RE: [ML] RE: [FRnOG] [TECH] Remplacement 3750G-12S
> Manuel Guesdon a écrit : > Du coup surtout pas oublier de demander à son broker la license > entreprise et qu'elle apparaisse bien sur le devis dudit broker Moi je ne la demande pas, ce que je demande c'est un "show ver" et un "show lic". Si tu demandes la license entreprise c'est un coup à se prendre un malus de plusieurs centaines d'euros sur le devis, le vendeur te voit venir. Alors que si tu demandes pas, tu as pas mal de chances qu'elle y soit quand même. Le vendeur qui ne veut pas t'envoyer un "sh lic" -> a dégager. Moi j'achète sur eBay : je commence au moins cher. https://www.ebay.fr/itm/223436041507 A noter sur celui-là : regarder la photo de derrière : Bandeau noir au bas des alims et des ventilos : port-side intake (reversed). > (ne pas oublier de préciser que aussi le kit de rail: certains brokers > "oublient", genre c'est pour poser sur ma table de salon). +1 > Exact. J'avais gardé aussi comme note: OSPF>256 routes => LAN Entreprise > license. Tout ce qui est Cisco récent, c'est rempli de ce genre de niaiseries partout. Ils font tout pour que tu prennes la license entreprise dès le départ. Ce qui paradoxalement est bon sur le marché de l'occase, les gens qui achètent du c3064pq neuf ayant souvent les moyens de la prendre avec. > Oui, surtout quand ca demande un reboot... > - hardware profile portmode... C'est bien pour çà que c'est dans ma config de base avant même que j'y donnes une IP. > Mais une fois bien dressés, ca marche vraiment bien... Pareil ici. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [ML] RE: [FRnOG] [TECH] Remplacement 3750G-12S
On Sun, 29 Dec 2019 17:37:21 + Michel Py wrote: >| > Sébastien 65 a écrit : >| > Est-ce que sur les switch Nexus il y a le même principe que les Catalyst >concernant IP Base/Entreprise ? >| >| Nouveau sytème, comme sur les 3750X : il n'y a qu'une seule image qui fait >tout, et les fonctionnalités sont activés par une license sur le switch. Fini >le temps ou tu mettais l'image "entreprise" obtenue "olé-olé" et que t'avais >toutes les features. Du coup surtout pas oublier de demander à son broker la license entreprise et qu'elle apparaisse bien sur le devis dudit broker (ne pas oublier de préciser que aussi le kit de rail: certains brokers "oublient", genre c'est pour poser sur ma table de salon). >| > J'ai l'impression qu'il est full L3 non ? >| >| A prendre avec des pincettes. Déjà il y a ce genre de truc : >| >| > Full EIGRP requires a Enterprise Services license, however EIGRP stub >requires a LAN Base >| > Services license. For a complete explanation of the Cisco NX-OS licensing >scheme and how >| > to obtain and apply licenses, see the Cisco NX-OS Licensing Guide. >| >| Très chiant, faut vraiment lire la doc :-( Exact. J'avais gardé aussi comme note: OSPF>256 routes => LAN Entreprise license. >| Aussi, certaines des fonctionnalités ne sont pas activées même si tu as la >bonne license. >| Par exemple pour EIGRP, si tu le veux il faut faire "feature eigrp", il y >est pas par défaut. >| >| Pour VTP, il y a "feature vtp", par contre il n'y a pas "vtp mode client" :-( Oui, pas activé par défaut mais c'est bien précisé dans la doc https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/unicast/configuration/guide/l3_cli_nxos/l3_bgp.html "You must enable BGP before you can configure BGPfeature bgp" Par contre attention: évidement il bouffe pas une full view: limité à 16K routes grand max de mémoire (suivant la conf 'TCAM' choisie) La bible sur la 'TCAM': https://www.cisco.com/c/en/us/products/collateral/switches/nexus-3000-series-switches/white_paper_c11-713535.html >| Tester, tester, tester. C'est plein de petits détails à la con comme çà. Oui, surtout quand ca demande un reboot... Particulierement "hardware profile": - hardware profile multicast... - hardware profile unicast enable-host-ecmp - hardware profile portmode... Dans les "détails" à la con: pas de possibilité de faire de l'accounting sur des interfaces vlan (SVI), de vlan mapping,... Mais une fois bien dressés, ca marche vraiment bien... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Remplacement 3750G-12S
