RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
>> Michel Py a écrit : >> C'est super dangereux. Avec un 3750X çà peut marcher, mais il y a plein de >> modèles > de switch qui vont péter les plombs avec cette config. > Sébastien 65 a écrit : > Avant de me lancer j'ai quand même pris le temps de fouiller sur Google et > il s'avère que cette technique est "couramment" utilisée. Pour le même besoin, > j'ai vu ça sur du Cisco 3750,3550, HPE 5800 Ce qui ne veut pas dire que c'est robuste ou sain. STP, c'est facile à planter; tu fragilises la situation. Au moindre problème ou bug, le cable entre 2 ports du même switch, comme c'est pas une config courante, çà va devenir un paratonnerre à emmerdes, surtout en cas d'autres problèmes ou de reboot. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
On Sat, Aug 08, 2020 at 08:43:28AM +, Sébastien 65 wrote: > Maintenant je comprends mieux pourquoi quand je passe dans certaines > baies opérateurs, le fait qu'il y ait un patch entre deux ports sur le > même équipement Ça me rassure pas spécialement l'opérateur qui se retrouve à utiliser ce genre de montage « en standard » pour faire de la manipulation de VLAN, pour moi ça veut surtout dire qu'il n'utilise pas le bon équipement pour le bon usage. Benjamin -- Benjamin Collet --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
Michel, >C'est super dangereux. Avec un 3750X çà peut marcher, mais il y a plein de >modèles de switch qui vont péter les plombs avec cette config. Avant de me lancer j'ai quand même pris le temps de fouiller sur Google et il s'avère que cette technique est "couramment" utilisée. Pour le même besoin, j'ai vu ça sur du Cisco 3750,3550, HPE 5800 De : Michel Py Envoyé : samedi 8 août 2020 18:09 À : 'Sébastien 65' ; David Ponzone ; frnog Objet : RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN > Sébastien 65 a écrit : > Juste pour faire un retour rapide. Je suis resté avec les 3750X et pas eu > besoin > de rajouter un switch, mais l'idée est certainement à creuser !! La technique > consiste de > faire une boucle sur les deux switch de chaque côté afin d'injecter le VLAN > 50 sur le 105. C'est super dangereux. Avec un 3750X çà peut marcher, mais il y a plein de modèles de switch qui vont péter les plombs avec cette config. Michel. => system mtu 1504 sur les 2 switch port 1 : switchport access vlan 105 switchport mode dot1q-tunnel no cdp enable l2protocol-tunnel cdp l2protocol-tunnel stp et sur le port 2 : switchport trunk allowed vlan 50 switchport trunk encapsulation dot1q switchport mode trunk --- Liste de diffusion du FRnOG http://www.frnog.org/
