Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-17 Par sujet Manuel Guesdon
On Thu, 12 Apr 2018 12:04:27 +0200 Manuel Guesdon wrote: >| Pour IPv6 en VRRP 2 IPs+Virtuelle: >| !- Router A - >| interface Vlan60 >| ipv6 address 2001:db8:103::2/64 >| ipv6 address 2001:db8:104::2/64 >| no ipv6 redirects >| vrrpv3 60

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-12 Par sujet Michel Py
> Manuel Guesdon a écrit : > Correction: avec seulement 2 IPs ca ne fonctionne pas correctement. Merci d'avoir partagé tes tests. Cà ne m'étonne pas, mais c'est bon à savoir. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-12 Par sujet Manuel Guesdon
On Thu, 12 Apr 2018 12:04:27 +0200 Manuel Guesdon wrote: >| Bonjour, >| >| Suite et fin des tests :-) >| >| Pour IPv6 en VRRP 2 IPs+Virtuelle: >| !- Router A - >| interface Vlan60 >| ipv6 address 2001:db8:103::2/64 >| ipv6 address

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-12 Par sujet Manuel Guesdon
Bonjour, Suite et fin des tests :-) Pour IPv6 en VRRP 2 IPs+Virtuelle: !- Router A - interface Vlan60 ipv6 address 2001:db8:103::2/64 ipv6 address 2001:db8:104::2/64 no ipv6 redirects vrrpv3 60 address-family ipv6 address fe80::1 primary

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-11 Par sujet Manuel Guesdon
On Thu, 5 Apr 2018 22:10:42 +0200 Manuel Guesdon wrote: >| S'il y a de bonnes âmes: je sèche un peu, les docs trouvées ne sont pas très >| explicites et plus je cherche plus je me pose des questions :-) >| >| Actuellement, sur des Nexus 3000, je fais du VRRPv3 en IPv4 avec

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Michel Py
>> Youssef Bengelloun-Zahr a écrit : >> Euh 3+2+2 = 8 !?! > Manuel Guesdon a écrit : > Mea culpa. > Mais dans d'autre cas on n'a pas forecement envie de griller une IP > supplémentaire. Une IP çà coute environ 10 € à acheter, dépendant de la taille du bloc. Moi, je ne me fais pas ch...

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Manuel Guesdon
On Fri, 6 Apr 2018 22:21:02 +0200 Youssef Bengelloun-Zahr wrote: >| Euh 3+2+2 = 8 !?! Mea culpa. >| On utilise justement des /29 pour intercos avec des appliances sur le même >schéma (2 IPs physiques + 1 IP virtuelle), c’est juste le minimum pour que ça >passe. >| >|

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Michel Py
> Manuel Guesdon a écrit : > Ben y'a serial-over-ssh pour ca et le port management. Après effectivement ca > depend du cadre. > Le probleme avec 3 adresses c'est que tu en 'gaches'. Sur un /29, si tu > enleves network, bcast > et 3 IPs de gw il te reste seulement 2 IPs 'utilisables' En fait 3,

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Youssef Bengelloun-Zahr
Euh 3+2+2 = 8 !?! On utilise justement des /29 pour intercos avec des appliances sur le même schéma (2 IPs physiques + 1 IP virtuelle), c’est juste le minimum pour que ça passe. 6 IPs utilisables (3+3) et deux inutilisables. My 2 cents. Y. > Le 6 avr. 2018 à 22:14, Manuel Guesdon

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Michel Py
> Guillaume Barrot a écrit : > Ouais enfin entre temps Dieu a inventé la loopback, ou le port de management > dédié. "Il vit que cela était bon, et il alla trouver > une solution aux problèmes des putains de 6500 qui pullulent encore trop chez > les SPs sans le sou. C'était le 27em jour." Moi

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Guillaume Barrot
Le 6 avril 2018 à 17:04, Michel Py a écrit : > Je continue à préférer l'ancien système : le stanby devient active > (problème avec celui qui était active). Tu veux te connecter à celui qui a > un problème, pas de chance maintenant c'est l'autre qui a l'IP

