A priori, Vmware est sérieusement en retard sur ce point. Pas de QinQ. En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant:
https://communities.vmware.com/message/1320716#1320716 A priori, OpenvSwitch a le même problème: pas de QinQ pour le moment. Peut-être une solution avec Nexus 1000v. Le 29 janv. 2015 à 12:08, Fabrice Vincent <f.vinc...@allibert-trekking.com> a écrit : > Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est > utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau du > virtual switch ESXi pour isoler au niveau L2 des infras tout en autorisant > chaque infra à utiliser librement les vlans de sont choix. > Mais je me trompe peut être. > > Le 29/01/2015 11:31, Florent Arrgn a écrit : >> Bonjour Fabrice, >> >> Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le >> même VLAN id que le client. >> Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un >> deuxième id VLAN. >> Il n'y a pas de "transport" : >> trunk 1,2 ____________ trunk 5,6 >> INFRA CLIENT <-------(L2L)----------> |____SW_____| <------------------> >> MON_INFRA (ESXi) >> >> Le 29 janvier 2015 10:42, Fabrice Vincent <f.vinc...@allibert-trekking.com >> <mailto:f.vinc...@allibert-trekking.com>> a écrit : >> >> Bonjour Florent, >> >> Tu n'as pas indiqué la marque et modèle de ton switch, ce qui >> limite les possibilité de t'aider. >> >> A priori, ce que tu demande serai possible avec du MikroTik: >> >> http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation >> >> NB: avec un boitier de la gamme CRS (Core Switch Router), et peut >> etre aussi avec un autre boitier ayant les même chipset de switching. >> >> Ceci dit ce genre de pratique me semble quand même peut >> recommandable. ça scale mal si le nombre de client ou le nombre de >> vlan augmente ! >> Il semblerait plus propre de faire du QinQ >> (http://fr.wikipedia.org/wiki/IEEE_802.1ad ). Comme ça tu affecte >> un vlan "de service" à ton client, et tu fais passer ses vlan >> dedans sans y toucher... >> >> Bonne journée, >> Fabrice >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