> Sébastien 65 a écrit : > Est-ce que sur les switch Nexus il y a le même principe que les Catalyst > concernant IP Base/Entreprise ? Nouveau sytème, comme sur les 3750X : il n'y a qu'une seule image qui fait tout, et les fonctionnalités sont activés par une license sur le switch. Fini le temps ou tu mettais l'image "entreprise" obtenue "olé-olé" et que t'avais toutes les features. > J'ai l'impression qu'il est full L3 non ? A prendre avec des pincettes. Déjà il y a ce genre de truc : > Full EIGRP requires a Enterprise Services license, however EIGRP stub > requires a LAN Base > Services license. For a complete explanation of the Cisco NX-OS licensing > scheme and how > to obtain and apply licenses, see the Cisco NX-OS Licensing Guide. Très chiant, faut vraiment lire la doc :-( Aussi, certaines des fonctionnalités ne sont pas activées même si tu as la bonne license. Par exemple pour EIGRP, si tu le veux il faut faire "feature eigrp", il y est pas par défaut. Pour VTP, il y a "feature vtp", par contre il n'y a pas "vtp mode client" :-( Tester, tester, tester. C'est plein de petits détails à la con comme çà. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Remplacement 3750G-12S
Je viens de regarder et effectivement cela ressemble quand même à IOS... Est-ce que sur les switch Nexus il y a le même principe que les Catalyst concernant IP Base/Entreprise ? J'ai l'impression qu'il est full L3 non ? @Michel : merci de l'info concernant la ventil, c'est génial comme option !! @Oliver : tu passes par quel broker ? De : Michel Py Envoyé : samedi 28 décembre 2019 18:31 À : 'Sébastien 65' ; Olivier Mis Cc : frnog-t...@frnog.org Objet : RE: [FRnOG] [TECH] Remplacement 3750G-12S > Sébastien 65 a écrit : > La configuration d'un Nexus est elle similaire à un Catalyst IOS ? Est-ce > que je vais être "perdu" si je me branche sur un Nexus ? Comme mes petits camarades je plussoie le Nexus 3064PQ en broke, même si c'est un peu overkill. C'est différent, mais pas trop. Conf t et show inte status çà marche toujours. Pour moi l'adaptation n'a pas été difficile. Il y a quelques détails qui changent, mais globalement çà reste un switch Cisco, et je suis tombé dans le Catalyst quand j'étais petit. Les trucs qui sautent aux yeux : toutes les interfaces sont "e", plus de fa ou gi ou te. Quand tu listes la config, c'est ctrl-c pour arrêter, pas escape. Plus génant : pas de VTP. Wr a disparu, mais je l'ai remis avec cli alias name wr copy running-config startup-config J'ai posté un lab de c3064pq sur la liste récemment, je remets à la fin de ceci. A faire attention au moment de l'achat : le sens des ventilos. Il y a 2 modèles d'alims et deux modèles de ventilos, qui doivent être les mêmes, suivant si tu veux le flux d'air "rentrant" ou "sortant". forward airflow (port-side exhaust). reversed airflow (port side intake) qui ont une marque noire. La configuration dont je me sers, c'est reversed : les ports sont du coté froid, les alims et les ventilos du coté chaud. Michel. Bon finalement j’ai le temps de faire un lab avec çà : [long et technique] Le lab est toujours up, si quelqu'un veut que je fasse une bidouille différente, demandez. n3k-spare# write erase Warning: This command will erase the startup-configuration. Do you wish to proceed