Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Sur la plupart des nexus: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/layer2/configuration/guide/Cisco_Nexus_7000_Series_NX-OS_Layer_2_Switching_Configuration_Guide_Release_5-x_chapter4.html 3968-4047 and 4094 Internally allocated These 80 VLANs and VLAN 4094 are allocated for internal device use. You cannot create, delete, or modify any VLANs within the block reserved for internal use. 3968-4094 Internally allocated Beginning with Cisco release 5.2(1) for Cisco Nexus 7000 Series devices, VLANs 3968 to 4094 are reserved for internal use in each VDC by default. You can change the reserved VLANs to any other 128 contiguous VLAN range. When you reserve such a range, it frees up the range of VLANs that were allocated for internal use by default, and all of those VLANs are available for user configuration except for VLAN 4094. All VDCs inherit the new reserved range of VLANs. ++ ic > On 22 Feb 2019, at 19:11, s.caps wrote: > > Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à > emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) > Seb > Message d'origine De : Michel Py > Date : 22/02/19 18:58 (GMT+01:00) À : > "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] > [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à > emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original > Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On > Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: > frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q > ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre > un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le > router, même chose depuis le switch vers le router... J'ai essayé de rajouter > switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne > change rien, même chose avec switchport nonegotiate.Config router > 1921!interface GigabitEthernet0/0.2010description > link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 > no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config > switch 2960G!interface GigabitEthernet0/1description > link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode > trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no > ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement > dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 > ?Anto---Liste de diffusion du > FRnOGhttp://www.frnog.org/---Liste de diffusion du > FRnOGhttp://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Hello, On 2/22/19 9:18 PM, Vincent Bernat wrote: mais tout le reste fonctionne sans soucis si tu as des équipements fabriqués après les années 80. 'tention, même chez des vendors plus récents il peut y avoir des blagues dans le genre : https://docs.cumulusnetworks.com/display/DOCS/VLAN-aware+Bridge+Mode#VLAN-awareBridgeMode-vlan_rangeReservedVLANRange For hardware data plane internal operations, the switching silicon requires VLANs for every physical port, Linux bridge, and layer 3 subinterface. Cumulus Linux reserves a range of 1000 VLANs by default; the reserved range is 3000-3999. The reserved range can be modified if it conflicts with any user-defined VLANs, as long the new range is a contiguous set of VLANs with IDs anywhere between 2 and 4094, and the minimum size of the range is 300 VLANs. Avec un restart de switchd et donc un flap de tous les ports. Ouch. -- Benjamin Abadie Network Engineer - Enix.io --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Chez nous aucun problème avec l'utilisation de VLAN > 3000 sur de l'environnement full CISCO, si je ne m'abuse ceux-ci ont une interco avec des switchs alcatel... Nous avons cela sur bon nombre de 2960G,3750G,3750X depuis plus de 4 ans, avec des IOS récents. Par contre comme indiqué sur de vieux IOS il peut y avoir ISL donc panique à bord... Il faut veiller à faire une mise à jour des IOS et de passer en VTP transparent pour utiliser des VLAN au dessus de 1005 (extended VLANs) sur les Catalyst. @+ De : frnog-requ...@frnog.org de la part de s.caps Envoyé : vendredi 22 février 2019 19:11 À : Michel Py; 'ant...@mail.fr'; frnog-t...@frnog.org Objet : [FRnOG] [TECH] numero de Vlan élevé = problèmes ? Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) Seb Message d'origine De : Michel Py Date : 22/02/19 18:58 (GMT+01:00) À : "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le router, même chose depuis le switch vers le router... J'ai essayé de rajouter switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne change rien, même chose avec switchport nonegotiate.Config router 1921!interface GigabitEthernet0/0.2010description link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config switch 2960G!interface GigabitEthernet0/1description link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 ?Anto---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
On Fri, Feb 22, 2019, at 21:18, Vincent Bernat wrote: > Non, il n'y a aucun problème. Évite le range 1002-1005 qui est réservé > sur les Catalysts, mais tout le reste fonctionne sans soucis si tu as Pour chercher des ennuis: - VLAN 1 ( !!! Oui !!! ) - VLAN 1002-1005 (catalyst, voir plus haut) - en fonction de constructeur, les VLANS a plus de 4000 et des miettes peuvent aussi poser problemes: Cat6800 - a partir de 4032 par default (ca peut se changer). Autres constructeurs, generalement a partir d'environ 4090 - certains ne permettent pas d'utiliser les quelques derniers numero de VLAN Id. On peut aussi dire que choisir un constructeur qui n'a pas de problemes avec des VLAN Ids 1-4094 (ou ca existe) c'est le mieux. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
❦ 22 février 2019 19:11 +01, "s.caps" : > Question totalement naïve au dessus de quel chiffre c'est un > paratonnerre à emmerdes ? Et pourquoi (compatibilités entre > fabricants/modèles j'imagine ?) Non, il n'y a aucun problème. Évite le range 1002-1005 qui est réservé sur les Catalysts, mais tout le reste fonctionne sans soucis si tu as des équipements fabriqués après les années 80. -- Don't patch bad code - rewrite it. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
mdr évidement Le 22-02-19 à 19:20, r...@futomaki.net a écrit : Au dessus de 4096 en général cela se passe moyennement. Sent from my Mobile Original Message Subject: [FRnOG] [TECH] numero de Vlan élevé = problèmes ? From: "s.caps" To: Michel Py ,"'ant...@mail.fr'" ,frnog-t...@frnog.org CC: Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) Seb Message d'origine De : Michel Py Date : 22/02/19 18:58 (GMT+01:00) À : "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le router, même chose depuis le switch vers le router... J'ai essayé de rajouter switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne change rien, même chose avec switchport nonegotiate.Config router 1921!interface GigabitEthernet0/0.2010description link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config switch 2960G!interface GigabitEthernet0/1description link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 ?Anto---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Au dessus de 4096 en général cela se passe moyennement. Sent from my Mobile Original Message Subject: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?From: "s.caps" To: Michel Py ,"'ant...@mail.fr'" ,frnog-t...@frnog.orgCC: Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) Seb Message d'origine De : Michel Py Date : 22/02/19 18:58 (GMT+01:00) À : "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le router, même chose depuis le switch vers le router... J'ai essayé de rajouter switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne change rien, même chose avec switchport nonegotiate.Config router 1921!interface GigabitEthernet0/0.2010description link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config switch 2960G!interface GigabitEthernet0/1description link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 ?Anto---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/
[FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) Seb Message d'origine De : Michel Py Date : 22/02/19 18:58 (GMT+01:00) À : "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le router, même chose depuis le switch vers le router... J'ai essayé de rajouter switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne change rien, même chose avec switchport nonegotiate.Config router 1921!interface GigabitEthernet0/0.2010description link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config switch 2960G!interface GigabitEthernet0/1description link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 ?Anto---Liste de diffusion du FRnOGhttp://www.frnog.org/---Liste de diffusion du FRnOGhttp://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
