Re: [FRnOG] [TECH] Transit 95th vs Seuil

. De : David CHANIAL À : Antoine Durant Cc : xhinfray ; "frnog@frnog.org" Envoyé le : Vendredi 12 avril 2013 13h14 Objet : Re: [FRnOG] [TECH] Transit 95th vs Seuil Bonjour Antoine, Je pense que NeoTelecom (vu que vous semblez les avoir approché) peuvent vous renseigner au mie

Re: [FRnOG] [TECH] Devenir LIR et récupérer nos ressources

>il pourrait être tentant de devenir LIR pendant 1 an (ou juste le temps >nécessaire pour obtenir une allocation initiale d'un /22) et ne pas renouveler >ensuite sa cotisation de LIR en devenant simple "end user". Tu peux en dire plus STP ??? De : "frede...@p

[FRnOG] [TECH] Prise électrique manageable

Bonjour,   J'ai des bandeaux prises élec dans une baie. Je voudrais rajouter une sorte de "petit module" sur l'une des prises du bandeau puis connecter mon équipement dessus :   |BANDEAU PRISE X||PRISE|--[EQUIPEMENT]   Je cherche à pouvoir faire un reboot électrique d'un équipement en

Re: [FRnOG] [TECH] Prise électrique manageable

la prise puis de rebrancher le cable de l'équipement sur le module... ________ De : Antoine Durant À : "frnog-t...@frnog.org" Envoyé le : Mercredi 15 mai 2013 16h19 Objet : [FRnOG] [TECH] Prise électrique manageable Bonjour,   J'ai des bandeaux p

[FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19"

Bonjour, Je vais acheter une baie dont la profondeur sera de 800mm (800x800, 47U). Ma question concerne la dimension ENTRE les montants avant et arrière de la baie (la ou sont situés les écrous cages carrées).   Je cherche à placer un plateau de profondeur 40cm sur la face AVANT et un serveur su

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19"

( présentation vidéo ) > -Message d'origine- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part > de Antoine Durant > Envoyé : jeudi 23 mai 2013 11:02 > À : frnog-t...@frnog.org > Objet : [FRnOG] [TECH] Dimension entre montants avant/arrière baie > 800x

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19"

Tél : 09.50.66.46.92 > >  <http://www.network-info.fr/> http://www.network-info.fr/ > >  <http://www.youtube.com/watch?v=yd5kBMAe1I8> > http://www.youtube.com/watch?v=yd5kBMAe1I8( présentation vidéo ) > > > > De : Antoine Durant [mailto:antoine.duran...@yaho

Re: [FRnOG] [TECH] Dimension entre montants avant/arrière baie 800x800 19"

rière baie 800x800 19" et prendre un plateau full profondeur et poser le serveur dessus ?!?!?! Le 23/05/2013 14:32, Antoine Durant a écrit : > Sur le plateau il y aura du bordel... Non sans rire, disque usb, petit > switch, rien de fabuleux ! > Pour le serveur si je dois changer l&#x

[FRnOG] [TECH] trafic shaping sur linux

Bonjour,   Une petite question concernant le trafic shaping avec TC sous Linux... Parmi-vous, est-ce que vous implantez le trafic shaping sur vos routeurs BGP (quagga par exemple) ? Facile en mettre en œuvre, fiable ?  Cela bouffe t’il beaucoup de ressource machine ? Je pense utiliser tc qdisc/

Re: [FRnOG] [TECH] trafic shaping sur linux

ler À : Xavier Beaudouin Cc : frnog-t...@frnog.org; Antoine Durant Envoyé le : Vendredi 7 juin 2013 12h50 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Bonjour Xavier, > Personnellement, je part du principe : le routeur route et ne fait que ça... Bizarre ! La régulation du tra

Re: [FRnOG] [TECH] trafic shaping sur linux

Pour limiter le trafic INPUT/OUTPUT de certaines adresses IP dans mon AS par exemple :)   En gros faire une conf avec différente valeur "rate" autorisés sur le routeur  De : Christophe Baegert À : Antoine Durant Cc : Michel Hostettle

Re: [FRnOG] [TECH] trafic shaping sur linux

Pas bête... Et comment cela se présente t'il ?   Peux-tu expliquer plus en détail la configuration STP ?   Merci De : Thomas Mangin À : frnog-ow...@frnog.org; Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Vendredi 7 juin 2013 1

