Le 01-05-2020 12:59, Denis Fondras a écrit :
Hello,
Je souhaite remplacer mes switches de collecte actuels (CTCU) par des
Cisco
3064-X. Problème, je n'arrive pas à reproduire la conf actuelle.
J'ai des CPE qui encapsulent le trafic du client dans un (ou plusieurs)
s-vlan
qui est propagé jusqu'aux routeurs de coeur (ou un autre site). Sur le
port du
switch de collecte je n'accepte que les trames taggés avec le s-vlan
spécifique
du client (ou si un petit malin remplace le CPE, tout son trafic non
taggé sera
inclu d'office dans son s-vlan).
La conf actuelle côté client :
switchport hybrid native vlan 1009
switchport hybrid allowed vlan 101,1009
switchport hybrid ingress-filtering
switchport hybrid egress-tag all
switchport hybrid port-type s-port
switchport mode hybrid
Le port côté routeur autorise tous les numéros de s-vlan utilisé par
les
clients.
Or sur le Cisco, j'ai l'impression que c'est portes ouvertes.
Ma conf Cisco :
switchport mode dot1q-tunnel
switchport trunk allowed vlan 101,1009
no shutdown
Et là, je peux faire passer du trafic taggé avec n'importe quel numéro
de s-vlan
ou non-taggé en mode YOLO. J'ai tenté plusieurs variations de la
configuration
précédente mais sans succès.
Est-ce que vous savez si c'est possible ?
Merci
Denis
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Le native vlan est pas supporté en plus du trunk allowed + mode
dot1q-tunnel c'est ca ?
--
Fabien VINCENT
_@beufanet_
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/