Re: [FRnOG] [TECH] switch openspace
Avoir un passe de câble à peu prêt dédié, sinon on peut dire adieu à nos fibres. Le coûts des Switch de distri 6860 pour notre cas. On veut garder notre infra de base en Alcatel. Différence de coût entre tirer nos 80 fibres ou nos 80 cuivres ( plutôt de la comparaison qu'une contrainte On diversifie notre infra avec une techno que nous n'avons pas encore. On aime toujours la simplifié et l'unifier un maximum ... Il reste encore à y réfléchir Le ven. 17 mai 2019 à 16:22, Thierry Chich a écrit : > > Le 17/05/2019 à 13:38, Jerome Lien a écrit : > > du coté de nos besoins : > > voice-vlan > > donc switch layer 2 > > poe car il y aura un a deux téléphones par bureau en plus d'un thinclient > > 100m nous suffisent, de sport 1Giga c'est du surplu > > faible encombrement en 16 ou 18ports > > > > pour l'instant celui qui retient le plus notre attention serait un > > dell X1018P > > pour cisco ou hp, on passe vite sur des grand switch pour pour des > 24ports > > ... c'est dommage > > > > on réfléchi à tout passé en FTTD mais cela nous annonce d'autre > contrainte. > > Lesquelles, par curiosité ? > > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [FRNOG] [ALERT] Site certcollection.org Unreachable
Bonjour à tous, Je ne sais pas pourquoi mais j'ai remarqué que le site certcollection.org est injoignable depuis deux semaines. C'était un site pas mal parce que l'on avait pas des retours d'expérience sur des certifications Cisco et on pouvait aussi trouver accessoirement des supports de cours. J'ai essayé d'utiliser des proxy étrangers au cas où le site était bloqué en France mais rien n'y fait. Est-ce que quelqu'un sait s'il a été fermé ou si Cisco a réussi à avoir sa peau Bon début de week end à tous --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ACL check
Hello Jehan, jehan procaccia INT (Fri 2019-05-17 18:28:03 +0200) : > je cherche un outil afin de verifier quelle ACE d'une ACL cisco match un > patern de trafic > [...] > connaissez vous un equivalent ? Je me souviens qu'aux JRES 2011 il y avait une présentation [1] d'un outil maison de l'Université de Rennes 1 : lsfw (ou jtacl !?) [2] Ayant du Juniper, je n'ai jamais pu tester. [1] https://2011.jres.org/archives/108/index.htm [2] https://sourcesup.renater.fr/projects/jtacl/ Bon we, -- Emmanuel Halbwachs Resp. Réseau/Sécurité Observatoire de Paris ✆ +33 1 45 07 75 54 Paris : 61 av. de l'Observatoire F 75014 PARIS Meudon : 11 (face 32) av. Marcellin Berthelot F 92190 MEUDON --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] ACL check
Bonjour, je cherche un outil afin de verifier quelle ACE d'une ACL cisco match un patern de trafic bref a verifier le bon fonctionnement de mon ACL ! il y a bien des outils en ligne http://www.netfishers.onl/armp https://cway.cisco.com/tools/accesslist/ http://acl.frenzy.cz/ mais je n'ai pas necessairement confiance ... j'aimerai plutot un outil qui tourne localement sur ma machine j'ai bien trouvé https://code.google.com/archive/p/acl-check/ a compiler sois meme, mais les sources ne sont plus disponibles :-( . connaissez vous un equivalent ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPV6 Name and Shame
On 5/17/19 4:47 PM, Thierry Chich wrote: >> Frame Relay, ATM, SONET, FiberChannel ... > L'ATM avec sa trame de 53 octet dont 8 pour l'entête, ça ne scalait pas > bien. C'était élégant (peut-être), ça gérait magnifiquement la > congestion, mais ça ne pouvait pas grimper suffisamment haut et c'était > trop complexe pour les petits réseaux. C’était juste pas adapté. le truc qui a fait capoter tout ces beaux avions, c'est la nécessité d'un control plane séparé et centralisé... ca se fait bien au niveau d'un batiment (par exemple les solutions KNX), mais à l'échelle d'un pays ou d'une planete, ca devient nettement plus velu, et ca explose les coûts --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] IPV6 Name and Shame
