Re: [FRnOG] [TECH] trunk layer 2 & backup internet
1024 256 No > c7600rsp72043-adventerprisek9-mz.150-1.S.bin 15.0S 15.0(1)S ED No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES 1024 256 No > c7600rsp72043-advipservices-mz.150-1.S.bin 15.0S 15.0(1)S ED No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES SSH 1024 256 No > c7600rsp72043-advipservicesk9-mz.150-1.S.bin 15.2S 15.2(2)S ED No > 7600-RSP720/MSFC4 ADVANCED ENTERPRISE SERVICES SSH 1024 256 No > c7600rsp72043-adventerprisek9-mz.152-2.S.bin 15.2S 15.2(2)S ED No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES 1024 256 No > c7600rsp72043-advipservices-mz.152-2.S.bin 15.2S 15.2(2)S ED No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES SSH 1024 256 No > c7600rsp72043-advipservicesk9-mz.152-2.S.bin 15.2S 15.2(1)S2 ED No > 7600-RSP720/MSFC4 ADVANCED ENTERPRISE SERVICES SSH 1024 256 No > c7600rsp72043-adventerprisek9-mz.152-1.S2.bin 15.2S 15.2(1)S2 ED No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES 1024 256 No > c7600rsp72043-advipservices-mz.152-1.S2.bin 15.2S 15.2(1)S2 ED No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES SSH 1024 256 No > c7600rsp72043-advipservicesk9-mz.152-1.S2.bin 15.0S 15.0(1)S6 MD No > 7600-RSP720/MSFC4 ADVANCED ENTERPRISE SERVICES SSH 1024 256 No > c7600rsp72043-adventerprisek9-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES 1024 256 No > c7600rsp72043-advipservices-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES SSH 1024 256 No > c7600rsp72043-advipservicesk9-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No > 7600-RSP720/MSFC4 ADVANCED ENTERPRISE SERVICES SSH 1024 256 No > rsp72043-adventerprisek9-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES 1024 256 No > rsp72043-advipservices-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No > 7600-RSP720/MSFC4 ADVANCED IP SERVICES SSH 1024 256 No > rsp72043-advipservicesk9-mz.150-1.S6.bin > > > Le 13 septembre 2013 18:11, Nicolas V a écrit : > > Je me pose la même question... Et a priori ce n'est pas gagné avec ca pour >> faire du l2tpv3 : >> >> Mod Ports Card Type Model >> --- - -- -- >> --- >> 12 Route Switch Processor 720 (Active)RSP720-3CXL-GE >> 24 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE >> 3 16 SFM-capable 16 port 1000mb GBICWS-X6516A-GBIC >> >> J'ai regardé aussi côté fortigate, c'est apparemment obligatoirement layer >> 3, pas pratique :( >> >> >> Le 11 septembre 2013 15:27, Cédric Tabary a écrit : >> >> > 7600 ok, mais à voir quelles linecard supportent le l2tpv3... ES+ et >> > SIP400 je pense sinon ca passe en soft (ou pas) ? >> > >> > >> > Le 11 septembre 2013 10:55, Frédéric GANDER a >> > écrit : >> > > 7600 ya des chances >> > > >> > > - Mail original - >> > >> De: "Pierre Emeriaud" >> > >> À: "Nicolas V" >> > >> Cc: frnog-t...@frnog.org >> > >> Envoyé: Mercredi 11 Septembre 2013 10:52:25 >> > >> Objet: Re: [FRnOG] [TECH] trunk layer 2 & backup internet >> > >> >> > >> salut, >> > >> >> > >> Le 11 septembre 2013 10:39, Nicolas V a écrit >> : >> > >> > >> > >> > Est ce que vous avez déjà mis en place ou auriez des idées de >> > >> > techno (moins >> > >> > couteuse qu'un second layer 2 - et si possible pas trop usine à >> > >> > gaz) qui >> > >> > permettraient de réaliser une encapsulation layer 2 ? >> > >> > >> > >> > J'ai à ma disposition : >> > >> > - du matériel cisco (type 4500 / 7600) >> > >> > - du matériel fortigate >> > >> > - peut être du matériel F5 bigip (des fonctionnalités de tunnels >> > >> > existent >> > >> > mais je ne sais pas ce qu'elles permettent/valent) >> > >> >> > >> >> > >> xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des >> > >> plateformes/cartes/IOS/age du capitaine. >> > >> >> > >> >> > >> --- >> > >> pierre >> > >> >> > >> >> > >> --- >> > >> Liste de diffusion du FRnOG >> > >> http://www.frnog.org/ >> > >> >> > >> >> > > >> > > >> > > --- >> > > Liste de diffusion du FRnOG >> > > http://www.frnog.org/ >> > >> > >> > --- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> > >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
