Bonjour,
J'ai quelques interrogations sur la compatibilité MPLS entre les
équipements Cisco-Juniper
Nous nous apprêtons à construire un réseau qui sera a priori constitué de:
- Routeurs d’agrégation client/LNS: Cisco Serie 1000
- Routeurs de cœur de réseau BB: Juniper MX80
Tout cela doit
Personnellement je gere un backbone d'une 50aine de PE. Le coeur est en juniper
mx960 et les autres PE sont du cisco 7600. Le tout fonctionne très bien depuis
plusieurs années.
On 29 août 2014 08:20:03 CEST, Marc SALVI marc.salvi@gmail.com wrote:
Bonjour,
J'ai quelques interrogations
Le 29/08/14 10:34, Xhinfray a écrit :
Personnellement je gere un backbone d'une 50aine de PE. Le coeur est en
juniper mx960 et les autres PE sont du cisco 7600. Le tout fonctionne très
bien depuis plusieurs années.
Même avis, ça ne devrait pas poser de problème là dessus :)
Toutefois pour
Hello,
L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ...
Cdt
- Message d'origine -
De : Marc SALVI [mailto:marc.salvi@gmail.com]
Envoyé : Friday, August 29, 2014 08:20 AM W. Europe Standard Time
À : frnog-t...@frnog.org frnog-t...@frnog.org
Objet : [FRnOG] [TECH]
Le 9001 c’est la meme chose qu’un MX80 :)
On 29 Aug 2014, at 13:15, Bouzemarene, Farid (ATS)
farid.bouzemar...@avnet.com wrote:
Hello,
L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ...
Cdt
- Message d'origine -
De : Marc SALVI
Le 29/08/2014 13:20, Raphael Maunier a écrit :
Le 9001 c’est la meme chose qu’un MX80 :)
avec un vrai cpu, jusqu'a 12*10g non bloquant et aussi tres probablement
, des prix et bug différents :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 29/08/2014 13:15, Bouzemarene, Farid (ATS) a écrit :
L'equivalent cisco pour le mx80 c'est plutot l'asr1k que l'asr9k ...
Non. Les 1k sont dans la lignée des 7200 qui n'ont pas d'équivalent chez
Juniper*.
Les MX sont bien en face des 9k, que ce soit en tarif, features ou perfs.
Après tu
C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec un
mx80 et ses déclinaisons 5/10/40
Alors que face a un mx240/480/960/2k on pense + naturellement a un asr9k , non ?
- Message d'origine -
De : Fabien DEDENON [mailto:daf.fr...@gmail.com]
Envoyé : Friday,
l’asr1k il sait faire du switching ?
On 29 Aug 2014, at 13:29, Bouzemarene, Farid (ATS)
farid.bouzemar...@avnet.com wrote:
C'est exact et donc c'est pour cela que l'asr1k est plus en concurrence avec
un mx80 et ses déclinaisons 5/10/40
Alors que face a un mx240/480/960/2k on pense +
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone
est plus puissant que celui du mx80 :)
Sent from my iPhone
On 29 Aug 2014, at 13:24, Fabien DEDENON daf.fr...@gmail.com wrote:
Le 29/08/2014 13:20, Raphael Maunier a écrit :
Le 9001 c’est la meme chose qu’un
Il parait un peu vain de comparer des gammes assez différentes.
Entre un 9001 (2U) et un 9922 (40U) , y a une sacré différence.
Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf erreur
de ma part.
L’ASR 1k qui prend 2U est le 1002, qui intègre le SIP10, et est donc limité à
L'asr 1k tu peux monter avec un 1013 avec une ESP200.
Le 9001 c'est 120Gb/s max avec licence.
Après pour moi l'ASR 1K c'est plus du CPE que du core backbone.
Aymeric
Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit :
Il parait un peu vain de comparer des gammes assez
On compare à hauteur égale non ?
