Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
❦ 14 août 2020 15:35 +00, Michel Py: >>> Rappel de base : la CAM est construite en écoutant l'adresse MAC >>> source et en l'associant au port sur lequel le trafic est arrivé. Il >>> peut y avoir plusieurs MAC par port, mais pas plusieurs ports par MAC. > >> L'association MAC/port se fait par VLAN. >> sh mac address-table >> sh platform mac-address-table mac-address X vlan Y > > Et ce que Sébastien veut faire c'est d'injecter un VLAN dans un autre > tout en encapsulant un VLAN dans un autre en même temps. [...] Je pointais juste le fait que l'explication de comment la CAM fonctionne n'est pas bonne depuis 20 ans. Perso, jamais fait de Q-in-Q. -- Don't over-comment. - The Elements of Programming Style (Kernighan & Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
> Michel Py a écrit : > Ce n'est pas tellement STP ou 802.1q qui me chagrine dans cette > combine, c'est la gestion de la table CAM dans le switch. > Rappel de base : la CAM est construite en écoutant l'adresse MAC > source et en l'associant au port sur lequel le trafic est arrivé. Il > peut y avoir plusieurs MAC par port, mais pas plusieurs ports par MAC. > Vincent Bernat a écrit : > L'association MAC/port se fait par VLAN. > sh mac address-table > sh platform mac-address-table mac-address X vlan Y Et ce que Sébastien veut faire c'est d'injecter un VLAN dans un autre tout en encapsulant un VLAN dans un autre en même temps. Le moindre grain de sable là-dedans et çà va foirer nettement plus vite que sans le câble qui crée une boucle entre deux ports. Le code Q-in-Q pas sec, ou quelque chose d'autre écrit avec les pieds, ou une config pas bonne, ou le matériel qui chauffe et perds les pédales, et çà part dans les choux. Les accidents, çà n'arrive pas qu'aux autres. On est plusieurs ici à avoir vu du trafic qui arrive sur ton port alors qu'il ne t'es pas destiné, ou le trafic d'un autre VLAN qui arrive sur le tien. Souvent, c'est l'accumulation de petits trucs un peu crades qui fait planter un réseau; individuellement, çà passe, mais quand on en a trop en même temps c'est pas bon. La prévention des boucles dans un réseau, c'est un concept important. > Radu-Adrian Feurdean a écrit : > Mais encore un fois, dans le cas present on parle d'un switch initialement > prevu pour de la bureautique (3750 -> campus networks) Et c'est un super bon switch dans ce contexte mais en effet çà n'a probablement pas été testé dans ce genre de condition. > Sébastien a écrit : > J'aimerais vraiment avoir un retour sur du 3750X sur lequel cela ne > fonctionne pas ! Cà fonctionne sur un 3750 et pas sur un 3750X ? Si c'est le cas, c'est l'exemple parfait de pourquoi il ne faut pas faire ce genre de bidouille. > David Ponzone a écrit : > Ajoute un 3x50, t’en as pour 400-500€ Je plussoie, si c'est faisable en tant que place dans la baie et conso. En plus, çà te donne un hot spare dans la baie (tu peux mettre la bidouille en place temporairement), pas négligeable ces jours-ci avec les limitations sur le déplacement. Même si tu vas quand même créer une boucle, çà limite le risque. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?
On Fri, Aug 14, 2020, at 13:34, Pavel Polyakov wrote: > On Thu, 13 Aug 2020 15:23:47 +0200 > Stephane Bortzmeyer wrote: > > > Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il > > l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP, > > il est visible de tous les routeurs du RIS (mais un préfixe plus > > général est annoncé par OpenTransit). > > Tu peux t'attendre à avoir d'autres problèmes vu qu'il n'y a même pas > d'IRR valide. En théorie AS36947 n'a pas le droit d'annoncer ce réseau : Par contre, avec une ROA valide ( https://bgp.he.net/net/193.251.169.0/24 ) il y a bien une incoherence, avec la benediction de quelqu'un de chez Orange (sinon pas de ROA valide). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?
On Thu, 13 Aug 2020 15:23:47 +0200 Stephane Bortzmeyer wrote: > Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il > l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP, > il est visible de tous les routeurs du RIS (mais un préfixe plus > général est annoncé par OpenTransit). Tu peux t'attendre à avoir d'autres problèmes vu qu'il n'y a même pas d'IRR valide. En théorie AS36947 n'a pas le droit d'annoncer ce réseau : $ whois -T route 193.251.169.0/24 % Information related to '193.251.160.0/20AS5511' route: 193.251.160.0/20 descr: France Telecom descr: OPENTRANSIT origin: AS5511 mnt-by: FT-BRX created:2002-01-23T09:30:31Z last-modified: 2002-01-23T09:30:31Z source: RIPE PP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
Ben tu peux accéder au VLAN X sur ce switch, qui entre dans un port dot1q-tunnel sur ton switch « opérateur ». Je pars du principe que tes switch actuels sont pas au même endroit et que tu veux accéder au VLAN X depuis l’endroit où est ton switch « opérateur » . > Le 14 août 2020 à 11:06, Sébastien 65 a écrit : > > David, > > Je ne suis pas sur de comprendre le fait de rajouter un 3750 ? > De : David Ponzone > Envoyé : vendredi 14 août 2020 10:47 > À : Sébastien 65 > Cc : Radu-Adrian Feurdean ; frnog@frnog.org > > Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN > > Ajoute un 3x50, t’en as pour 400-500€ > > David Ponzone > > > > > Le 14 août 2020 à 10:31, Sébastien 65 a écrit : > > > > Bonjour à tous, > > > > J'ai bien pris en compte vos différentes remarques sur le no GO et je vous > > en remercie ! Je ne vais donc pas jouer avec le feu... > > Même si bon nombre de retour m'indique que cela fonctionne !!! > > > > Je préfère dormir sur mes deux oreilles, je n'ai pas pour habitude de faire > > de la bricole. Je vais regarder du côté des Nexus si cela peut être fait. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
David, Je ne suis pas sur de comprendre le fait de rajouter un 3750 ? De : David Ponzone Envoyé : vendredi 14 août 2020 10:47 À : Sébastien 65 Cc : Radu-Adrian Feurdean ; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN Ajoute un 3x50, t’en as pour 400-500€ David Ponzone > Le 14 août 2020 à 10:31, Sébastien 65 a écrit : > > Bonjour à tous, > > J'ai bien pris en compte vos différentes remarques sur le no GO et je vous en > remercie ! Je ne vais donc pas jouer avec le feu... > Même si bon nombre de retour m'indique que cela fonctionne !!! > > Je préfère dormir sur mes deux oreilles, je n'ai pas pour habitude de faire > de la bricole. Je vais regarder du côté des Nexus si cela peut être fait. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
Ajoute un 3x50, t’en as pour 400-500€ David Ponzone > Le 14 août 2020 à 10:31, Sébastien 65 a écrit : > > Bonjour à tous, > > J'ai bien pris en compte vos différentes remarques sur le no GO et je vous en > remercie ! Je ne vais donc pas jouer avec le feu... > Même si bon nombre de retour m'indique que cela fonctionne !!! > > Je préfère dormir sur mes deux oreilles, je n'ai pas pour habitude de faire > de la bricole. Je vais regarder du côté des Nexus si cela peut être fait. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