Le 11/05/2019 à 01:45, Guillaume Barrot a écrit : En tous cas, cet échange a été des plus intéressants : la seule alternative à Ethernet qui est citée = Token Ring. (Je passe volontairement Modbus, relégué de facto au monde industriel). Frame Relay, ATM, SONET, FiberChannel ... Ouais tout ça, ça fait (mieux) du niveau 2 qu'Ethernet. Ils avaient tous par contre les mêmes défauts : plus complexes, plus chers (et pas que à acheter, mais aussi à produire). Tous ces beaux vainqueurs auraient été capable de faire ce qu'a fait Ethernet, c'est à dire de s'adapter de 10M à 100G sans trop de souci, tout en étant envisageables pour connecter le PC de monsieur Toutlemonde, tout en fonctionnant sur des supports physiques variés, ils seraient peut-être encore là. A un certain moment, c'est du darwinisme. La sélection naturelle, ça ne sélectionne pas forcément le plus beau, le plus fort ou le plus élégant. Ca sélectionne celui qui peut s'adapter dans un environnement changeant. L'ATM avec sa trame de 53 octet dont 8 pour l'entête, ça ne scalait pas bien. C'était élégant (peut-être), ça gérait magnifiquement la congestion, mais ça ne pouvait pas grimper suffisamment haut et c'était trop complexe pour les petits réseaux. C’était juste pas adapté. Analogie avec IPV6/IPV4 ? Peut-être. Mais perso, je ne vois pas de profonde différence de nature entre IPv6 et IPv4. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
Le 17/05/2019 à 13:38, Jerome Lien a écrit : du coté de nos besoins : voice-vlan donc switch layer 2 poe car il y aura un a deux téléphones par bureau en plus d'un thinclient 100m nous suffisent, de sport 1Giga c'est du surplu faible encombrement en 16 ou 18ports pour l'instant celui qui retient le plus notre attention serait un dell X1018P pour cisco ou hp, on passe vite sur des grand switch pour pour des 24ports ... c'est dommage on réfléchi à tout passé en FTTD mais cela nous annonce d'autre contrainte. Lesquelles, par curiosité ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
du coté de nos besoins : voice-vlan donc switch layer 2 poe car il y aura un a deux téléphones par bureau en plus d'un thinclient 100m nous suffisent, de sport 1Giga c'est du surplu faible encombrement en 16 ou 18ports pour l'instant celui qui retient le plus notre attention serait un dell X1018P pour cisco ou hp, on passe vite sur des grand switch pour pour des 24ports ... c'est dommage on réfléchi à tout passé en FTTD mais cela nous annonce d'autre contrainte. Le ven. 17 mai 2019 à 10:40, David Ponzone a écrit : > Ca serait pas de la réservation pour gérer le pic de consommation au > démarrage ? > J’ai des doutes sur la précision des docs au niveau des specs électriques. > > > Le 17 mai 2019 à 10:28, Sébastien Greuzard < > sebastien.greuz...@trees-telecom.fr> a écrit : > > > > J'ai eu le cas avec un 2530 48p et des ap305 qui réservaient 20w alors > qu'elles sont censées consommer grand max 12w d'après la doc et dépassaient > donc le budget du switch. Un coup de no lldp config 1-48 dot3TlvEnable > poeplus_config a suffit à supprimer cette réservation mais c'est un peu > curieux comme fonctionnement. > > > > Sébastien > > > > > > > > > > Le 17/05/2019 à 10:16, Benoit ALBERT a écrit : > >> Sur le HPE aruba 2530-8 POE attention la puissance max sur le switch > est 70-80W et il faut se méfier des réservations de puissance. > >> > >> Je pense que les autres switchs 8 ports POE ont aussi une limite assez > basse. Seul nexans avec ses produits FTTO propose 150W je crois... > >> > >> On a eu la suprise en mettant 2 grosses bornes aruba dessus comme elles > réservaient 70W on était en limite de puissance. > >> > >> Pour des Telephones IP ou petites bornes par contre y a de la marge. > >> > >> > >> Le 16/05/2019 à 16:59, Thierry Chich a écrit : > >>> Bonjour > >>> > >>> > >>> Ce qui m'étonne le plus, c'est une marque différente