Re: [FRnOG] [TECH] trafic shaping sur linux

istophe Baegert À : Antoine Durant Cc : Michel Hostettler ; Xavier Beaudouin ; "frnog-t...@frnog.org" Envoyé le : Vendredi 7 juin 2013 15h06 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Le 07/06/2013 15:02, Antoine Durant a écrit : > Pour limiter le trafic INPUT/OUT

Re: [FRnOG] [TECH] trafic shaping sur linux

key" est une variable que tu remplaces par la MAC du serveur de ton client je présume ?? De : Thomas Mangin À : frnog-ow...@frnog.org; Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Vendredi 7 juin 2013 15h25 Objet : Re: [FRnOG] [TEC

Re: [FRnOG] [TECH] trafic shaping sur linux

De : Christophe Baegert À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Vendredi 7 juin 2013 15h53 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Le 07/06/2013 15:46, Antoine Durant a écrit : > Oui cela était mon idée première, mais... >  &

Re: [FRnOG] [TECH] trafic shaping sur linux

En parlant de PPS, comment determiner ou trouver le nombre de PPS sur une machine ?   Existe t'il un outil de bench pour sortir le nombre de PPS ?? De : Solarus À : frnog@frnog.org Envoyé le : Vendredi 7 juin 2013 18h59 Objet : Re: [FRnOG] [TECH] trafic shapi

Re: [FRnOG] [TECH] trafic shaping sur linux

Merci pour les infos... Je vais tester les deux et voir un peux cela...   Par contre quelqu'un a t'il un tableau qui donne la "force" d'un serveur pour faire du routage en fonction du nombre de PPS ?   Comment dire que telle config est bonne,moyenne ou a bazarder ? Une petite idée de classificatio

Re: [FRnOG] [TECH] trafic shaping sur linux

Capable de router 1G de trafic... De : Méhdi Denou À : Antoine Durant Cc : "frnog@frnog.org" Envoyé le : Samedi 8 juin 2013 12h51 Objet : Re: [FRnOG] [TECH] trafic shaping sur linux Define "bonne" Le 7 juin 2013 20:31, Ant

[FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

Bonjour la liste,   Toujours dans ma quête de limitation du trafic, je reviens pour avoir des infos… Après quelques échanges avec certains d’entre vous (merci au passage !), la majorité me préconise de faire ma limitation sur mon cisco 2960, plutôt que sur le routeur. Donc j’en déduis une config

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

lass LIMIT-TRAFFIC   police 100 1 exceed-action drop ! interface FastEthernet0/11  service-policy input LIMIT-TRAFFIC ! access-list rate-limit 100 0040.63dd.e086 De : Mohamed Touré À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : M

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

Il me semble que CAR est dispo que sur les routeurs L3...   J'ai un switch L2. De : Mohamed Touré À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Mercredi 12 juin 2013 15h49 Objet : Re: [FRnOG] [TECH] Limitation trafic entre de

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

macclass1 switch(config-cmap)#match access-group maclist1 ^ % Invalid input detected at '^' marker. switch(config-cmap)# De : Olivier Benghozi À : Antoine Durant ; "frnog-t...@frnog.org" Env

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

Oui bien joué Olivier ! De : Olivier Benghozi À : Antoine Durant ; "frnog-t...@frnog.org" Envoyé le : Mercredi 12 juin 2013 17h26 Objet : Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960 match access-group name maclist1, peut-êtr

Re: [FRnOG] [TECH] Limitation trafic entre deux MAC sur 2960

Alors j'arrive a faire ma limitation par port uniquement en input avec permit ip any any   ip access-list extended acl_ip permit ip any any class-map match-all class_ip match access-group name acl_ip   Je n'arrive pas à appliquer une access-list qui dit que tout ce qui est dans le réseau local ne

[FRnOG] [TECH] IOS cisco version 12 ou 15 ?

Bonjour la liste,   Quelle est la différence entre un IOS 12.2-58.SE2 et un IOS 15.0-2.SE pour un switch 2960 (lanbasek9) ??   Quelle version est préférable d'installer, la 12 ou la 15 ?   A++ --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IOS cisco version 12 ou 15 ?

Salut Pierre,   Sur des forums je trouve que la 15 est la même version que la 12.   Sur le comparateur d'image, j'ai l'impression que la 12 est beaucoup plus fournis ! Pas évident de trouver la bonne info...   De : Pierre Emeriaud À : Anto

[FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

Bonjour,   J’ai un problème d’incompréhension des résultats suivants effectués avec IPERF et un switch cisco ayant un service-policy sur les ports de tests.   192.168.0.160 : Test limité à 1M 192.168.0.170 : Test limité à 0.5M, 1M et 10M interface f0/X service-policy input policy_ip   Le test 2 et

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

Ok, et quelle est la taille de fenêtre TCP à utiliser alors ?   Parceque c'est iperf qui me donne automatiquement cette taille. Le -w n'est pas utilisé. De : Kavé Salamatian À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : V

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

stant sont pleins de retransmit ? Laurent Le 14/06/2013 18:04, Antoine Durant a écrit : > Bonjour, >  > J’ai un problème d’incompréhension des résultats suivants effectués avec > IPERF et un switch cisco ayant un service-policy sur les ports de tests. >  > 192.168.0.160 : Test lim

Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre

zi À : Antoine Durant ; "frnog@frnog.org" Envoyé le : Dimanche 16 juin 2013 14h27 Objet : Re: [FRnOG] [TECH] Test bandwidth IPERF/CISCO bisarre Et en augmentant le burst? Le 16 juin 2013 à 10:01, Antoine Durant a écrit : > Bonjour, >  > Je ne sais pas et ne comprend pas le

[FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

Bonsoir,   Je voudrais savoir si sur cisco il est possible de faire une liste d'IP en  permit et une liste d'IP en mode deny pour le même groupe ?   Parceque mon problème est le suivant sur mon switch :   Si je rajoute l'IP permit 192.168.0.190 et l'IP deny 192.168.0.10  j'ai le résultat suivant :

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

x.x.x.x 20 deny ip any host x.x.x.x 30 ...  40 ... 65000 deny ip any any 65010 permit ip any host X.x.x.x De : Leland Vandervort À : Leland Vandervort Cc : Antoine Durant ; "frnog-t...@frnog.org" Envoyé le : Mardi 18 juin 2013 16h40 Objet : Re: [

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

Bonjour,   Oui :) Ce que je voulais dire c'est que lorsque le N° n'est pas donné, le compteur est incrémenté de +10 en fonction du numéro le plus haut...   De : Mohamed Touré À : Antoine Durant Cc : Leland Vandervort ; "frnog-t...@frnog.or

[FRnOG] [TECH] cisco port-security par adresse IP ?

Bonsoir,   Toujours les mains dans cisco pour changer... Je connais switchport port-security mac-address 0011.2233.4455 et je me demande maintenant comment faire une régle qui fixe l'adresse IP de la machine à un port.   Par exemple le port f0/10 du switch à une machine qui utilise l'adresse 192

Re: [FRnOG] [TECH] Au bord du suicide

Bonjour,   Déjà bon courage Jeremy !   Quelle solution existe t'il sans passer par des solutions de type arbor  afin de contrer des attaques DDOS quand on est une petite boite ? Si l'upstream n'est pas capable de null router le trafic ddos sur demande comment faire !?   Je me doute que de nombreu

Re: [FRnOG] [TECH] Au bord du suicide

tch. Oui en réfléchissant cela va être plus compliqué, sauf à limiter la BP du port afin d'éviter que le serveur qui est derrire pompe un max de BP... De : Guillaume Barrot À : Antoine Durant Cc : Leslie-Alexandre DENIS - DCforDATA ; Jérémy Martin ; frno

Re: [FRnOG] [TECH] ACL ip access-list deny/permit switch cisco

Bonjour,   Est-ce que cela est normal lors d'un reboot du switch que les N° de séquence ne soient plus ceux que j'avais rentré ?   avant reboot ip access-list extended ACL_IP 10 permit ip any host x.x.x.x 20 deny ip any host x.x.x.x 1010... 1020 ... 65000 deny ip any any 65010 permit ip any host X