Tu veux remplacer un MX80 par un 1013 ? Ca va coûter un peu plus cher en baie
et en conso électrique mais bon, quand on aime on compte pas :)
Le 29 août 2014 à 14:21, aymeric marchand aymeric.marchand.e...@gmail.com a
écrit :
L'asr 1k tu peux monter avec un
Hello,
On est d'accord que la capacité d'un MX80 n'est pas celle d'un 9001,
reste que les 2 produits ont le même positionnement : Core router de PoP
périphérique compact 2U avec quelques ports 10G et possibilité de mettre
du 1G, de tenir une full view BGP et de gérer des peerings.
Je ne vois pas
Tu peux toujours partir sur un 1002-X c'est déjà 36Gb sur 2U.
Mais pour en revenir à la discussion pour moi on peut pas intégrer un ASR
1k en core backbone.
Après si tu dois vraiment choisir entre un ASR 1k et un mx80, je partirai
sur le mx80 (en asr1k il faudrait mini un 1006 avec ESP100 et
Après pour moi l'ASR 1K c'est plus du CPE que du core backbone.
+1
Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW.
Sinon, je lis dans les threads que les gens se tâtent à en mettre en LNS
face aux bons vieux 7200/7300.
My 2 cents.
--
Youssef BENGELLOUN-ZAHR
Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a
écrit :
Pour les bugs dans les 2 cas tu en auras.
Et payer 15% de support annuel pour avoir des correctifs ou des solutions de
contournement….
Ah le business-model de l’informatique est vraiment fabuleux :)
Le 29/08/2014 14:39, aymeric marchand a écrit :
Mais pour en revenir à la discussion pour moi on peut pas intégrer un ASR
1k en core backbone.
Va expliquer ça à tous les réseaux qui ont tourné pendant des années sur
des piles de 720x.
Tu es parfaitement libre de te limiter au positionnement
Et en plus le correctif apporte lui aussi sont lots de bugs ! La boucle est
bouclée...
Le 29 août 2014 15:11, David Ponzone david.ponz...@gmail.com a écrit :
Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com
a écrit :
Pour les bugs dans les 2 cas tu en auras.
Et
Le 29/08/14 15:11, David Ponzone a écrit :
Le 29 août 2014 à 14:39, aymeric marchand aymeric.marchand.e...@gmail.com a
écrit :
Pour les bugs dans les 2 cas tu en auras.
Et payer 15% de support annuel pour avoir des correctifs ou des solutions de
contournement….
Ah le business-model de
Le 29/08/2014 15:09, Youssef Bengelloun-Zahr a écrit :
Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW.
Ca fait cher comme CPE quand même. Après tout un 7204VXR+NPE-G1 à 500
balles ça tient son gigot, et au dessus t'as des problèmes de riche que
l'ASR1k traitera moins
C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas
utilisé beaucoup de fonctionnalité, c'était surtout pour les ports 10G avec
du 5548.
Pour l'ASR avec de la crypto avec VRF ça n'a pas été la même chose, surtout
quand ils ont ajouté la Suite B... Mais à partir de la 3.7-3.8 j'ai
Le 27/08/2014 10:49, Emmanuel Thierry a écrit :
Excuse moi mais la proposition de le faire avec des net namespace est
totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui
permet *énormément* de choses. Ton soft tourne dans un domaine réseau
totalement indépendant du domaine
Le 29 août 2014 15:29, Jérôme Nicolle jer...@ceriz.fr a écrit :
Le 29/08/2014 15:09, Youssef Bengelloun-Zahr a écrit :
Voui, de plus en plus déployé en lieu et place de vieilles séries CISCOW.
Ca fait cher comme CPE quand même. Après tout un 7204VXR+NPE-G1 à 500
balles ça tient son gigot,
Bonjour à tous,
dans le cadre de mon activité professionnelle, je recherche un contact
Support Cisco niveau 2/3 à propos du software Cisco VPN Client v5.
En effet, nous avons reproduit un incompatibilité entre ce soft et un
soft type Firewall/HIPS lors de l'utilisation d'un tunnel VPN IPsec.
On 08/29/2014 03:35 PM, Jérôme Nicolle wrote:
Le cloisonnement se fait comment ? LXC-like ?
LXC c'est une surcouche au dessus des namespaces/cgroups, donc oui,
c'est la meme chose.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans, et
tu peux y aller.