pour chaque > nombre de ports. Je trouve ça étrange, parce que ça semble signifier que > vous n'attendez pas grand chose de la config. > >>> > >>> Sinon, sur le HP, on en a quelques uns en full-giga-poe, qui sont > corrects, même s'ils chauffent un peu. Mais ils ne sont pas ventilés, ce > qui est quand même vraiment le bonheur sur un bureau. Mon regret, c'est > juste que la CLI soit différente des modèles plus haut de gamme (et plus > ancien). HP n'en finit plus de converger vers une cli unifiée avec ses > différents rachats (H3C, arruba). C'est pas les seuls, mais c'est ennuyeux. > Rien de grave toutefois. Le voice-vlan (avec LLDP-med inclus) fonctionne, > ce qui est quand même assez cool. > >>> > >>> Thierry > >>> > >>> Le 16/05/2019 à 08:45, Jerome Lien a écrit : > bonjour, > > nous avons un openspace à cabler dans quelques temps et nous aurons > une > 30ene de bureau de 4 à 16 personnes. Au lieu de tirer 30 câbles > réseaux par > bureau, nous pensions placer des switch par bureau avec 1 à 2 uplink. > avez vous des retour d'expérience sur les switch > 8ports > HP 2530-8-poe > 18 ports > x1018p > 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM > > ou ubiquiti ou cisco ? > > merci d'avance pour vos retours, > > jerome > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
Ca serait pas de la réservation pour gérer le pic de consommation au démarrage ? J’ai des doutes sur la précision des docs au niveau des specs électriques. > Le 17 mai 2019 à 10:28, Sébastien Greuzard > a écrit : > > J'ai eu le cas avec un 2530 48p et des ap305 qui réservaient 20w alors > qu'elles sont censées consommer grand max 12w d'après la doc et dépassaient > donc le budget du switch. Un coup de no lldp config 1-48 dot3TlvEnable > poeplus_config a suffit à supprimer cette réservation mais c'est un peu > curieux comme fonctionnement. > > Sébastien > > > > > Le 17/05/2019 à 10:16, Benoit ALBERT a écrit : >> Sur le HPE aruba 2530-8 POE attention la puissance max sur le switch est >> 70-80W et il faut se méfier des réservations de puissance. >> >> Je pense que les autres switchs 8 ports POE ont aussi une limite assez >> basse. Seul nexans avec ses produits FTTO propose 150W je crois... >> >> On a eu la suprise en mettant 2 grosses bornes aruba dessus comme elles >> réservaient 70W on était en limite de puissance. >> >> Pour des Telephones IP ou petites bornes par contre y a de la marge. >> >> >> Le 16/05/2019 à 16:59, Thierry Chich a écrit : >>> Bonjour >>> >>> >>> Ce qui m'étonne le plus, c'est une marque différente pour chaque nombre de >>> ports. Je trouve ça étrange, parce que ça semble signifier que vous >>> n'attendez pas grand chose de la config. >>> >>> Sinon, sur le HP, on en a quelques uns en full-giga-poe, qui sont corrects, >>> même s'ils chauffent un peu. Mais ils ne sont pas ventilés, ce qui est >>> quand même vraiment le bonheur sur un bureau. Mon regret, c'est juste que >>> la CLI soit différente des modèles plus haut de gamme (et plus ancien). HP >>> n'en finit plus de converger vers une cli unifiée avec ses différents >>> rachats (H3C, arruba). C'est pas les seuls, mais c'est ennuyeux. Rien de >>> grave toutefois. Le voice-vlan (avec LLDP-med inclus) fonctionne, ce qui >>> est quand même assez cool. >>> >>> Thierry >>> >>> Le 16/05/2019 à 08:45, Jerome Lien a écrit : bonjour, nous avons un openspace à cabler dans quelques temps et nous aurons une 30ene de bureau de 4 à 16 personnes. Au lieu de tirer 30 câbles réseaux par bureau, nous pensions placer des switch par bureau avec 1 à 2 uplink. avez vous des retour d'expérience sur les switch 8ports > HP 2530-8-poe 18 ports > x1018p 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM ou ubiquiti ou cisco ? merci d'avance pour vos retours, jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