[FRnOG] [TECH] storm-control cisco 2960 - explication

Bonjour la liste !   Si je comprends bien le STORM-CONTROL permet de filtrer/supprimer les paquets broadcast/multicast/unicast si ils dépassent un certain pourcentage par rapport au débit total prévu sur le port. Je me trompe ?   Je me demande donc si l’activation du storm-control sur les ports d

Re: [FRnOG] [TECH] storm-control cisco 2960 - explication

Dans mon idée de ce matin j'étais focalisé sur les ports ou sont connectés les machines... Je n'ai pas pensé au port giga qui sert d'uplink !!   Je pense qu'il faut aussi activer le storm-control sur les uplinks non ? Cela n'est pas forcément réservé aux ports des machines ?   A++

[FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6

Bonjour,   Je suis en train de me poser la question suivante concernant mes switchs cisco 2960 :   - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en IPV6 ? J'ai en tête d'essayer de me faire des graph afin d'avoir le trafic v4 et v6...   Je n'ai pas encore cherché sur le switch

Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6

d'admin peuvent être partagés je suis prenneur !!     De : Romain GUICHARD À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Jeudi 5 septembre 2013 11h11 Objet : Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6 N

Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6

bjet : Re: [FRnOG] [TECH] 2960 connaitre utilisation trafic ipv4 et ipv6 Le 2013-09-05 10:54, Antoine Durant a écrit : > Je suis en train de me poser la question suivante concernant mes switchs > cisco 2960 : >  > - Est-il possible d'avoir une idée du trafic qui passe en IPV4 et en I

[FRnOG] [TECH] Question BGP suite coupure TH2

Bonsoir,   Une question au pro du BGP concernant l'incident électrique qui est arrivé aujourd'hui à TH2 impactant Neo telecom.   Peut être ma demande va vous paraître HS, mais, j'aime bien comprendre !   Admettons que mon fournisseur de transit soit interconnecté avec Neo telecom et que pour X ra

[FRnOG] [TECH] LAN2LAN explication(s)

Bonjour, J’entends de plus en plus parler d’interco Lan2Lan (L2) pour aller chercher par exemple des peerings et transit ailleurs que ou est situé le fournisseur de transit principal. Ne connaissant pas du tout cette techno je m’en remets entièrement à vous et à vos connaissances … Quel est globale

Re: [FRnOG] [TECH] LAN2LAN explication(s)

lqu'un as une idée du prix d'un l2 svp ? De : Leslie-Alexandre DENIS À : 'Julien OHAYON' Cc : 'Antoine Durant' ; frnog-t...@frnog.org Envoyé le : Mercredi 9 octobre 2013 20h03 Objet : Re: [FRnOG] [TECH] LAN2LAN explication(s)

Re: [FRnOG] [TECH] LAN2LAN explication(s)

Bonjour à tous !   Merci pour les informations, je comprends beaucoup mieux maintenant. Ma question portée uniquement sur la technique et utilisation, à ce jour je n'ai pas besoin de devoir monter un L2...   Mais personellement si je dois en monter un, ce sera pour aller me connecter sur un poin

[FRnOG] [TECH] Router-ID sur BGP

Bonjour,   Une ptite question concernant la valeur à donner à "router-id" dans la configuration BGP (Quagga).   Si je comprends le truc, il n'est pas nécessaire de mettre un router-id car le router est capable lui même de prendre automatiquement une adresse ipv4 sur ces interfaces et de se l'ass

Re: [FRnOG] [TECH] Router-ID sur BGP

i par exemple mon peer a le même router-id que moi, puisque le router-id est interne à l'AS ou il tourne ??   ____ De : Salim Gasmi À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Samedi 12 octobre 2013 19h08 Objet : Re: [FRnOG] [TECH]

Re: [FRnOG] [TECH] Router-ID sur BGP

Haaa... Je vois !   Merci pour les infos :) De : Salim Gasmi À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Samedi 12 octobre 2013 19h38 Objet : Re: [FRnOG] [TECH] Router-ID sur BGP Bonsoir Antoine, Il doit etre unique dans le m

[FRnOG] [TECH] Prefix-list out bgp

Bonjour,   Je suis en train de faire le ménage sur mes route-map et prefix-list, j'ai une question concernant ma prefix-list OUT.   Actuellement j'ai :   ip prefix-list PL_OUT seq 5 permit 1.1.1.0/24 ip prefix-list PL_OUT seq 10 deny 0.0.0.0/0 ip prefix-list PL_OUT seq 15 deny 0.0.0.0/8 le 32 ip p

Re: [FRnOG] [TECH] Prefix-list out bgp

ist PL_IN seq 30 permit 3ffe:8000::/22 ge 28 le 28 ipv6 prefix-list PL_IN seq 35 permit 2001::/16 ge 28 le 35 ipv6 prefix-list PL_IN seq 40 permit 2002::/16 ipv6 prefix-list PL_IN seq 500 permit ::/0 le 128 ________ De : Raphael Maunier À : Antoine Durant Cc : "frnog-

Re: [FRnOG] [TECH] Prefix-list out bgp

ch ip address prefix-list PL_IN   ip prefix-list PL_IN seq 5 deny 1.1.1.0/24 ip prefix-list PL_IN seq 10 deny 0.0.0.0/0   De : Cedric T. À : Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 16h29 Objet : Re: [FRnOG] [TECH] Prefix

Re: [FRnOG] [TECH] Prefix-list out bgp

t ^$ ip as-path access-list 1 permit ^(1234_)*$ ip as-path access-list 1 deny .*       De : Cedric T. À : Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 18h07 Objet : Re: [FRnOG] [TECH] Prefix-list out bgp >    ip as-path ac

Re: [FRnOG] [TECH] Prefix-list out bgp

De : Michel Py À : car...@akposso.com; Antoine Durant ; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 21h13 Objet : RE: [FRnOG] [TECH] Prefix-list out bgp > car...@akposso.com a écrit: > tu trouveras ci-dessous une conf en IPV4 avec les filtrages > BOGONS + les preco de

Re: [FRnOG] [TECH] Prefix-list out bgp

De : Michel Py À : Antoine Durant ; car...@akposso.com; frnog@frnog.org Envoyé le : Dimanche 13 octobre 2013 22h24 Objet : RE: [FRnOG] [TECH] Prefix-list out bgp > Antoine Durant a écrit: > J'en ai entendu parler... Il est possible de monter une session directement

Re: [FRnOG] [TECH] IPv6 Binding Identity Guard - cisco 2960

Bonjour,   Oui je crois que c'est mort !! Je ne peux même pas faire de class-map/policy-map pour IPv6 pour limiter le trafic !!! Le Dimanche 20 octobre 2013 0h28, Jean-Edouard Babin a écrit : Le 19 oct. 2013 à 19:05, Antoine Durant a écrit : > Bonjour Stephane, >  > Oui

[FRnOG] [TECH] ntop flux egress ET ingress

Bonjour,   Je viens d'installer ntop ainsi qu'une fprobe sur une machine.   Si je comprend bien, fprobe ne renvoi que le flux netflow "egress" (donc OUT de eth0) et pas le "ingress"...   Pourquoi ? Quelqu'un de familié avec ntop/fprobe peux m'expliquer le truc ?   merci ! ---

Re: [FRnOG] [TECH] ntop flux egress ET ingress

En regardant un peux fprobe la version utilisée de base est la 5... Or la v5 ne remonte que du egress.   Je viens de passer en v7 pour avoir IN/OUT...   Quelqu'un peux me confirmer ? Le Mercredi 22 janvier 2014 22h01, Antoine Durant a écrit : Bonjour,   Je viens d'installer

[FRnOG] [TECH] raconte moi tronc de collecte

Bonjour, Je vois régulièrement des échanges sur le tronc de collecte. Je souhaiterais que vous m’expliquiez un peu le fonctionnement/utilisation de cette solution. Si j’ai compris quelque chose, il me semble qu’il y a au moins deux types de tronc : xDSL/Fibre. Quand un FAI achète/installe un tronc

Re: [FRnOG] [TECH] raconte moi tronc de collecte

Bonjour !   Merci pour les infos...   Donc pour schématiser en fait le tronc de collecte n'est pas forcément "installé" dans la baie du FAI, si on loue un tronc à FT, celui-ci amène un câble entre le routeur du FAI et le fameux tronc ?   Par contre comment ce passe la gestion des débits ? Par ex

[FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

Bonjour,   Pour calculer le temps d'émission d'un fichier sur une ligne ADSL par exemple je me sers de la formule suivante :   délai = poids fichier / bande passante du lien   Etant donné que les connexions ADSL sont annoncées avec leur débit ATM, il faut donc sortir 20% sur le débit ATM pour se

Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

t;>> Bonjour, >>>> >>>> Il me semble aussi que sur la fibre Orange CE2O il y a bien une couche ATM >>>> . >>>> >>>> Cdlt, >>>> >>>> SAS >>>> Ce message a été envoyé depuis un terminal BlackBerry d

Re: [FRnOG] [TECH] calcul du temps d'émission adsl vs fibre

Le 10 avr. 2014 à 21:09, Antoine Durant a écrit : > Bonjour, >  > Merci pour les infos. Je vois en fait que cela n'est pas forcément identique > suivant les fai ! >  > Par contre comment fait OVH pour ne pas faire d'ATM sur son ADSL ? > Le Mercredi 9 avril 2

[FRnOG] [TECH] VLAN maximum sur une interface eth linux

Bonjour, Est-ce que quelqu'un peu me dire s'il y a une limitation sur le nombre de VLAN pour une interface réseau tournant sous linux debian ? l'idée est de faire eth0.101, eth0.102, eth0.200, eth0.239, eth0.XXX, afin de monter un routeur pour cloisoner les différentes adresses IP. 1.1.1.1 =>

Re: [FRnOG] [TECH] VLAN maximum sur une interface eth linux

En fait j'ai trouvé plusieurs réponses qui n'ont pas la même valeur... Parmis vous la valeur n'est pas la même non plus... 256 VLAN par interface est déjà bien je trouve, en gros tu peux coller un /24 sur une interface eth0... Je n'ai pas eu le réflexe du man interfaces... Je vais y jeter un c

Re: [FRnOG] [TECH] VLAN maximum sur une interface eth linux

Bonjour,   J'aime bien la déclinaison de mon mot "valeur" par certaine personne :-D   En tout cas merci pour les infos ! Le Mercredi 16 avril 2014 12h03, Ludovic LACOSTE a écrit : IEE dit, on regroupe plusieurs VLANs dans un « super VLAN » en ajoutant 4 octets dans l’en-tête de la trame Ethe

[FRnOG] [TECH] IPV6 sur cisco 881

Bonjour,   Est-ce que le Cisco 881 (CISCO881-SEC-K9) supporte une configuration IPV6, et est-ce qu'il y a une version de DHCP/RA pour annoncer le préfixe IPV6 sur les postes du lan ?   Merci pour le retour ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IPV6 sur cisco 881

Bonjour à tous !   Merci pour les infos :) Le Mercredi 2 juillet 2014 9h26, Emmanuel D. a écrit : Bonjour, > Est-ce que le Cisco 881 (CISCO881-SEC-K9) supporte une configuration IPV6, et est-ce qu'il y a une version de DHCP/RA pour annoncer le préfixe IPV6 sur les postes du lan ? Oui pour

[FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur une MAC

Salut, Est-il possible de limiter plusieurs adresses ip sur le même port du switch en fonction de l'adresse mac du serveur ? Je veux que la mac du serveur AA:BB:CC:DD:EE:FF soit utilisable avec les adresses suivantes 192.168.1.1, 192.168.1.2, 1921.168.1.3 connecté sur le port Fa0/7 du switch.

Re : [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur une MAC

Bonjour, Tous les ingés cisco sont en vacances à en croire toutes les réponses :) Aucune idée ou piste qui pourrait m'aider ? En date de : Mar 15.7.14, Antoine Durant a écrit : Objet: [FRnOG] [TECH] Cisco2960 ip source binding avec plusieu

Re: Re : [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur une MAC

s que je me trompe, en IPv4 une MAC ne peut se référer qu'à une seule IP (sans compter la boucle locale en 127.0.0.1). J'espère que cela va t'aider à avancer. Bonne continuation. Clément Michel. Le 16 juillet 2014 08:01, Antoine Durant a écrit : > Bonjour, > > Tous les

Re: Re : [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur une MAC

direct avec ta problématique). Bonne continuation. Clément Michel. Le 16 juillet 2014 09:15, Antoine Durant a écrit : > Salut Clément, > > Donc pour utiliser de l'IP Source Guard comme je le voudrais, il faut que > je modifie l'adresse mac de chaque interface virtuelle af

Re: Re : [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur une MAC

MICHEL Le 16 juil. 2014 09:38, "Antoine Durant" a écrit : > Oui j'ai une interface eth0, sur celle si j'ai 3 autres interfaces > virtuelle eth0:0 :1 :2. > > Je peux il me semble forcer une MAC spécifique sur chaque interfaces > virtuelle via HWADDR=00:0C:2

Re: Re : [FRnOG] [TECH] Cisco2960 ip source binding avec plusieurs IP sur une MAC

Ok, donc je reviens bien sur mon idée première ! En général avec des alias d'eth la MAC est-celle de la parente donc on à 4 IPs avec la même MAC HW ! Par contre sur le Cisco comment faire pour dire que le port du switch accepte 4 IPs pour la MAC du serveur connecté sur le port du switch ? Je sèc

[FRnOG] [TECH] QOS VOIP CISCO 881

Bonjour, Je vais me pencher sur la mise en place de la QOS sur un cisco 881 pour la VOIP. 1. Je dois appliquer la QOS sur le port WAN du routeur (FastEthernet4) ? 2. Faire une configuration en class-map+policy-map ? ! Class-map match-any VOIP Match protocol sip Match protocol h323

Re: [FRnOG] [TECH] QOS VOIP CISCO 881

Bonjour, Merci pour les réponses. Voici mes remarques/questions en fonction de vos différents messages. @OCEANET - Cédric BASSAGET @Ducassou Laurent Ok je viens de regarder DSCP, je ne connais pas du tout. Dans mon cas en regardant un peu le code point DSCP je vois : Voix > 46 Viso > 34,3

Re: [FRnOG] [TECH] QOS VOIP CISCO 881

@ David Ponzone > > Tu fais quoi pour le sens pe - CPE ? > >> La même chose, sauf si tu comptes avoir des communications téléphoniques >> dans un seul sens :) Sur mes recherches je n'ai vu que l'output et pas l'input. Tu penses qu'il faut faire ça ? Interface FastEthernet4 Service-policy outp

[FRnOG] [TECH] network design routeur ipv6

Bonjour, Je suis en train de monter un LAB pour tester IPV6 en dual-stack. J’ai quelque problème sur la topologie réseau à employer… Je simule un réseau avec un routeur BGP qui a comme préfixe 2001:db8:::/48 J’ai trois routeurs cisco 881 sur lesquels je simule un site. Je veux attribuer une

[FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9

Bonjour, Je ne parviens pas à trouver la différence fondamentale entre ces deux versions de routeurs. Sur les photos, le boitier est identique 4 ports LAN + 1 WAN. La mémoire est la même sur les deux versions. La version de l'IOS est la même, une licence est en plus sur le sec-K9. Que perme

Re: [FRnOG] [TECH] Différence entre cisco 881-K9 et 881-sec-K9

Merci Fabrice et David ! C'est difficile de suivre le nommage CISCO :p En regardant la table 7 il est écrit que le DHCP est en IPV6 sur Advanced IP Services alors que sur mon 881-K9 j'utilise le DHCP en IPV6 avec "ipv6 DHCP pool ipv6-pool" --- Liste de diffusion du FRn

[FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange

Bonjour, J'utilise la conf ci-dessous sur deux switch Cisco. J'ai un phénomène étrange qui se produit !!! ip dhcp snooping vlan 10-12 no ip dhcp snooping information option ip dhcp snooping ! interface GigabitEthernet0/1 switchport trunk allowed vlan 10,11,12 switchport mode trunk switchport n

Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange

Non je trouve rien sur google... Oupss ! switch 2960 avec IOS 15 (les deux avec le même IOS) Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE5, RELEASE SOFTWARE (fc1) De : David Ponzone À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le

Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange

Je connais pas CCO, je vais regarder... Et d'après toi il faut utiliser ou pas le block multi/uni cast sur les uplinks ? De : David Ponzone À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Lundi 29 décembre 2014 20h25 Objet : Re

Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange

s précis, pourquoi cela arrive quand tu modifies la conf d’un port > ? > Cela semblerait signifier que quand tu changes la conf d’un port, le switch > fait un clear mac address-table. > A priori, pas normal. > Tu peux facilement vérifier en faisant un show mac address-table juste avant

Re: [FRnOG] [TECH] Cisco commande block multicast/unicast phénomène étrange

omène étrange Le 30/12/2014 10:28, Antoine Durant a écrit : > Bonjour à tous, > > Justement j'ai désactivé le spanning-tree sur les deux switchs pour que le > port soit UP immédiatement Salut, Pour être plus précis, le portfast ne désactive pas le spanning tree (

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

Salut, Merci pour le site https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver ! Je me suis aussi posé la question il y a quelques jours par quoi remplacer les DNS de Google... Quesque vous utilisez comme resolveur open et qui fonctionne ultra bien (respect the privacy) ? De

[FRnOG] [TECH] sdsl atm vs efm

Bonjour la liste, Je regarde la différence entre un SDSL ATM/EFM côté branchement et configuration niveau routeur abonné, je me penche sur du cisco... Sur mes recherches je trouve pas mal de cisco 888 qui dispose d’un port SHDSL RJ45. Quel autre produit peut être utilisé dans la gamme des 800

Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm

Merci pour les retours je commence à comprendre !!! Donc en EFM il n'y pas besoin de routeur avec port SHDSL; un router de type 881 série fait largement l'affaire en connectant l'entrée RJ45 sur le port WAN puis en configurant le port comme normalement ? Donc aucune référence a du sdhdsl cont

Réf.: Re: Réf.: Re: [FRnOG] [TECH] sdsl atm vs efm

DSLAM, et >tu te mets sur son port ethernet. > >Pour résumer: C888EA = C881+LA-210 > > >Le 14 janv. 2015 à 17:17, Antoine Durant a écrit : > >> >> Merci pour les retours je commence à comprendre !!! >> >> Donc en EFM il n'y pas besoin de routeur av

[FRnOG] [TECH] IP Nat sur Cisco

Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs pour le test : ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10) : ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2 :R1 => LAN_1 :R2 => LAN_2 Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST

Re: [FRnOG] [TECH] IP Nat sur Cisco

AT, mais je n'arrive pas à résoudre ça :( Merci d'avance à tous. De : David Ponzone À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Vendredi 8 avril 2016 12h48 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Antoine, je pense que plusieurs sur cette l

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et vlan102 ca va passer ? NAT NVI je ne connais pas je vais regarder Google ! De : David Ponzone À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Vendredi 8 avril 2016 14h13

Re: [FRnOG] [TECH] IP Nat sur Cisco

t. Xavier -Message d'origine----- De : Antoine Durant [mailto:antoine.duran...@yahoo.fr] Envoyé : vendredi 8 avril 2016 14:23 À : David Ponzone Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre

Re: [FRnOG] [TECH] IP Nat sur Cisco

t-ce que j'ai un problème dans mon access-list/ip nat source ?   De : David Ponzone À : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Vendredi 8 avril 2016 14h29 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Tu peux pas, vlan102 a déjà ip nat inside, tu p

Re: [FRnOG] [TECH] IP Nat sur Cisco

OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le routeur ROUTEUR-TEST. Ca ne passe pas ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IP Nat sur Cisco

Les 2 loopback sur le ROUTEUR-NAT sont considérées comme des IP public mis a disposition par l'operateur internet. R1 sort avec l'IP public n°1 et R2 sort avec l'IP public n°2. NAT HAIRPINNING est la bonne méthode sur ce que j'ai pu lire, mais cela ne fonctionne pas sur mon lab. Je ne peux pas s

Re: [FRnOG] [TECH] IP Nat sur Cisco

, cela mouline puis fini par un timeout, par contre depuis l'extérieur ca passe ! De : David Ponzone À : Antoine Durant Envoyé le : Samedi 9 avril 2016 11h51 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Avec nat nvi, on arrive vite à des confs ingérables... David Ponzone

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une question que je n'arrive pas à résoudre/comprendre : Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers 192.168.

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir déclarer forfait... Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? De : David Ponzone À : Antoine Durant

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur une loopback de R1 et meme chose pour R2. Est-ce que ta manip est la même à faire sur R1 ? De : David Ponzone À : Antoine Durant Cc : Sébastien 65 ; "frnog-t...@frnog.org" Envo

<    1   2   3   >