SI t’as pas le choix, tu fais un stock de guronzan et tu mets le numéro du TAC
en speed-dial.
Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a
écrit :
C'est marrant mon
Le 29 août 2014 14:17, David Ponzone david.ponz...@gmail.com a écrit :
Un MX80 c’est 2x40 ports GE dans 2U avec 80Gbps de fond de panier, sauf
erreur de ma part.
euh non.
Un MX80 c'est :
- 4x10G intégré au châssis
Ensuite tu as une version modulaire (la plus populaire) qui contient 2
Je pense que ça s'applique à beaucoup de constructeurs les 2 ans. Enfin
ça varie en fonction du succès du produit aussi...
Le 29/08/14 15:58, David Ponzone a écrit :
T’as dérogé à la règle d’or: quand un produit Cisco sort, tu attends 2 ans,
et tu peux y aller.
SI t’as pas le choix, tu fais
Lol
Il y a aussi des risques a abuser du guronzan et surtout pas de mag500 en même
temps même si parfois cela peut aider ...
- Message d'origine -
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : Friday, August 29, 2014 03:58 PM W. Europe Standard Time
À : aymeric marchand
Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par
exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même
en prenant la conso en compte, il va falloir que les droïdes
pousse-propales tirent un peu les propales vers le bas.
DIs, faudra que tu me dises où
On Fri, 2014-08-29 at 16:06 +0200, David Ponzone wrote:
DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€.
La dernière fois que j’ai regardé, c’était quand même un peu plus que ça.
Perso la dernière NPE-G1 que j'ai acheté, elle m'a couté 179€... ok j'ai
du la passer a 1G en
Le 29 août 2014 à 15:35, Jérôme Nicolle a écrit :
Le 27/08/2014 10:49, Emmanuel Thierry a écrit :
Excuse moi mais la proposition de le faire avec des net namespace est
totalement on-topic. C'est d'ailleurs un mécanisme très adapté et qui
permet *énormément* de choses. Ton soft tourne
Oui oui, je parlais de la version modulaire, et j’ai omis involontairement les
4 ports 10G, à comparer aux 4 ports GE built-in de l'ASR1002.
Pour les ports GE, effectivement, j’avais pas vu que la carte 40 ports GE TX
était une dual-MIC donc limite à 40 ports GE sur le châssis.
Donc en terme de
Le 29/08/14 16:06, David Ponzone a écrit :
Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par
exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même
en prenant la conso en compte, il va falloir que les droïdes
pousse-propales tirent un peu les propales
Et la conso electrique des alimentations made in 2000 ?
C’est pas meme chose
On 29 Aug 2014, at 16:10, Clement Cavadore clem...@cavadore.net wrote:
On Fri, 2014-08-29 at 16:06 +0200, David Ponzone wrote:
DIs, faudra que tu me dises où tu as un 7204VXR/NPEG1 à 500€.
La dernière fois que j’ai
Alors c’est facile: tu achètes le Smartnet du produit en question et tu
contactes le TAC.
Tu risques d’avoir du mal à trouver du support gratuit de quelqu’un de Cisco.
Je ne me fais pas le défenseur du modèle de support des constructeurs, mais en
ce qui concerne le soft, et particulièrement
Le 29/08/2014 14:15, Raphael Maunier a écrit :
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon téléphone
est plus puissant que celui du mx80 :)
Le cpu des MX80 n'est pas si mauvais (je suis même sur que l'on peut
faire tourne candycrush dessus), ce qui en est en fait en
Le 29 août 2014 16:06, David Ponzone david.ponz...@gmail.com a écrit :
Ca dépend du cours des 720x / 7301. S'il remonte, à cause de #512k par
exemple, l'asr 1k reprend du terrain. Mais à 500€- le gigot de LNS, même
en prenant la conso en compte, il va falloir que les droïdes
2014-08-29 16:27 GMT+02:00 David Ponzone david.ponz...@gmail.com:
[snip]
Dans le monde IPsec, je trouve qu’on a moins de problèmes en restant chez
le même éditeur/constructeur pour toute la chaine, dans la mesure du
possible.