anyway? (y/n) [n] y n3k-spare# reload This command will reboot the system. (y/n)? [n] y 2013 Dec 4 08:56:20 n3k-spare %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface Press ctrl L to go to loader prompt in 2 secs Booting kickstart image: bootflash:/nxos.7.0.3.I4.6.bin [...] switch# conf t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# no password strength-check switch(config)# username admin password cisco role network-admin switch(config)# hardware profile portmode 48x10G+4x40G timezone PST -8 0 cWarning: This command will take effect only after saving the configuration and reload! Port configurations could get lost when port mode is changed! We suggest you clean up the impacted interfaces config and redo them after boot up! lock summer-time PDT 2 Sun Mar 02:00 1 Sun Nov 02:00 60 cli alias name wr copy running-config startup-config banner motd ^ Nexus n3064PQ Spare no IP no VLANS switch(config)# clock timezone PST -8 0 switch(config)# clock summer-time PDT 2 Sun Mar 02:00 1 Sun Nov 02:00 60 switch(config)# cli alias name wr copy running-config startup-config switch(config)# banner motd ^ Enter TEXT message. End with the character '^'. > Nexus n3064PQ Spare > no IP > no VLANS > ^ switch(config)# host n3k-spare n3k-spare# exit n3k-spare# wr [] 100% Copy complete, now saving to disk (please wait)... n3k-spare# reload [...] n3k-spare# sh ver BIOS: version 4.0.0 NXOS image file is: bootflash:///nxos.7.0.3.I4.6.bin Hardware cisco Nexus3064 Chassis Intel(R) Celeron(R) CPUP4505 @ 1.87GHz with 3903304 kB of memory. Sans aucune surprise, une config par défaut relativement complète est installée automatiquement : n3k-spare# sh run !Command: show running-config !Time: Wed Dec 4 09:14:32 2013 version 7.0(3)I4(6) hostname n3k-spare vdc n3k-spare id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 104 limit-resource u4route-mem minimum 128 maximum 128 limit-resource u6route-mem minimum 96 maximum 96 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature lldp no password strength-check username admin password 5 $5$mnxxpAh/$l7R9Ow5xXr5rSiUHIHrXNtzETSkJgQzPq8ZpBdVBulD role network-admin banner motd ^ Nexus c3064PQ Spare no IP no VLANS ^ ip domain-lookup service unsupported-transceiver ip access-list copp-system-acl-eigrp 10 permit eigrp any 224.0.0.10/32 ipv6 access-list copp-system-acl-eigrp6 10 permit eigrp any ff02::a/128 ip access-list copp-system-acl-icm
RE: [FRnOG] [TECH] Remplacement 3750G-12S
> Sébastien 65 a écrit : > La configuration d'un Nexus est elle similaire à un Catalyst IOS ? Est-ce > que je vais être "perdu" si je me branche sur un Nexus ? Comme mes petits camarades je plussoie le Nexus 3064PQ en broke, même si c'est un peu overkill. C'est différent, mais pas trop. Conf t et show inte status çà marche toujours. Pour moi l'adaptation n'a pas été difficile. Il y a quelques détails qui changent, mais globalement çà reste un switch Cisco, et je suis tombé dans le Catalyst quand j'étais petit. Les trucs qui sautent aux yeux : toutes les interfaces sont "e", plus de fa ou gi ou te. Quand tu listes la config, c'est ctrl-c pour arrêter, pas escape. Plus génant : pas de VTP. Wr a disparu, mais je l'ai remis avec cli alias name wr copy running-config startup-config J'ai posté un lab de c3064pq sur la liste récemment, je remets à la fin de ceci. A faire attention au moment de l'achat : le sens des ventilos. Il y a 2 modèles d'alims et deux modèles de ventilos, qui doivent être les mêmes, suivant si tu veux le flux d'air "rentrant" ou "sortant". forward airflow (port-side exhaust). reversed airflow (port side intake) qui ont une marque noire. La configuration dont je me sers, c'est reversed : les ports sont du coté froid, les alims et les