Re: [FRnOG] [TECH] Recherche de données pour création d'un indice d'obsolescence
Merci beaucoup Les informations que vous m’avez transmis m’ont bien aidées Joyeuses fêtes Merci. — Cordialement / Sincerly Rodolphe Vienco On 26 Dec 2014, at 12:25, Benjamin AVET benjamin.a...@gmail.com wrote: Bien le bonjour, as-tu essayé de regarder du côté du portail opendata français ? Bonnes fêtes de fin d'année. Benj. Le 26 décembre 2014 05:27, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : C'est déjà trolldi ? C'est fou comme le temps passe vite pendant les fêtes. -Original Message- From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of Rodolphe Vienco Sent: Thursday, December 25, 2014 7:21 PM To: frnog-t...@frnog.org Subject: [FRnOG] [TECH] Recherche de données pour création d'un indice d'obsolescence Bonjour à tous, Je recherche des fichiers géo-référencés (ou code INSEE) par blocs, par communes ou par département sur la fibre optique. J'ai contacté Orange, l'Arcep et aucun d'eux n'a voulu me donner d'informations. Mais j'ai juste besoin de données officielles afin de créer un indice d'obsolescence. Pourriez vous m'indiquer des bases de connaissances autour de la FTTH si possible? Merci. -- Cordialement / Sincerly Rodolphe Vienco http://rodolphevienco.wordpress.com/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9
Bonjour, Je ne parviens pas à trouver la différence fondamentale entre ces deux versions de routeurs. Sur les photos, le boitier est identique 4 ports LAN + 1 WAN. La mémoire est la même sur les deux versions. La version de l'IOS est la même, une licence est en plus sur le sec-K9. Que permet de faire le sec-k9 en plus par rapport au k9 ? A+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9
Dénomination complètement débile de la part de Cisco puisque le K9 inclut la licence Sécurité, et le SEC-K9 inclut la licence Sécurité ET Advanced IP. Donc la différence, c’est Adv.IP: en gros, ça ajoute tout ce qui est dans la licence Service Provider donc BGP, MPLS, IPv6, etc… Le 29 déc. 2014 à 11:41, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, Je ne parviens pas à trouver la différence fondamentale entre ces deux versions de routeurs. Sur les photos, le boitier est identique 4 ports LAN + 1 WAN. La mémoire est la même sur les deux versions. La version de l'IOS est la même, une licence est en plus sur le sec-K9. Que permet de faire le sec-k9 en plus par rapport au k9 ? A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9
Bonjour, Tout est dans les data sheet de cisco CISCO881-K9 Cisco 881 Ethernet Sec Router CISCO881-SEC-K9 Cisco 881 Ethernet Sec Router w/ Adv IP Services http://www.cisco.com/c/en/us/products/collateral/routers/887-integrated-services-router-isr/data_sheet_c78_459542.html table 7 Fabrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Antoine Durant Envoyé : lundi 29 décembre 2014 11:41 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9 Bonjour, Je ne parviens pas à trouver la différence fondamentale entre ces deux versions de routeurs. Sur les photos, le boitier est identique 4 ports LAN + 1 WAN. La mémoire est la même sur les deux versions. La version de l'IOS est la même, une licence est en plus sur le sec-K9. Que permet de faire le sec-k9 en plus par rapport au k9 ? A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9
Merci Fabrice et David ! C'est difficile de suivre le nommage CISCO :p En regardant la table 7 il est écrit que le DHCP est en IPV6 sur Advanced IP Services alors que sur mon 881-K9 j'utilise le DHCP en IPV6 avec ipv6 DHCP pool ipv6-pool --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h15 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Faut plutôt utiliser les outils CCO en fait. Le 29 déc. 2014 à 20:21, Antoine Durant antoine.duran...@yahoo.fr a écrit : Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h15 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Je connais pas CCO, je vais regarder... Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les uplinks ? De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h25 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Faut plutôt utiliser les outils CCO en fait. Le 29 déc. 2014 à 20:21, Antoine Durant antoine.duran...@yahoo.fr a écrit : Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h15 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
sur les uplinks ça sert à rien, ce sont des commandes qu'on passe sur les ports host (ceux qui sont en portfast / edge) sachant que si tu as des mécanismes de clustering style NLB si tu bloques l'unknown unicast ou le multicast le cluster ne fonctionnera plus... Le 29/12/2014 21:00, Antoine Durant a écrit : Je connais pas CCO, je vais regarder... Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les uplinks ? De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h25 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Faut plutôt utiliser les outils CCO en fait. Le 29 déc. 2014 à 20:21, Antoine Durant antoine.duran...@yahoo.fr a écrit : Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h15 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Ben à y regarder de plus près, le block unicast pourrait être responsable de ton problème en fait. Par défaut, les unknown unicast sont forwardés sur tous les ports d’un Catalyst, ce qui permet de trouver rapidement les hôtes « silencieux » dont l’adresse MAC n’est plus dans la table des adresses MAC (car expirée). Avec le block, les unknown unicast sont filtrés. Donc pour que le paquet soit forwardé, il faudra attendre que l’adresse MAC de l’hôte destination soit de nouveau présente dans la table MAC. Cela ne pourra arriver que quand l’hôte destination aura essayer d’envoyer un paquet unicast (pas unknown) ou broadcast. En fonction de ce que font tes machines, il se peut que tu aies à attendre 2 ou 3 secondes avant qu’un tel paquet soit émis. Dans ton cas précis, pourquoi cela arrive quand tu modifies la conf d’un port ? Cela semblerait signifier que quand tu changes la conf d’un port, le switch fait un clear mac address-table. A priori, pas normal. Tu peux facilement vérifier en faisant un show mac address-table juste avant de modifier un port et juste après. En espérant que ça te donne des pistes. Le 29 déc. 2014 à 21:00, Antoine Durant antoine.duran...@yahoo.fr a écrit : Je connais pas CCO, je vais regarder... Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les uplinks ? De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h25 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Faut plutôt utiliser les outils CCO en fait. Le 29 déc. 2014 à 20:21, Antoine Durant antoine.duran...@yahoo.fr a écrit : Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h15 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange
Pourquoi pas normal? J'imagine qu'il y a du spanning-tree (par défaut, bonne idée d'ailleurs), donc il faut RTFM: http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/12013-17.html#portfastcommand http://www.cisco.com/c/en/us/support/docs/lan-switching/spanning-tree-protocol/12013-17.html#portfastcommand 1) un nouveau port (non-edge) est up dans le vlan, un TCN est généré, les MAC sont expirées. 2) en principe il y a donc pendant quelques secondes de l'unknown unicast en masse, c'est rapidement réappris, et c'est réglé. Sauf qu'ont été configurés moults filtrages peu pertinents, du coup cet unknown unicast est filtré et donc le réapprentissage se passe mal (comme expliqué par David). Conclusion la conf est mauvaise et par conséquent: - sur les ports access vers des hosts, il faut configurer un spanning-tree portfast. J'imagine que ce ne doit pas être le cas. - quand on filtre unknown-unicast, on a des ennuis. switchport block est à virer. - storm-control ET switchport block ? Le storm-control est la bonne démarche, pas le block. Le 30 déc. 2014 à 00:52, David Ponzone david.ponz...@gmail.com a écrit : Ben à y regarder de plus près, le block unicast pourrait être responsable de ton problème en fait. Par défaut, les unknown unicast sont forwardés sur tous les ports d’un Catalyst, ce qui permet de trouver rapidement les hôtes « silencieux » dont l’adresse MAC n’est plus dans la table des adresses MAC (car expirée). Avec le block, les unknown unicast sont filtrés. Donc pour que le paquet soit forwardé, il faudra attendre que l’adresse MAC de l’hôte destination soit de nouveau présente dans la table MAC. Cela ne pourra arriver que quand l’hôte destination aura essayer d’envoyer un paquet unicast (pas unknown) ou broadcast. En fonction de ce que font tes machines, il se peut que tu aies à attendre 2 ou 3 secondes avant qu’un tel paquet soit émis. Dans ton cas précis, pourquoi cela arrive quand tu modifies la conf d’un port ? Cela semblerait signifier que quand tu changes la conf d’un port, le switch fait un clear mac address-table. A priori, pas normal. Tu peux facilement vérifier en faisant un show mac address-table juste avant de modifier un port et juste après. En espérant que ça te donne des pistes. Le 29 déc. 2014 à 21:00, Antoine Durant antoine.duran...