RE: [FRnOG] [TECH] Questions Nexus 3000

2017-07-11 Par sujet Michel Py 
> Raphael Mazelier a écrit :
> Cisco et les autres poussent leurs propres technologies/protocoles plus dans 
> une logique de locking 
> des utilisateurs que dans une vraie réflexion de fond sur les besoins du 
> réseau de nos jours.

C'est moins pire que dans le passé, je pense. Par exemple, ils ont publié les 
specs d'EIGRP, dans le temps c'était mentalement pas possible.

> Il est indéniable que Cisco a été vecteur d'innovation dans le réseau. Mais 
> s'il n'avait pas été la
> quelqu'un l'autre fait différemment et on aurait peut être des protocoles 
> mieux foutu ?
> Dans bien des cas on a normalisé un protocole propriétaire cisco quasi à 
> l'identique. Bien ou pas ?

Cà dépend du protocole. ISL et HSRP, çà marchait plutôt bien. Les bousins que 
Cisco a produit personne ne les a copiés !


> Guillaume Barrot a écrit :
> Voire même ... quand je pense qu'il y en a qui ont monté des backbones en 
> EiGRP quoi !

Pour quelques malheureuses centaines de routes c'est parfait ceci dit.


> Olivier Benghozi a écrit :
> T'as pas saisi le point, Michel. Le point c'est :
> Si tu utilises un protocole pour propager les définitions de vlans et 
> associations automagiques
> sur les trunks ; propriétaire ou pas [VTP, GVRP, MVRP] ; alors quand ça va 
> t'exploser entre les
> mains pour une raison ou une autre, ce sera triste mais inévitable.

Je me suis fais avoir une fois, je le connais le coup du switch que tu sors du 
circuit, bidouille la config, et le remet dans le réseau avec une révision plus 
grande que celle du réseau de prod et pouf voila tous les VLANs qui se barrent 
en cacahouète. Michel a testé pour vous :P

Si j'ai envie de continuer a vivre dans le même danger qu'il y a 20 ans, c'est 
mon réseau. Pour 3 switches je vais pas installer une usine à gaz, donc je vais 
faire du copier / coller, et çà c'est encore plus dangereux que n'importe quel 
protocole.

Michel.
 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-09 Par sujet Olivier Benghozi 
T'as pas saisi le point, Michel.

Le point c'est :
Si tu utilises un protocole pour propager les définitions de vlans et 
associations automagiques sur les trunks ; propriétaire ou pas [VTP, GVRP, 
MVRP] ; 
alors quand ça va t'exploser entre les mains pour une raison ou une autre, ce 
sera triste mais inévitable.

Sans rapport avec Cisco ou proprio ou pas.


> Le 8 juil. 2017 à 05:42, Michel Py  a 
> écrit :
> 
>>> Raphael Mazelier a écrit :
>>> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser 
>>> cela en prod; cela c'est toujours terminé en désastre par chez moi.
> 
>> Frédéric GANDER a écrit :
>> +
>> c'est une aberration d'activer ca par défaut en dehors du context entreprise
>> voir pme et encore... sur un catalyst c'est la première chose à déactiver
> 
> Ben justement je suis "enterprise" maintenant et sur le réseau de prod 
> principal (on en a plusieurs petits ou c'est physiquement séparé pas, dans la 
> même salle, et toussa) qui est à ce jour 100% Catalyst çà me fait bien chier 
> de devoir mettre encore une autre usine à gaz parce que sur certains Nexus, 
> Cisco a désactivé VTP client. Encore une niaiserie de leur marketing à la con.
> Les enfants, le réseau çà existait avant l'Internet et il reste encore 
> quelques vieux cons qui se rappellent ce que c'était avant. Je me rappelle de 
> mon premier commutateur, avant que Cisco ne l'appelle Catalyst : c'était un 
> Grand Junction, çà coutait la peau du c.., on pouvait avoir que 1 MAC adresse 
> par port 10 mégas sauf pour LE port 100 mégas, et il y avait pas VTP.
> 
> Si il n'y avait pas VTP, EIGRP, VPST, ISL, HSRP, et autres "merdes 
> propriétaires" inventées par Cisco je me demande bien qui aurait inventé 
> dot1q, VRRP, et autres.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-09 Par sujet Raphael Mazelier 



On 09/07/2017 02:54, Guillaume Barrot wrote:


Ouais enfin n'oublions pas que SpanningTree, ISIS ... tout ça c'est DEC.
Le FC, Brocade. Etc.