J'ai eu le cas avec un 2530 48p et des ap305 qui réservaient 20w alors qu'elles sont censées consommer grand max 12w d'après la doc et dépassaient donc le budget du switch. Un coup de no lldp config 1-48 dot3TlvEnable poeplus_config a suffit à supprimer cette réservation mais c'est un peu curieux comme fonctionnement. Sébastien Le 17/05/2019 à 10:16, Benoit ALBERT a écrit : Sur le HPE aruba 2530-8 POE attention la puissance max sur le switch est 70-80W et il faut se méfier des réservations de puissance. Je pense que les autres switchs 8 ports POE ont aussi une limite assez basse. Seul nexans avec ses produits FTTO propose 150W je crois... On a eu la suprise en mettant 2 grosses bornes aruba dessus comme elles réservaient 70W on était en limite de puissance. Pour des Telephones IP ou petites bornes par contre y a de la marge. Le 16/05/2019 à 16:59, Thierry Chich a écrit : Bonjour Ce qui m'étonne le plus, c'est une marque différente pour chaque nombre de ports. Je trouve ça étrange, parce que ça semble signifier que vous n'attendez pas grand chose de la config. Sinon, sur le HP, on en a quelques uns en full-giga-poe, qui sont corrects, même s'ils chauffent un peu. Mais ils ne sont pas ventilés, ce qui est quand même vraiment le bonheur sur un bureau. Mon regret, c'est juste que la CLI soit différente des modèles plus haut de gamme (et plus ancien). HP n'en finit plus de converger vers une cli unifiée avec ses différents rachats (H3C, arruba). C'est pas les seuls, mais c'est ennuyeux. Rien de grave toutefois. Le voice-vlan (avec LLDP-med inclus) fonctionne, ce qui est quand même assez cool. Thierry Le 16/05/2019 à 08:45, Jerome Lien a écrit : bonjour, nous avons un openspace à cabler dans quelques temps et nous aurons une 30ene de bureau de 4 à 16 personnes. Au lieu de tirer 30 câbles réseaux par bureau, nous pensions placer des switch par bureau avec 1 à 2 uplink. avez vous des retour d'expérience sur les switch 8ports > HP 2530-8-poe 18 ports > x1018p 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM ou ubiquiti ou cisco ? merci d'avance pour vos retours, jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
Sur le HPE aruba 2530-8 POE attention la puissance max sur le switch est 70-80W et il faut se méfier des réservations de puissance. Je pense que les autres switchs 8 ports POE ont aussi une limite assez basse. Seul nexans avec ses produits FTTO propose 150W je crois... On a eu la suprise en mettant 2 grosses bornes aruba dessus comme elles réservaient 70W on était en limite de puissance. Pour des Telephones IP ou petites bornes par contre y a de la marge. Le 16/05/2019 à 16:59, Thierry Chich a écrit : Bonjour Ce qui m'étonne le plus, c'est une marque différente pour chaque nombre de ports. Je trouve ça étrange, parce que ça semble signifier que vous n'attendez pas grand chose de la config. Sinon, sur le HP, on en a quelques uns en full-giga-poe, qui sont corrects, même s'ils chauffent un peu. Mais ils ne sont pas ventilés, ce qui est quand même vraiment le bonheur sur un bureau. Mon regret, c'est juste que la CLI soit différente des modèles plus haut de gamme (et plus ancien). HP n'en finit plus de converger vers une cli unifiée avec ses différents rachats (H3C, arruba). C'est pas les seuls, mais c'est ennuyeux. Rien de grave toutefois. Le voice-vlan (avec LLDP-med inclus) fonctionne, ce qui est quand même assez cool. Thierry Le 16/05/2019 à 08:45, Jerome Lien a écrit : bonjour, nous avons un openspace à cabler dans quelques temps et nous aurons une 30ene de bureau de 4 à 16 personnes. Au lieu de tirer 30 câbles réseaux par bureau, nous pensions placer des switch par bureau avec 1 à 2 uplink. avez vous des retour d'expérience sur les switch 8ports > HP 2530-8-poe 18 ports > x1018p 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM ou ubiquiti ou cisco ? merci d'avance pour vos retours, jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Mode bridge sur Cisco 888E
