est, entre autre, quand même de transporter
> l'information sur le VLAN d'appartenance de la trame et ce à travers le
> LAN.

Le numéro de tag 802.1Q est une notion link-local. Le même VLAN peut
utiliser des tags différents suivant les trunks, et évidemment pas de tag
du tout sur les ports non taggués.

Exemple: un switch peut avoir 2 vlans (A et B), avec dans le VLAN A le
port 1, le tag 802.1Q 23 du port 2, le tag 802.1Q 54 du port 3, et le port
4, alors que le VLAN B comporte le port 5, le tag 802.1Q 24 du port 2, le
tag 802.1Q 87 du port 6, et le port 7.

Il faut cependant noter que certains (voire de nombreux) switches n'ont
pas du tout cette notion, et que pour eux le numéro de tag sur chaque port
est forcément le numéro interne du VLAN, donc on est obligé d'utiliser le
même tag 802.1Q sur tous les trunks qui passent par les dits switches.
Mais ce n'est pas du tout une obligation per sé.

Une petite lecture de man brige sur FreeBSD illustre parfaitement mon
propos.

Angelot

non lue,
26 févr. 2005, 17:36:3926/02/2005
à
Bonsoir Jacques et Zythum,

> Si c'est un routeur, alors il décapsule Ethernet et donc forcément 802.1Q
> avant de le router, et éventuellement de le ré-encapsuler en Ethernet et
> éventuellement avec un header 802.1Q, qui sera très vraisemblablement
> différent. D'ailleurs pour faire de l'inter-VLAN c'est quand même mieux.

Merci pour le bon sens.

> Comme je sais que ça te parle peut-être plus, un tag 802.1Q c'est comme un
> DLCI FR ou un VPI/VCI ATM: c'est purement local à un lien, à chaque fois
> qu'on traverse un noeud il y a un mapping entre l'ancien et le nouveau (et
> dans le cas d'Ethernet, éventuellement une encapsulation ou une
> décapsulation, comme sur MPLS).

Reste à définir le lien.

Pour ATM par exemple, de mode connecté, la succession des liens est établie
à l'avance, et n'a peu de raisons de varier si la connexion VCC est
maintenue dans un état de bon fonctionnement (physique et qualité). Le lien
ATM (liaison virtuelle) est la portion de réseau comprise entre 2 switchs ou
brasseurs ATM successifs. Ce lien peut traverser de multiples réseaux
sous-jacents.

Le lien IP dont tu parles est la portion de réseau comprise entre 2 routeurs
successifs. Mais, pour une destination donnée, le datagramme n peut prendre
un chemin différent du datagramme n-1. Par rapport à ATM, ce lien n'est pas
associé au chemin effectif de transmission de l'unité de protocole.

Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q devrait
être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?

Et, comme tu l'as souligné, à la transition entre 2 liens IP sur Ethernet,
le protocole Ethernet est changé (en-tête et FCS), et puis TTL et checksum
IP. D'ailleurs, est-ce aussi le cas pour un switch L3 ?

Cordialement,
Angelot


Angelot

non lue,
25 févr. 2005, 18:24:1625/02/2005
à
Bonsoir Angelot,

> Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q
devrait
> être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?

Ben non ! Jacques répond un peu plus loin ceci :

"[Jacques] Sauf cas particulier, un switch qui reçoit des trames taggués


802.1Q va décoder le tag pour savoir quoi faire de la trame (i.e. dans quel
VLAN local elle doit être gérée), et quand la trame va ressortir sur un
autre port, elle pourra avoir un autre tag ou pas de tag du tout (et
vice-versa)".

Cordialement,
Angelot


Angelot

non lue,
25 févr. 2005, 18:32:1225/02/2005
à

> Exemple: un switch peut avoir 2 vlans (A et B), avec dans le VLAN A le
> port 1, le tag 802.1Q 23 du port 2, le tag 802.1Q 54 du port 3, et le port
> 4, alors que le VLAN B comporte le port 5, le tag 802.1Q 24 du port 2, le
> tag 802.1Q 87 du port 6, et le port 7.

Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même
adresse IP source par exemple ?
Angelot


Jacques Caron

non lue,
26 févr. 2005, 18:43:1026/02/2005
à
On Sat, 26 Feb 2005 23:36:39 +0100, Angelot <OnSe...@KesceKonSePame.fr>
wrote:

> Reste à définir le lien.

Un lien entre deux éléments consécutifs du niveau concerné, donc dans le
cas de 802.1Q, deux switches Ethernet.

> Le lien IP dont tu parles est la portion de réseau comprise entre 2
> routeurs successifs.

Non, je parle de lien Ethernet, donc du lien entre deux switches.

> Néanmoins, le long d'un lien IP (entre 2 routeurs), tout tag 802.1Q
> devrait être conservatif si IP reste encapsulé sur Ethernet, c'est cela ?

Entre deux routeurs, non, le tag 802.1Q peut varier à chaque switch
traversé. Ca arrive d'ailleurs souvent, ne serait-ce qu'avec le cas
taggué/pas taggué.

[...]


> D'ailleurs, est-ce aussi le cas pour un switch L3 ?

Un switch L3 qui joue un rôle de routeur fonctionne comme un routeur (si
ce n'est pas une Lapalissade...) donc on recalcule tout de A à Z au
niveaux IP et Ethernet. Un switch L3 qui joue le rôle de switch fonctionne
come un swich (...) et donc seules les parties L2 seront affectées.

Evidemment un switch L3 peut router certains paquets et switcher certaines
trames, donc se comporteur différent suivant le cas de figure. Allez, pour
le fun, il peut même se comporter différemment pour le même paquet/trame
s'il fait du multicast en plus :-)

Jacques Caron

non lue,
26 févr. 2005, 18:43:1426/02/2005
à
On Sat, 26 Feb 2005 00:32:12 +0100, Angelot <OnSe...@KesceKonSePame.fr>
wrote:

> Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ? même
> adresse IP source par exemple ?

Non, c'est purement un concept interne au switch. En gros, un switch VLAN
capable a pour chaque port une table 802.1Q VLAN ID -> internal VLAN X
(et/ou untagged frame -> internal vlan X), et pour chaque VLAN interne,
une forwarding database (FDB) MAC destination -> port+VLAN (ou port
untagged).

Angelot

non lue,
25 févr. 2005, 18:49:2925/02/2005
à
Re,

> Evidemment un switch L3 peut router certains paquets et switcher certaines
> trames, donc se comporteur différent suivant le cas de figure. Allez, pour
> le fun, il peut même se comporter différemment pour le même paquet/trame
> s'il fait du multicast en plus :-)

Sacrebleu !
Bon, je vais dodo, demain j'espère que je coagulerai mieux.

Cordialement,
Angelot


Angelot

non lue,
26 févr. 2005, 09:53:5926/02/2005
à
Bonjour Jacques,

> > Et la notion VLAN A (ou de VLAN B) est caractérisée où dans ce cas ?
même
> > adresse IP source par exemple ?
>
> Non, c'est purement un concept interne au switch. En gros, un switch VLAN
> capable a pour chaque port une table 802.1Q VLAN ID -> internal VLAN X
> (et/ou untagged frame -> internal vlan X), et pour chaque VLAN interne,
> une forwarding database (FDB) MAC destination -> port+VLAN (ou port
> untagged).

Merci pour cette modélisation du switch L2 VLAN, en si peu de mots.

La table FDB doit être ce que nous appelions bien autrefois (voici au moins
4 ans !) la table à auto-apprentissage. Ensuite, comme j'ai finalement
percuté sur le fait qu'un switch L3 pouvait être switch L2 ou routeur, on
pourrait ajouter : si @MAC de destination de la trame est égale à @MAC
associée au port, le datagramme IP est extrait et envoyé à la table de
routage.

Peut-on imaginer un switch L3 avec certains ports de type L2 ?
D'autre part, j'imagine qu'aujourd'hui, tous les ports L3 d'un switch L3 ont
une adresse MAC différentiée.

Cordialement,
Angelot


Répondre à tous
Répondre à l'auteur
Transférer
0 nouveau message