On a dit la même chose je crois. Mon point était de dire qu'on a souvent 
copier des protocoles propriétaires Cisco (ou autres) pour les 
normaliser, plus par facilité qu'autre chose. Cisco et les autres 
poussent leurs propres technologies/protocoles plus dans une logique de 
locking des utilisateurs que dans une vraie réflexion de fond sur les 
besoins du réseau de nos jours.


Malheureusement pour eux l'opensource comme ailleurs va gagner. Ça 
prendra juste un peu plus de temps qu'ailleurs mais c'est inéluctable.


Et peut être que ces sociétés vont comprendre qu'elles devraient se 
recentrer sur ce qu'elles font bien : du hard high-end et de l'intégration.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-08 Par sujet Guillaume Barrot 
Le sam. 8 juil. 2017 à 11:54, Raphael Mazelier  a écrit :

>
> Dans bien des cas on a normalisé un protocole
> propriétaire cisco quasi à l'identique. Bien ou pas ?
>
Ouais enfin n'oublions pas que SpanningTree, ISIS ... tout ça c'est DEC.
Le FC, Brocade. Etc.

Pas forcément besoin de Cisco pour innover dans le réseau.
Voire même ... quand je pense qu'il y en a qui ont monté des backbones en
EiGRP quoi !
-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-08 Par sujet Raphael Mazelier 



On 08/07/2017 05:42, Michel Py wrote:


Ben justement je suis "enterprise" maintenant et sur le réseau de prod 
principal (on en a plusieurs petits ou c'est physiquement séparé pas, dans la même salle, 
et toussa) qui est à ce jour 100% Catalyst çà me fait bien chier de devoir mettre encore 
une autre usine à gaz parce que sur certains Nexus, Cisco a désactivé VTP client. Encore 
une niaiserie de leur marketing à la con.
Les enfants, le réseau çà existait avant l'Internet et il reste encore quelques 
vieux cons qui se rappellent ce que c'était avant. Je me rappelle de mon 
premier commutateur, avant que Cisco ne l'appelle Catalyst : c'était un Grand 
Junction, çà coutait la peau du c.., on pouvait avoir que 1 MAC adresse par 
port 10 mégas sauf pour LE port 100 mégas, et il y avait pas VTP.



On tous commencé avant internet je te rassure, ça n’empêche pas de vivre 
avec son temps, surtout quand les nouvelles options proposées sont plus 
malines.


Si tu es full cisco il y a plein d'autre options pour du campus.


Si il n'y avait pas VTP, EIGRP, VPST, ISL, HSRP, et autres "merdes 
propriétaires" inventées par Cisco je me demande bien qui aurait inventé dot1q, 
VRRP, et autres.



Alors la c'est extrêmement discutable. Il est indéniable que Cisco a été 
vecteur d'innovation dans le réseau. Mais s'il n'avait pas été la 
quelqu'un l'autre fait différemment et on aurait peut être des 
protocoles mieux foutu ? Dans bien des cas on a normalisé un protocole 
propriétaire cisco quasi à l'identique. Bien ou pas ?


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Questions Nexus 3000

2017-07-07 Par sujet Michel Py 
>> Raphael Mazelier a écrit :
>> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser 
>> cela en prod; cela c'est toujours terminé en désastre par chez moi.

> Frédéric GANDER a écrit :
> +
> c'est une aberration d'activer ca par défaut en dehors du context entreprise
> voir pme et encore... sur un catalyst c'est la première chose à déactiver

Ben justement je suis "enterprise" maintenant et sur le réseau de prod 
principal (on en a plusieurs petits ou c'est physiquement séparé pas, dans la 
même salle, et toussa) qui est à ce jour 100% Catalyst çà me fait bien chier de 
devoir mettre encore une autre usine à gaz parce que sur certains Nexus, Cisco 
a désactivé VTP client. Encore une niaiserie de leur marketing à la con.
Les enfants, le réseau çà existait avant l'Internet et il reste encore quelques 
vieux cons qui se rappellent ce que c'était avant. Je me rappelle de mon 
premier commutateur, avant que Cisco ne l'appelle Catalyst : c'était un Grand 
Junction, çà coutait la peau du c.., on pouvait avoir que 1 MAC adresse par 
port 10 mégas sauf pour LE port 100 mégas, et il y avait pas VTP.

Si il n'y avait pas VTP, EIGRP, VPST, ISL, HSRP, et autres "merdes 
propriétaires" inventées par Cisco je me demande bien qui aurait inventé dot1q, 
VRRP, et autres.


J'ai 3x WS-X6224-100FX-MT et 12x WS-6024-10FL-MT à vendre. Est-ce qu'il y a 
quelqu'un ici qui peux poser les 2 questions vraiment con ?
Ah oui j'ai une photo aussi mais pas en public.



> Jérôme BERTHIER a écrit :
> oui bon moi j'avais lu ta question en biais. Désolé pour la réponse inutile.

Euh quand je poste une question dans [TECH] c'est un peu comme tout le monde, 
çà va plus vite de demander que de lire la doc, mais faudrait pas confondre 
Michel et Claude Michu. Je suis le troll de la liste du FRnOG, mais quand 
j'écris des conneries je les taggues correctement.


> donc le problème est plutôt lié à la plateforme qu'à nx-os.

La dernière image de NX-OS qui marche et sur le 3000 et sur le 9000 contient le 
code, si çà marche pas sur le 3000 c'est parce qu'un(e) {censuré} a décidé que 
c'était pas kosher avec la stratégie du marketing.


> J'allais te faire la même réponse que d'autres : playbook ansible.

Aucun problème. Tu viens l'installer, je te donne un cube et quand çà marche 
une bouteille de Stroh gratos.


> Sûrement déjà fait mais tu as regardé ça ?
> http://www.cisco.com/c/en/us/support/switches/nexus-3000-series-switches/products-programming-reference-guides-list.html

Oui justement j'ai regardé, j'ai même regardé EEM pour NX-OS et j'ai pas trouvé 
comment remplacer autocommand.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Frédéric GANDER 

> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser
> cela
> en prod; cela c'est toujours terminé en désastre par chez moi.
>

+

c'est une aberration d'activer ca par défaut en dehors du context entreprise 
voir pme et encore...
sur un catalyst c'est la première chose à déactiver


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Guillaume Barrot 
Le jeu. 6 juil. 2017 à 22:49, Michel Py 
a écrit :

> mais j'ai pas le choix, impossible de changer le réseau de prod.
>
Mets y le feu et touche l'assurance, ca sera plus rentable !
-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Michel Py 
> Raphael Mazelier a écrit :
> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser
> cela en prod; cela c'est toujours terminé en désastre par chez moi.

Jamais eu d'emmerdes à part les débuts de CatOS les bons vieux jours du 5500. 
Bon faut être 100% Cisco mais c'est mon cas.

> Non franchement l'automatisation des équipements réseaux ce n'est plus 
> optionnel.

Bah j'ai un petit réseau, quelques centaines de switches, principalement IOS 
mais encore du CatOS qui traine sur du 6500 / SUP1. VTP et PVST+ je sais que 
tout le monde dit que c'est de la daube mais j'ai pas le choix, impossible de 
changer le réseau de prod.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Erik Linder 
bonsoir

qq'un aurait un retour d'expérience sur les tests de perf sflow sur ces
N3k?

erik

2017-07-06 21:03 GMT+04:00 Guillaume Barrot :