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet David Ponzone
+1, on est des vieux Le 6 avr. 2018 à 17:04, Michel Py a écrit : >> David Ponzone a écrit : >> Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à >> une des IP réelles. > > Je continue à préférer l'ancien système : le stanby devient active (problème > avec celui qui

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Guillaume Barrot
Techniquement, c'est plutot que tu n'as plus besoin d'IP sur réelle, car tu peux répondre directement par la virtuelle (p-arp). En théorie en tous cas, et sur Linux, après chez Cisco ... autre paire de manches. Le 6 avril 2018 à 09:17, David Ponzone a écrit : > Mea

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Michel Py
> David Ponzone a écrit : > Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à > une des IP réelles. Je continue à préférer l'ancien système : le stanby devient active (problème avec celui qui était active). Tu veux te connecter à celui qui a un problème, pas de

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Manuel Guesdon
On Thu, 5 Apr 2018 23:26:39 +0200 Eric LECLERC wrote: >| En IPv4, il y a la primaire et la secondaire. La primaire sert uniquement >| de next hop, tous les paquets qui sont directement adressés à cette adresse >| sont droppés. Il faut donc utiliser l'adresse secondaire

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Manuel Guesdon
Bonjour, On Fri, 06 Apr 2018 04:05:28 + Cédric Houzé wrote: >| Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP >| spécifique pour la virtuelle. >| >| Ça a l'air bien expliqué ici : >| https://www.randco.fr/blog/2012/2045/ >| >| En réalité,

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Manuel Guesdon
Bonjour, On Fri, 6 Apr 2018 11:10:35 +0200 Jean-Baptiste COUPIAC wrote: >| Je me permet de rebontir car j'essai d'annoncer en OSPF un /16 dont la GW >| serai une @IP vrrpv3 secondary. >| J'ai pas l'impression que ca marche très bien ^^ >| >| *ip prefix-list

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet Jean-Baptiste COUPIAC
Bonjour à tous, Je me permet de rebontir car j'essai d'annoncer en OSPF un /16 dont la GW serai une @IP vrrpv3 secondary. J'ai pas l'impression que ca marche très bien ^^ *ip prefix-list Vlan176 seq 5 permit 10.76.0.0/24 * *ip prefix-list Vlan176 seq 10 permit 10.77.0.0/16

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-06 Par sujet David Ponzone
Mea culpa, effectivement on peut maintenant avoir l'IP virtuelle identique à une des IP réelles. Les docs de Cisco sont très mal écrites à ce niveau. C'était mieux avant. Le 6 avr. 2018 à 06:05, Cédric Houzé a écrit : > Hello la liste, > > Sur le papier, VRRPv3 semble ne plus nécessiter de

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-05 Par sujet Cédric Houzé
Hello la liste, Sur le papier, VRRPv3 semble ne plus nécessiter de définir une IP spécifique pour la virtuelle. Ça a l'air bien expliqué ici : https://www.randco.fr/blog/2012/2045/ En réalité, l'important est qu'il y ait une adresse MAC virtuelle qui soit définie. En cas de bascule, la MAC

Re: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-05 Par sujet Eric LECLERC
Bonsoir, je me lance pour ma première réponse dans la mailing list :) De ce que j'en comprends, il faut déjà activer la feature vrrpv3 sur le Nexus (jusque là c'est classique). Ensuite dans l'interface on configure le groupe vrrpv3 et on définit les IP dans les familles d'adresses. En IPv4, il y a

RE: [FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-05 Par sujet Michel Py
> David Ponzone a écrit : > Je sais pas sur un Nexus mais chez Cisco, j'ai toujours configuré une IP > réelle par routeur, et une IP virtuelle flottante. > Donc si tu as R routeurs, tu as tout le temps besoin de R+1 adresses IP. > Je ne dis pas qu'il n'est pas possible que l'IP virtuelle soit

[FRnOG] [TECH] Cisco Nexus et VRRP

2018-04-05 Par sujet Manuel Guesdon
Hello, S'il y a de bonnes âmes: je sèche un peu, les docs trouvées ne sont pas très explicites et plus je cherche plus je me pose des questions :-) Actuellement, sur des Nexus 3000, je fais du VRRPv3 en IPv4 avec 2 adresses (master+virtuel=192.168.0.1, backup=192.168.0.2/24) Ca me donne ca: