>> Michel Py a écrit :
>> La partie que les collègues veulent éviter c'est la combinaison DVSwitch /
>> vCenter.
> Gary BLUM a écrit :
> Pour faire du LACP, de mémoire que j'ai cherché à l'époque, tu n'as pas le
> choix.
C'est ce qu'on a conclu aussi; comme on a la très grosse majorité de
> -Message d'origine-
> Quelle version d'ESXi ?
6.7 pour le cluster
7.0 pour certains standalone
> La partie que les collègues veulent éviter c'est la combinaison DVSwitch /
> vCenter.
Pour faire du LACP, de mémoire que j'ai cherché à l'époque, tu n'as pas le
choix.
> Apparemment
> Gary BLUM a écrit :
> 1 Nexus 3064
> 8 hôtes ESXi en cluster
> Une NIC deux ports par hôte, en LACP sur le Nexus
> L'ensemble en DVSwitch
> Géré par un vCenter
Quelle version d'ESXi ?
La partie que les collègues veulent éviter c'est la combinaison DVSwitch /
vCenter.
Apparemment ils se sont
Hello
Je réponds a la moitié de tes critères,
1 Nexus 3064
8 hôtes ESXi en cluster
Une NIC deux ports par hôte, en LACP sur le Nexus
L'ensemble en DVSwitch
Géré par un vCenter
Si besoin.
--
Gary
> -Message d'origine-
> De : frnog-requ...@frnog.org De la part de Michel
> Py via frnog
Bonjour la liste,
Est-ce que quelqu'un ici a déjà fait des vPC sur Nexus 9500 sans LACP ?
C'est pour brancher des hôtes ESXi 7 avec un channel sur 2 châssis physiques
différents.
LACP sur VMWare ça a pas l'air glop. La peinture est pas sèche, ils ont 2
versions (LACP v1 et LACP v2) dont
+1 sur le MACSec si ton switch le permet. Sur du Cat9200 tu peux faire
du MACSec, mais ca te fait un x5 à x10 en budget ;)
Le chiffrement IPSec sinon. Mais tu as déjà quoté le prix ;)
Le 17-08-2021 19:35, Gregory CAUCHIE a écrit :
Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix
Thales (ex SAFEnet) propose ce genre de boîtier, mais le prix sera surement
trop élevé vu que la perf permet de monter à très haut débit (quasi-)sans
introduction de latence.
Autrement, pas possible de faire du MACsec entre tes switch ?
--
Grégory
> On 17 Aug 2021, at 19:13, Benoit Chesneau
hrm pq ne pas mettre a un bout un simple proxy https et connecter les clients
en https dessus? la connection seraient ainsi chiffrée de bout en bout. avec un
boitier mikrotik a un bout. sinon deux boitiers mikrotik hex ou plus et un
tunnel?
Benoît Chesneau, Enki Multimedia
On Tue, Aug 17,
> Aurélien Rouzaud a écrit :
> Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en mettre
> qu'un et un client VPN sur toutes les stations qui seront sur le LAN non safe
> ?
Ou de faire du 802.1x
Michel.
---
Liste de diffusion du FRnOG
Bonsoir,
2 petits mikrotik pour faire de l'EoIP ou du VPN plus traditionnel ?
Dans les 60-70€HT le boîtier
Et sinon, plus faible, mais un simple VLAN dans la partie publique ?
Julien
Le 17/08/2021 à 18:43, Aurélien Rouzaud a écrit :
Bonjour,
Plutôt que de mettre deux boitiers, ce n'est
Bonjour,
Plutôt que de mettre deux boitiers, ce n'est pas envisageable de n'en
mettre qu'un et un client VPN sur toutes les stations qui seront sur le LAN
non safe ?
Avec bien sûr une règle de firewalling qui n'autorise que le flux VPN sur
le port en question.
Cordialement
Aurélien
Le mar. 17
Bonjour la liste,
J'aurais besoin de relier au réseau LAN un petit local un peu
excentré des autres locaux de l'immeuble.
Problème : je dois passer par les parties communes de l'immeuble
pour les relier...
Les besoins de débit sont très faibles (du web sur 4/5
Hello,
Si tu es dans la plage de fonctionnement indiquée, normalement tu n'as pas à
t'en faire, c'est fait pour.
L'histoire d'utiliser du Mono sur des courtes distance est parfois un choix
technique pour standardiser toutes les interconnexions :
- Oui c'est un peu plus cher ...
io,
> On 17 Aug 2021, at 17:14, Fabien H wrote:
>
> Mais malgré tout je me demandai sur le long terme si ce n'était pas mauvais
> pour le SFP+ et si sa durée de vie n'allait pas être réduite à cause de ça ?
>
> Je pensais mettre un réducteur mais je ne sais pas trop ou en trouver et si
> c'est
Bonjour,
nous avons plusieurs fournisseurs qui indiquent dans leur STAS qu'il faut
un module 10G de type SFP-10G-LR ou SFP-10G-LR-S pour s'interconnecter à
eux donc maximum 10 km de distance, mais dans les faits, ils mettent un
boitier qui est directement dans notre baie et on se retrouve avec des
15 matches
Mail list logo