Bonjour à tous, J'ai bien pris en compte vos différentes remarques sur le no GO et je vous en remercie ! Je ne vais donc pas jouer avec le feu... Même si bon nombre de retour m'indique que cela fonctionne !!! Je préfère dormir sur mes deux oreilles, je n'ai pas pour habitude de faire de la bricole. Je vais regarder du côté des Nexus si cela peut être fait. Donc je repars de zéro et dois replancher sur le sujet... De : frnog-requ...@frnog.org de la part de Radu-Adrian Feurdean Envoyé : vendredi 14 août 2020 10:01 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN On Fri, Aug 14, 2020, at 05:28, Michel Py wrote: > Le machin qui consiste à mettre un cable entre 2 ports sur le même > switch, c'est contraire à la logique. Continue, le jour ou çà va te Si tu utilises le switch en tant que "switch" (fr: commutateur ethernet), oui, c'est au minimum problematique. Ca semble etre le cas de Sebastien. Si par contre tu utilises le switch en tant que "multiplexeur" ethernet/802.1q ca peut etre assez "safe". Peut-etre pas avec un 3750, mais il y a des equipements avec lesquels c'est completement safe. On peut ocasionellement trouver des trucs comme ca das les "multiplexeurs ethernet" connectes derriere des routeurs. Ah, et sur un vrai routeur, connecter 2 ports entre eux ca ne pose aucun probleme. Mais encore un fois, dans le cas present on parle d'un switch initialement prevu pour de la bureautique (3750 -> campus networks) D'un cote, j'ai envie de dire "vas-y ! la concurrence locale va t'etre reconnaissante (le jour ou ca va foirer)". D'un autre cote, ces bidouilles (et leurs consequences) tache encore plus l'image des petits operateurs (locaux ou pas), qui meritent mieux que ca. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?
On Fri, Aug 14, 2020, at 09:19, Pierre Emeriaud wrote: > > 36947 ne l'annonce pas à 5511, et 5511 ne va pas l'accepter de ses > peers vu que c'est du PA à eux. Ils devraient l'accepter quand-meme. Ou alors ne pas publier une ROA pour AS36947. Ou encore mieux, Orange devra régler ses différends internes (ce qui est suppose réglés les précédents problèmes). > ça, plus du rpf côté 5511, paf les chocapics, le retour vers 3215 ne > fonctionne pas. Ah, "L'Internet par Orange" (?!?!?! ou par orage ?!?!?!?) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN
On Fri, Aug 14, 2020, at 05:28, Michel Py wrote: > Le machin qui consiste à mettre un cable entre 2 ports sur le même > switch, c'est contraire à la logique. Continue, le jour ou çà va te Si tu utilises le switch en tant que "switch" (fr: commutateur ethernet), oui, c'est au minimum problematique. Ca semble etre le cas de Sebastien. Si par contre tu utilises le switch en tant que "multiplexeur" ethernet/802.1q ca peut etre assez "safe". Peut-etre pas avec un 3750, mais il y a des equipements avec lesquels c'est completement safe. On peut ocasionellement trouver des trucs comme ca das les "multiplexeurs ethernet" connectes derriere des routeurs. Ah, et sur un vrai routeur, connecter 2 ports entre eux ca ne pose aucun probleme. Mais encore un fois, dans le cas present on parle d'un switch initialement prevu pour de la bureautique (3750 -> campus networks) D'un cote, j'ai envie de dire "vas-y ! la concurrence locale va t'etre reconnaissante (le jour ou ca va foirer)". D'un autre cote, ces bidouilles (et leurs consequences) tache encore plus l'image des petits operateurs (locaux ou pas), qui meritent mieux que ca. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Quelqu'un d'Orange pour regarder la joignabilité de 193.251.169.0/24 ?
Le jeu. 13 août 2020 à 15:25, Stephane Bortzmeyer a écrit : > > Le 193.251.169.0/24 ne semble pas joignable depuis l'AS 3215 (mais il > l'est depuis plusieurs autres AS). Cela ne semble pas un problème BGP, > il est visible de tous les routeurs du RIS (mais un préfixe plus > général est annoncé par OpenTransit). 36947 ne l'annonce pas à 5511, et 5511 ne va pas l'accepter de ses peers vu que c'est du PA à eux. ça, plus du rpf côté 5511, paf les chocapics, le retour vers 3215 ne fonctionne pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