Salut, en effet la QOS ne passe pas, impossible de matcher des flux bridgés. Merci pour vos retours. Cdlt, Julien NEE Le jeu. 16 mai 2019 à 09:52, Julien OHAYON a écrit : > Salut, > > Hélas la CoS ne passe pas. On a eu le soucis. > > Il faut que ton PPPoE soit monté sur le 888E. > > Oui c’est nul > > Si tu trouve je suis preneur. On y a passé quelques heures :) > > Julien OHAYON > Directeur Technique > APPLIWAVE > > Tel : 09.71.18.71.11 > > > Le 16 mai 2019 à 09:24, Julien NEE a > écrit : > > > > Bonjour à tous, > > > > je souhaiterais configurer un routeur Cisco 888E en mode bridge pour des > > liens SDSL C2E. Le but est de pouvoir raccorder un équipement L3 en > > Ethernet directement sur le routeur Cisco 888E afin d'éviter de gérer la > > partie modem. > > > > > > > > Chaîne de liaison : > > > > > > > > > > > > Avez-vous déjà fait ce genre de configuration ? > > > > > > > > La configuration bridge du routeur Cisco fonctionne, les trames de > > l’équipement L3 sont bien bridgées par contre j'ai des pertes de paquet > > très régulières sur l'équipement L3 (probablement dû aux contraintes du > > champs 802.1p du vlan 2900)(imposé par Orange). J’ai pourtant appliqué > une > > QOS de marquage en sortie sur le port WAN. > > > > > > > > La politique de marquage pour les flux bridgés semble ne pas fonctionner > > alors qu’elle fonctionne pour les trames locales issues du Cisco 888E. > > > > > > > > Avez-vous une idée ? > > > > > > > > Extrait du Cisco 888E bridge : > > > > > > > > interface Vlan2900 (lan) > > > > bridge-group 1 > > > > end > > > > > > > > interface Ethernet0.2900 (wan) > > > > description *** WAN SDSL *** > > > > encapsulation dot1Q 2900 > > > > pppoe enable > > > > pppoe-client dial-pool-number 1 > > > > bridge-group 1 > > > > service-policy output QOS3 > > > > end > > > > > > > > bridge 1 protocol ieee > > > > > > > > > > > > Merci d’avance, > > > > > > > > Cordialement, > > > > Julien NEE > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
L’Ubiquiti US-8-150W serait aussi un bon candidat (bon prix, taux de panne très faible, fanless, management centralisé), mais je ne sais pas ce que vaut le 802.1x. > Le 17 mai 2019 à 08:48, professor geek a écrit : > > A regarder aussi les produits de nexans genre LANactive, par contre aucune > idée du tarif. > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] switch openspace
A regarder aussi les produits de nexans genre LANactive, par contre aucune idée du tarif. Pr On 16 May 2019 at 19:36:45, Philippe Bourcier (phili...@frnog.org) wrote: Bonjour, > Le Faïbeur to the Desk a été abordé il y a quelques années par un membre* de cette liste, Mr > Bourcier. Ouaip et Guillaume Genty de Waycom en a reparlé à la dernière réunion. > nous avons un openspace à cabler dans quelques temps et nous aurons une 30ene de bureau de 4 à 16 > personnes. Au lieu de tirer 30 câbles réseaux par bureau, nous pensions placer des switch par > bureau avec 1 à 2 uplink. > avez vous des retour d'expérience sur les switch 8ports > HP 2530-8-poe > 18 ports > x1018p > 26 ports > dell x1026p / mikrotik CRS328-24P-4S+RM > > ou ubiquiti ou cisco ? En fait les 2-3 critères de choix sont : - fanless... ça c'est évident; - puissance PoE désirée par port; - qualité de l'implémentation du 802.1x. On avait des 2960C et on dirait qu'ils font maintenant des 2960L... fanless jusqu'à 24 ports avec PoE, ce qui est plutôt bon signe niveau énergétique Je peux dire que chez Cisco le 802.1x ça marche très bien, mais avoir une stack 802.1x de qualité ca n'est visiblement pas le cas chez tout le monde. Enfin, le fait que la conf soit facile à déployer (ie: Cloud) n'est pas franchement un critère, vue qu'avec 802.1x la conf de tous les switchs est absolument identique... et les switchs eux-mêmes sont en DHCP (statique). Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/philippebourcier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