ventilos du coté chaud. Michel. Bon finalement j’ai le temps de faire un lab avec çà : [long et technique] Le lab est toujours up, si quelqu'un veut que je fasse une bidouille différente, demandez. n3k-spare# write erase Warning: This command will erase the startup-configuration. Do you wish to proceed anyway? (y/n) [n] y n3k-spare# reload This command will reboot the system. (y/n)? [n] y 2013 Dec 4 08:56:20 n3k-spare %$ VDC-1 %$ %PLATFORM-2-PFM_SYSTEM_RESET: Manual system restart from Command Line Interface Press ctrl L to go to loader prompt in 2 secs Booting kickstart image: bootflash:/nxos.7.0.3.I4.6.bin [...] switch# conf t Enter configuration commands, one per line. End with CNTL/Z. switch(config)# no password strength-check switch(config)# username admin password cisco role network-admin switch(config)# hardware profile portmode 48x10G+4x40G timezone PST -8 0 cWarning: This command will take effect only after saving the configuration and reload! Port configurations could get lost when port mode is changed! We suggest you clean up the impacted interfaces config and redo them after boot up! lock summer-time PDT 2 Sun Mar 02:00 1 Sun Nov 02:00 60 cli alias name wr copy running-config startup-config banner motd ^ Nexus n3064PQ Spare no IP no VLANS switch(config)# clock timezone PST -8 0 switch(config)# clock summer-time PDT 2 Sun Mar 02:00 1 Sun Nov 02:00 60 switch(config)# cli alias name wr copy running-config startup-config switch(config)# banner motd ^ Enter TEXT message. End with the character '^'. > Nexus n3064PQ Spare > no IP > no VLANS > ^ switch(config)# host n3k-spare n3k-spare# exit n3k-spare# wr [] 100% Copy complete, now saving to disk (please wait)... n3k-spare# reload [...] n3k-spare# sh ver BIOS: version 4.0.0 NXOS image file is: bootflash:///nxos.7.0.3.I4.6.bin Hardware cisco Nexus3064 Chassis Intel(R) Celeron(R) CPUP4505 @ 1.87GHz with 3903304 kB of memory. Sans aucune surprise, une config par défaut relativement complète est installée automatiquement : n3k-spare# sh run !Command: show running-config !Time: Wed Dec 4 09:14:32 2013 version 7.0(3)I4(6) hostname n3k-spare vdc n3k-spare id 1 limit-resource vlan minimum 16 maximum 4094 limit-resource vrf minimum 2 maximum 4096 limit-resource port-channel minimum 0 maximum 104 limit-resource u4route-mem minimum 128 maximum 128 limit-resource u6route-mem minimum 96 maximum 96 limit-resource m4route-mem minimum 58 maximum 58 limit-resource m6route-mem minimum 8 maximum 8 feature lldp no password strength-check username admin password 5 $5$mnxxpAh/$l7R9Ow5xXr5rSiUHIHrXNtzETSkJgQzPq8ZpBdVBulD role network-admin banner motd ^ Nexus c3064PQ Spare no IP no VLANS ^ ip domain-lookup service unsupported-transceiver ip access-list copp-system-acl-eigrp 10 permit eigrp any 224.0.0.10/32 ipv6 access-list copp-system-acl-eigrp6 10 permit eigrp any ff02::a/128 ip access-list copp-system-acl-icmp 10 permit icmp any any ip access-list copp-system-acl-igmp 10 permit igmp any any ip access-list copp-system-acl-ntp 10 permit udp any any eq ntp 20 permit udp any eq ntp any ip access-list copp-system-acl-pimreg 10 permit pim any any ip access-list copp-system-acl-ping 10 permit icmp any any echo 20 permit icmp any any echo-reply ip access-list copp-system-acl-routingproto1 10 permit tcp any gt 1024 any eq bgp 20 permit tcp any eq bgp any gt 1024 30 permit udp any 224.0.0.0/24 eq rip 40 permit tcp any gt 1024 any eq 639 50 permit tcp any eq 639 any gt 1024 70 permit ospf any any 80 permit ospf any 224.0.0.5/32 90 permit ospf any 224.0.0.6/32 ip access-list copp-system-acl-rout
Re: [FRnOG] [TECH] Remplacement 3750G-12S