@yahoo.fr a écrit : Je connais pas CCO, je vais regarder... Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les uplinks ? De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h25 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Faut plutôt utiliser les outils CCO en fait. Le 29 déc. 2014 à 20:21, Antoine Durant antoine.duran...@yahoo.fr a écrit : Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone david.ponz...@gmail.com À : Antoine Durant antoine.duran...@yahoo.fr Cc : frnog-t...@frnog.org frnog-t...@frnog.org Envoyé le : Lundi 29 décembre 2014 20h15 Objet : Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange Quels switchs ? Quel IOS/CatOS ? T’as vérifié sur le site de Cisco s’il y avait un bug connu ? Le 29 déc. 2014 à 20:06, Antoine Durant antoine.duran...@yahoo.fr a écrit : Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport nonegotiate switchport block multicast switchport block unicast ip arp inspection trust storm-control broadcast level 80.00 storm-control multicast level 80.00 ip dhcp snooping trust ! Lorsque je configure un port sur le switch N°1 le ping ne passe plus (pendant quelque seconde) sur les machines du second switch. En gros les machines sur le second switch ne sont plus joignable pendant quelque seconde ! Même phénomène si je configure un port sur le switch N°2, les machines du switch N°1 tombent... Le problème survient lorsque j'active les commandes suivantes sur les uplink : switchport block multicast switchport block unicast Sans, je n'ai pas de problème tout fonctionne... J'ai l'intention de désactiver cela de mes uplinks mais en revanche de le laisser sur les ports ou il y a pas de trunk (machines). Est-ce un comportement normal ?? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] plusieurs détails de fils différents, consolidés.
QOS Encore du travail avant de pouvoir poster de la substance, mais voici un appât à troll bien croustillant : Il y a quelques jours, j'ai acheté sur eBay un Cisco IAD 2432-24FXS pour une bouchée de pain (US$32.99, y compris les frais de transport sur 4841 kilomètres). http://www.ebay.com/itm/251734010152?_trksid=p2060778.m2749.l2649ssPageName=STRK%3AMEBIDX%3AIT Marche très bien; quelques rayures sur la peinture, mais les oreilles de rack incluses. Prix imbattable : 2x FastEthernet, 2x T1/E1, 24 lignes analogues, voice DSP, et toute. Oh, en plus il y avait encore la config d'origine dedans. Merci Monsieur 0x2142. Avant de mettre la mienne, je l'ai sauvée. Ca vient de XO. interface FastEthernet0/0 service-policy input MARK-PORT-PREC-DATA-IN-POLICY policy-map MARK-PORT-PREC-DATA-IN-POLICY class class-default set precedence 0 Pour ceux qui se demandent pourquoi leur VOIP à travers l'Internet marche pas terrible. C'est une config assez ancienne, maintenant on fait mieux que IP precedence. C'est pas la première fois que je le dis, la VOIP qui n'est pas vendue comme voix par le FAI c'est des données. Les puristes sont encouragés à poster la relation entre IP precedence et COS. Monitoring Conso Telecom Pour la somme modique de US$32.99, un Cisco qui a 2x T1/E1. Sniffer de PBX à pas cher. Je cherche une config élégante qui permettrait d'envoyer les appels d'un des T1/E1 vers l'autre, et vice-versa. En gardant deb isdn q931, bien entendu. Les configs élégantes en public sur la liste, les configs crade en privé pour voir si quelqu'un fait plus crade que moi (4 dial-peers d'enfer). Si il y a quelqu'un qui m'explique bypass, je suis curieux. Cisco commande block multicast/unicast phénomène étrange Lu de loin, faudrait expliquer la raison de base de faire une config comme çà. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