[snip]
Tu fais bien de préciser « dans la mesure du possible » ;-) On
Et ouais je sais bien, mais mets-toi à la place du constructeur. Avec des
standards aussi complexes qu’IPSec, le debugging peut être long et compliqué,
pour finalement découvrir que c’est la faute de l’autre en face.
En plus, quand on s’appelle Cisco, et qu’on est à l’origine de la moitié des
D’ailleurs, j’aimerais bien profiter de ce thread pour savoir ce que vous
utilisez comme IOS-XE pour le max de stabilité!
Le 29 août 2014 à 15:34, aymeric marchand aymeric.marchand.e...@gmail.com a
écrit :
C'est marrant mon expérience est plus inverse. Bon le Nexus j'ai pas
utilisé beaucoup
Bonjour,
On Fri, Aug 29, 2014 at 04:27:44PM +0200, David Ponzone wrote:
Tu risques d’avoir du mal à trouver du support gratuit de quelqu’un de Cisco.
Je suis pas naif, je travaille dans le même domaine qu'eux dans une équipe
RD française (évidemment pas la même taille, suffit de regarder mon CV
OK je comprends mieux.
Ton problème est donc une incompatibilité entre ton soft (basé sur de
l’opensource ?) et le client VPN de Cisco utilisé par vos clients.
Effectivement, c’’est plus délicat car il faudrait avoir un contact chez Cisco
qui gère les problèmes de certification IPSec pour leur
Re,
On Fri, Aug 29, 2014 at 05:09:06PM +0200, David Ponzone wrote:
Ton problème est donc une incompatibilité entre ton soft (basé sur de
l’opensource ?) et le client VPN de Cisco utilisé par vos clients.
Oui c'est cela et non, notre logiciel n'est pas basé sur de
l'open-source (à part
Question triviale, mais qui mérite d’être posée: ça fonctionne sans problème
avec 2 ou 3 autres clients VPN avec exactement la même config ?
Le 29 août 2014 à 17:23, Laurent Cheylus f...@free.fr a écrit :
Re,
On Fri, Aug 29, 2014 at 05:09:06PM +0200, David Ponzone wrote:
Ton problème est
On Fri, Aug 29, 2014, at 14:15, Raphael Maunier wrote:
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon
téléphone est plus puissant que celui du mx80 :)
On est encore vendredi, donc un minute de silence pour les gens qui
utilisent encore du SUP720, svp.
Oui, ca existe
Le 29 août 2014 à 22:54, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Fri, Aug 29, 2014, at 14:15, Raphael Maunier wrote:
Je ne connais pas le cpu de l'asr mais c'est clair que le cpu de mon
téléphone est plus puissant que celui du mx80 :)
On est encore vendredi, donc
On Fri, Aug 29, 2014, at 14:37, Frederic Dhieux wrote:
Après pour moi l'ASR 1K c'est plus du CPE que du core backbone.
+1
J'ai rate quelque-chose cote prix, ou on entend pas le meme chose par
CPE ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Fri, Aug 29, 2014, at 23:00, Fabien DEDENON wrote:
Ca tient encore la full en 3bxl, rien de honteux d’avoir ‘encore’ ca en prod
Honteux.ok, no comment, mais doulereux, certainement. Un transit qui
tombe et tu transpires pendant 5 minutes. Ou avec d'autres versions tu
sort direct fumer
On Thu, Aug 28, 2014, at 15:57, Raphael Mazelier wrote:
Oui c'est assez courant d'annoncer des VIP en /32 dans le réseau, en
OSPF, ou plutôt en BGP (avec exabgp par exemple).
Enfin, entre quelques VIP et *toutes* les machines, il y a une
difference
---
Liste
Le 29 août 2014 à 23:29, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Fri, Aug 29, 2014, at 23:00, Fabien DEDENON wrote:
Ca tient encore la full en 3bxl, rien de honteux d’avoir ‘encore’ ca en prod
Honteux.ok, no comment, mais doulereux, certainement. Un transit
52 matches
Mail list logo