Hello, On Sat, 2019-12-28 at 09:59 +, Sébastien 65 wrote: > La configuration d'un Nexus est elle similaire à un Catalyst IOS ? > Est-ce que je vais être "perdu" si je me branche sur un Nexus ? C'est un peu différent (NX-OS versus IOS), mais on arrive quand même pas trop difficilement à s'y adapter, pour peu qu'on comprenne la logique (et internet ne manque pas de doc sur le sujet). Lance toi, vu le prix d'un 3064, d'une part, et vu l'étendue de la gamme Nexus, d'autre part... IOS legacy est plutôt sur le déclin :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Remplacement 3750G-12S
Salut Olivier, Oui les Nexus j'ai zapé cette série... Je n'ai jamais branché mon port console dessus un Nexus !! Je suis tombé sous le charme des Catalyst depuis des années et à vrai dire je n'ai jamais trop regardé autre chose 🙂 +1 pour le 3750X, l'inconvénient est qu'il n'a que 2 ports 10G ! La configuration d'un Nexus est elle similaire à un Catalyst IOS ? Est-ce que je vais être "perdu" si je me branche sur un Nexus ? De : Olivier Mis Envoyé : samedi 28 décembre 2019 10:39 À : Sébastien 65 Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Remplacement 3750G-12S Hello, Euh pour moi j'aurai tendance à te recommander l'éternel Nexus 3064PQ (48x 1/10G + 4x 40G). Tu le trouves pour vraiment pas cher (400/500€ en broke). C'est vraiment le produit idéal pour ces usecase. Sinon il y a bien des 3750X-12S ou 24S avec un module NM-10G (2x 10G + 2x 1G) mais je doute que ça suffise à ton besoin (car seulement 2x 10G). Olivier Le sam. 28 déc. 2019 à 10:32, Sébastien 65 mailto:sebastien...@live.fr>> a écrit : Bonjour à tous, J'espère que vous avez passé un bon Noël ! J'envisage de remplacer un CISCO 3750G-12S afin de pouvoir utiliser des SFP 10G ainsi que des 1G. Connaissez vous un switch CISCO 12 ports SFP 1G/10G, j'ai en tête les C3850-12XS, je ne sais pas s'il existe autre chose dans le même style ? Je veux uniquement du refurb de marque CISCO en formfactor 1U, je suis OK pour des propositions en privé, lâchez vous ! Merci :) --- Liste de diffusion du FRnOG http://www.frnog.org/<https://eur04.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C78a71b8f8b2946b4d16208d78b79df10%7C84df9e7fe9f640afb435%7C1%7C0%7C637131227849066782&sdata=bEZSkz8FRhqoPaBjX20V8r4ICS6vS7xuPdtve7%2FDsmA%3D&reserved=0> --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Remplacement 3750G-12S
Hello, Euh pour moi j'aurai tendance à te recommander l'éternel Nexus 3064PQ (48x 1/10G + 4x 40G). Tu le trouves pour vraiment pas cher (400/500€ en broke). C'est vraiment le produit idéal pour ces usecase. Sinon il y a bien des 3750X-12S ou 24S avec un module NM-10G (2x 10G + 2x 1G) mais je doute que ça suffise à ton besoin (car seulement 2x 10G). Olivier Le sam. 28 déc. 2019 à 10:32, Sébastien 65 a écrit : > Bonjour à tous, > > J'espère que vous avez passé un bon Noël ! > > J'envisage de remplacer un CISCO 3750G-12S afin de pouvoir utiliser des > SFP 10G ainsi que des 1G. > > Connaissez vous un switch CISCO 12 ports SFP 1G/10G, j'ai en tête les > C3850-12XS, je ne sais pas s'il existe autre chose dans le même style ? > > Je veux uniquement du refurb de marque CISCO en formfactor 1U, je suis OK > pour des propositions en privé, lâchez vous ! > > Merci :) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Remplacement 3750G-12S
Bonjour à tous, J'espère que vous avez passé un bon Noël ! J'envisage de remplacer un CISCO 3750G-12S afin de pouvoir utiliser des SFP 10G ainsi que des 1G. Connaissez vous un switch CISCO 12 ports SFP 1G/10G, j'ai en tête les C3850-12XS, je ne sais pas s'il existe autre chose dans le même style ? Je veux uniquement du refurb de marque CISCO en formfactor 1U, je suis OK pour des propositions en privé, lâchez vous ! Merci :) --- Liste de diffusion du FRnOG http://www.frnog.org/