> Pour ton probleme de vtp : Ansible.
> Pour l'autocommand : Ansible
>
> Pour le 40G sur cartes Intel : XL710 à la place de X710, ça devrait mieux
> marcher.
> Sinon, Mellanox, très bien aussi.
>
> Attention aux optiques en 40G, c'est chatouilleux.
> Pour du short range, le twinax, attention aux compatibilités actifs/passifs
> ... sinon c'est ... marrant :D
>
> Le 5 juillet 2017 à 22:48, Michel Py 
> a
> écrit :
>
> > Bonjour la liste,
> >
> > Je viens d'avoir des Nexus N3K-C3064PQ (pour pas cher, un peu plus de $1K
> > pièce).
> >
> > Il y a 2 trucs qui me gratouillent :
> >
> > - Pas de VTP client ou serveur (mode transparent seulement). Je trouve
> que
> > çà craint un peu, mais apparemment c'est sans espoir, est-ce que
> quelqu'un
> > a une meilleure idée que :
> > vlan 2
> > name toto
> > vlan 3
> > name tata
> >
> > - Pas de "autocommand"
> > user toto autocommand tclsh bootflash:toto.tcl <-- nope.
> >
> > Des idées ?
> >
> > Question bête : est-ce qu'il y a des problèmes particuliers avec le mode
> > 40G natif ?
> > (du genre les cartes Intel X710-QDA2 avec un stepping inférieur à B0 qui
> > marchent à 4x10G mais pas à 1x40G) ?
> > hardware profile portmode 48x10G+4x40G
> > Eth1/49 -- sfpAbsent 1 full 40G --
> > Eth1/50 -- sfpAbsent trunk full 40G --
> > Eth1/51 -- sfpAbsent 1 full 40G --
> > Eth1/52 -- sfpAbsent trunk full 40G --
> > Cà a l'air de marcher mais j'attends mes DAC du vendeurs d'optiques à 2
> > lettres.
> >
> > Michel.
> >
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> >
>
>
>
> --
> Cordialement,
>
> Guillaume BARROT
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Raphael Mazelier 



On 06/07/2017 21:23, Michel Py wrote:



C'est pas un peu usine à gaz sur les bords pour remplacer deux commandes qui 
marchaient depuis la nuit des temps en IOS et que Cisco a pas jugé bon 
d'implémenter en NXOS ?



VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser cela 
en prod; cela c'est toujours terminé en désastre par chez moi.


Non franchement l'automatisation des équipements réseaux ce n'est plus 
optionnel. En revanche ce qui est plus discutable c'est l'implémentation.


Sur les différentes gamme de nexus c'est assez disparate. (pour ne pas 
dire plus). Arista, Juniper et autre nouveau NOS sont bien plus avancé 
sur le sujet.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Michel Py 
> Guillaume Barrot a écrit :
> Pour ton probleme de vtp : Ansible.
> Pour l'autocommand : Ansible

C'est pas un peu usine à gaz sur les bords pour remplacer deux commandes qui 
marchaient depuis la nuit des temps en IOS et que Cisco a pas jugé bon 
d'implémenter en NXOS ?

> Pour le 40G sur cartes Intel : XL710 à la place de X710, ça devrait mieux 
> marcher.

C'est ce que je voulais écrire. En dessous du stepping B0 j'ai eu des problèmes.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions Nexus 3000

2017-07-06 Par sujet Guillaume Barrot 
Pour ton probleme de vtp : Ansible.
Pour l'autocommand : Ansible

Pour le 40G sur cartes Intel : XL710 à la place de X710, ça devrait mieux
marcher.
Sinon, Mellanox, très bien aussi.

Attention aux optiques en 40G, c'est chatouilleux.
Pour du short range, le twinax, attention aux compatibilités actifs/passifs
... sinon c'est ... marrant :D

Le 5 juillet 2017 à 22:48, Michel Py  a
écrit :

> Bonjour la liste,
>
> Je viens d'avoir des Nexus N3K-C3064PQ (pour pas cher, un peu plus de $1K
> pièce).
>
> Il y a 2 trucs qui me gratouillent :
>
> - Pas de VTP client ou serveur (mode transparent seulement). Je trouve que
> çà craint un peu, mais apparemment c'est sans espoir, est-ce que quelqu'un
> a une meilleure idée que :
> vlan 2
> name toto
> vlan 3
> name tata
>
> - Pas de "autocommand"
> user toto autocommand tclsh bootflash:toto.tcl <-- nope.
>
> Des idées ?
>
> Question bête : est-ce qu'il y a des problèmes particuliers avec le mode
> 40G natif ?
> (du genre les cartes Intel X710-QDA2 avec un stepping inférieur à B0 qui
> marchent à 4x10G mais pas à 1x40G) ?
> hardware profile portmode 48x10G+4x40G
> Eth1/49 -- sfpAbsent 1 full 40G --
> Eth1/50 -- sfpAbsent trunk full 40G --
> Eth1/51 -- sfpAbsent 1 full 40G --
> Eth1/52 -- sfpAbsent trunk full 40G --
> Cà a l'air de marcher mais j'attends mes DAC du vendeurs d'optiques à 2
> lettres.
>
> Michel.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Cordialement,

Guillaume BARROT

---
Liste de diffusion du FRnOG
http://www.frnog.org/