[Schema] Add trunk_groups and stp_enabled on InfraVLAN #49

New Issue

Closed

opened 2026-02-09 18:10:02 +00:00 by Damien · 1 comment

Damien commented 2026-02-09 18:10:02 +00:00

Owner

Copy Link

🟡 Lacune mineure — Complétude topologie MLAG

Problème 1 : Pas de trunk group

Les VLANs 4090/4091 utilisent trunk group mlag-peer pour limiter leur propagation au seul peer-link. C'est un mécanisme de sécurité important, non modélisable actuellement.

Problème 2 : Pas de STP par VLAN

no spanning-tree vlan 4090 n'est pas modélisable.

Correction

Ajouter sur InfraVLAN (vlan_vxlan.yml) :

attributes:
  - name: trunk_groups
    kind: List
    optional: true
    description: "Trunk groups restricting VLAN propagation (e.g., mlag-peer)"
  - name: stp_enabled
    kind: Boolean
    default_value: true
    description: "Enable spanning-tree on this VLAN (set false for MLAG peer VLANs)"

Note

: Si Infrahub ne supporte pas kind: List, utiliser kind: Text avec convention JSON ["mlag-peer"] ou créer un nœud InfraTrunkGroup dédié.

Référence topologie

vlan 4090
  name mlag-peer
  trunk group mlag-peer
!
no spanning-tree vlan 4090

Fichier

• schemas/vlan_vxlan.yml

Validation

• infrahubctl schema check schemas/
• Vérifier le type List dans la doc Infrahub (peut nécessiter adaptation)

Related

• Sub-task of: [Phase 2] Define Infrahub Schema for EVPN-VXLAN Fabric (#41)
• ⚡ Ordre d'exécution : 7/7 (parallélisable avec #46, #47, #48)
• Depends on: [Schema] Add unique constraint on InfraVLAN.vlan_id for human_friendly_id (#45)
• Utile pour : #32 (MLAG transforms)

## 🟡 Lacune mineure — Complétude topologie MLAG ### Problème 1 : Pas de trunk group Les VLANs 4090/4091 utilisent `trunk group mlag-peer` pour limiter leur propagation au seul peer-link. C'est un mécanisme de sécurité important, non modélisable actuellement. ### Problème 2 : Pas de STP par VLAN `no spanning-tree vlan 4090` n'est pas modélisable. ### Correction Ajouter sur `InfraVLAN` (vlan_vxlan.yml) : ```yaml attributes: - name: trunk_groups kind: List optional: true description: "Trunk groups restricting VLAN propagation (e.g., mlag-peer)" - name: stp_enabled kind: Boolean default_value: true description: "Enable spanning-tree on this VLAN (set false for MLAG peer VLANs)" ``` > **Note** : Si Infrahub ne supporte pas `kind: List`, utiliser `kind: Text` avec convention JSON `["mlag-peer"]` ou créer un nœud `InfraTrunkGroup` dédié. ### Référence topologie ``` vlan 4090 name mlag-peer trunk group mlag-peer ! no spanning-tree vlan 4090 ``` ### Fichier - `schemas/vlan_vxlan.yml` ### Validation - `infrahubctl schema check schemas/` - Vérifier le type `List` dans la doc Infrahub (peut nécessiter adaptation) ## Related - Sub-task of: #41 - **⚡ Ordre d'exécution : 7/7** (parallélisable avec #46, #47, #48) - Depends on: #45 - Utile pour : #32 (MLAG transforms)

Damien added the phase-2-minimal-reconciler label 2026-02-09 18:11:07 +00:00

Damien referenced this issue 2026-02-09 18:11:22 +00:00

[Phase 2] Define Infrahub Schema for EVPN-VXLAN Fabric #41

Damien added this to the Fabric Orchestrator project 2026-02-09 19:03:29 +00:00

Damien moved this to In Progress in Fabric Orchestrator on 2026-02-09 19:04:04 +00:00

Damien referenced this issue from a commit 2026-02-13 10:30:18 +00:00

fix(schema): add trunk_groups and stp_enabled on InfraVLAN — refs #49

Damien added reference feature/41-infrahub-schema 2026-02-13 10:49:18 +00:00

Damien commented 2026-02-13 14:09:44 +00:00

Author

Owner

Copy Link

Implémenté ✅

Commit: cf05a5d

Changements dans schemas/vlan_vxlan.yml — InfraVLAN

• Ajout trunk_groups (kind: List, optional: true) — pour trunk group mlag-peer
• Ajout stp_enabled (kind: Boolean, default: true) — pour no spanning-tree vlan 4090

Permet de modéliser les VLANs 4090/4091 avec restriction trunk group et STP désactivé.

Validation

Schema check passé.

## Implémenté ✅ **Commit:** [`cf05a5d`](https://gitea.arnodo.fr/Damien/fabric-orchestrator/commit/cf05a5d477643a069dfbb6f58fbd566c7a850bb7) ### Changements dans `schemas/vlan_vxlan.yml` — InfraVLAN - Ajout `trunk_groups` (kind: List, optional: true) — pour `trunk group mlag-peer` - Ajout `stp_enabled` (kind: Boolean, default: true) — pour `no spanning-tree vlan 4090` Permet de modéliser les VLANs 4090/4091 avec restriction trunk group et STP désactivé. ### Validation Schema check passé.

Damien referenced this issue 2026-02-13 19:25:36 +00:00

[Phase 2] Define Infrahub Schema for EVPN-VXLAN Fabric #51

Damien closed this issue 2026-02-13 19:36:45 +00:00

Damien moved this to Done in Fabric Orchestrator on 2026-02-25 13:59:10 +00:00

Sign in to join this conversation.

feature/41-infrahub-schema

Branches Tags

Clear current reference

main

Clear current reference

No results found.

Labels

Clear labels

documentation

Documentation tasks

phase-1-yang-discovery

Phase 1: YANG Path Discovery and Validation

phase-2-minimal-reconciler

Phase 2: Minimal Reconciler (VLANs, VNIs)

phase-3-full-fabric

Phase 3: Full Fabric Coverage (BGP, MLAG, VRFs)

phase-4-event-driven

Phase 4: Event-Driven Automation and CLI

research

Research and investigation tasks

No Label phase-2-minimal-reconciler

Milestone

No items

No Milestone

Projects

Clear projects

No project Fabric Orchestrator

Assignees

Clear assignees

Damien

No Assignees

1 Participants

Notifications

Subscribe

Due Date

No due date set.

Dependencies

No dependencies set.

Reference: Damien/fabric-orchestrator#49