Forum Linux.redhat VLAN 1 does not work with many switches

Posté par (page perso) .
Tags : aucun
1
6
sept.
2010
Bonjour à tous,

J'ai reçu un nouveau joujou (serveur) qui comporte 4 interfaces réseaux sur deux cartes différentes. La dessus j'essaie de configurer la couche bonding et encore par dessus les vlan.

Pour plus de détails :

*--------* *-------*
| sw01 | | sw02 |
*--------* *-------*
     |_________|
          |
      ____|_____
     |          |
*--------* *-------*
| vlan1 | | vlan7|
*--------* *-------*
    |         |
*--------* *-------*
| eth0 | | eth1 |
*--------* *-------*
*--------* *-------*
| eth2 | | eth3 |
*--------* *-------*



Tout à l'air de marcher sauf ce message d'erreur que j'ai lorsque je lance le réseau :
Activation de l'interface bond1.1 : Added VLAN with VID == 1 to IF -:bond1:-
WARNING: VLAN 1 does not work with many switches,
consider another number if you have problems.


Pour mes test j'ai viré tout ce qui est en rapport avec le vlan7 et j'ai testé avec en tagant ou pas le vlan1.

Je n'arrive pas à trouver d'info sur le net à propos de ce message. Avez-vous déjà eu ce problème
  • # Configuration du VLAN 1 parfois limitée

    Posté par (page perso) . Évalué à 1.

    Il me semble que j'ai déjà rencontré un switch Dell qui traitait effectivement le VLAN 1 de manière un peu différente des autres, mais je ne me souviens plus trop des détails.
    Si ma mémoire ne me trompe pas, je ne pouvais pas le configurer comme je voulais, et il était d'office considéré comme le VLAN par défaut.
    • [^] # Re: Configuration du VLAN 1 parfois limitée

      Posté par . Évalué à 2.

      Sur les switch HP il me semble que le VLAN 1 est le VLAN par défaut qui est utilisé pour les paquets envoyés sur l'interface sans tag 802.1Q.
      • [^] # Re: Configuration du VLAN 1 parfois limitée

        Posté par (page perso) . Évalué à 1.

        Et ce sont bien des switch hp que j'ai... Mince.

        En réfléchissant un peu le vlan 1 n'est pas tagé et que le vlan7 lui l'est et il ne me génère pas cette erreur. Donc ça provient probablement de là. Donc si je comprend bien dans cette situation je ne peux pas utiliser le vlan1 depuis mon serveur en passant par les deux switch ?

        Pas très pratique du coups, la solution serait de créer un vlan dédié à ce serveur et de faire en sorte qu'il puisse communiquer avec le reste de mon réseau ?

        Born to Kill EndUser !

        • [^] # Re: Configuration du VLAN 1 parfois limitée

          Posté par . Évalué à 1.

          Effectivement, nombreux sont les switch qui utilisent le VLAN1 par défaut. CE qui impose que l'on doit dans de nombreux cas faire une configuration des VLAN adéquates pour éviter les problème de ce genre.
          Après selon comment le reste du réseau est organiser tu peut définir les VLAN différemment.
          Après honnêtement j'ai pas trop saisi la configuration des VLAN dans ton message. Tu as attribué les VLAN directement au niveau du serveur ?
          De toute façon mes connaissances sont loin d'être parfaites pour gérer des réseaux massifs vu que je me suis plutôt occupé de PME =)
          • [^] # Re: Configuration du VLAN 1 parfois limitée

            Posté par (page perso) . Évalué à 1.

            La couche bonding me créé une seul interface, bond1, composé de eth0 et eth2 par exemple. Chacune de ces interfaces est branchées sur un switch différent d'où l'utilisation d'un vlan pour "regrouper" les deux ports qui relie les switch aux interfaces afin d'avoir un seul "tunnel" pour faire communiquer tout ce petit monde.

            Born to Kill EndUser !

            • [^] # Re: Configuration du VLAN 1 parfois limitée

              Posté par (page perso) . Évalué à 1.

              Je pense avoir trouver la solution. Au niveau de mes switch sur les ports qui sont connecté à ce serveur le vlan 1 je l'ai passé en tagué, j'ai créé un nouveau vlan (2) que j'ai aussi mis en tagué. Au niveau de la config du serveur j'ai modifié les connexions pour qu'il utilise les vlan 2. De cette manière le vlan1 et 2 peuvent communiquer ensemble.

              Born to Kill EndUser !

              • [^] # Re: Configuration du VLAN 1 parfois limitée

                Posté par . Évalué à 1.

                De toute façon, la gestion des VLAN n'est souvent qu'une sorte de gestion des droits d'un point de vue physique ^^
                Tant mieux si tu as trouver une solution. De mon côté je suis plus habitué aux structures habituelles des PME ... un ou deux serveurs, un ou deux switch et l'affaire est jouée.

                Bonne continuation !
  • # Vlan1 = admin

    Posté par . Évalué à 5.

    Le vlan 1 est habituellement réservé à l'admin et reçoit aussi tout le traffic non taggé.
    Il ne devrait jamais être utilisé pour le traffic à isoler.
    C'est un peu comme utiliser xen et héberger les applications en dom0...

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.