MSFC4 ADVANCED IP SERVICES SSH 1024 256 No c7600rsp72043-advipservicesk9-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No 7600-RSP720/MSFC4 ADVANCED ENTERPRISE SERVICES SSH 1024 256 No rsp72043-adventerprisek9-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No 7600-RSP720/MSFC4 ADVANCED IP SERVICES 1024 256 No rsp72043-advipservices-mz.150-1.S6.bin 15.0S 15.0(1)S6 MD No 7600-RSP720/MSFC4 ADVANCED IP SERVICES SSH 1024 256 No rsp72043-advipservicesk9-mz.150-1.S6.bin Le 13 septembre 2013 18:11, Nicolas V a écrit : > Je me pose la même question... Et a priori ce n'est pas gagné avec ca pour > faire du l2tpv3 : > > Mod Ports Card Type Model > --- - -- -- > --- > 12 Route Switch Processor 720 (Active)RSP720-3CXL-GE > 24 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE > 3 16 SFM-capable 16 port 1000mb GBICWS-X6516A-GBIC > > J'ai regardé aussi côté fortigate, c'est apparemment obligatoirement layer > 3, pas pratique :( > > > Le 11 septembre 2013 15:27, Cédric Tabary a écrit : > > > 7600 ok, mais à voir quelles linecard supportent le l2tpv3... ES+ et > > SIP400 je pense sinon ca passe en soft (ou pas) ? > > > > > > Le 11 septembre 2013 10:55, Frédéric GANDER a > > écrit : > > > 7600 ya des chances > > > > > > - Mail original - > > >> De: "Pierre Emeriaud" > > >> À: "Nicolas V" > > >> Cc: frnog-t...@frnog.org > > >> Envoyé: Mercredi 11 Septembre 2013 10:52:25 > > >> Objet: Re: [FRnOG] [TECH] trunk layer 2 & backup internet > > >> > > >> salut, > > >> > > >> Le 11 septembre 2013 10:39, Nicolas V a écrit : > > >> > > > >> > Est ce que vous avez déjà mis en place ou auriez des idées de > > >> > techno (moins > > >> > couteuse qu'un second layer 2 - et si possible pas trop usine à > > >> > gaz) qui > > >> > permettraient de réaliser une encapsulation layer 2 ? > > >> > > > >> > J'ai à ma disposition : > > >> > - du matériel cisco (type 4500 / 7600) > > >> > - du matériel fortigate > > >> > - peut être du matériel F5 bigip (des fonctionnalités de tunnels > > >> > existent > > >> > mais je ne sais pas ce qu'elles permettent/valent) > > >> > > >> > > >> xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des > > >> plateformes/cartes/IOS/age du capitaine. > > >> > > >> > > >> --- > > >> pierre > > >> > > >> > > >> --- > > >> Liste de diffusion du FRnOG > > >> http://www.frnog.org/ > > >> > > >> > > > > > > > > > --- > > > Liste de diffusion du FRnOG > > > http://www.frnog.org/ > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Je me pose la même question... Et a priori ce n'est pas gagné avec ca pour faire du l2tpv3 : Mod Ports Card Type Model --- - -- -- --- 12 Route Switch Processor 720 (Active)RSP720-3CXL-GE 24 CEF720 4 port 10-Gigabit Ethernet WS-X6704-10GE 3 16 SFM-capable 16 port 1000mb GBICWS-X6516A-GBIC J'ai regardé aussi côté fortigate, c'est apparemment obligatoirement layer 3, pas pratique :( Le 11 septembre 2013 15:27, Cédric Tabary a écrit : > 7600 ok, mais à voir quelles linecard supportent le l2tpv3... ES+ et > SIP400 je pense sinon ca passe en soft (ou pas) ? > > > Le 11 septembre 2013 10:55, Frédéric GANDER a > écrit : > > 7600 ya des chances > > > > - Mail original - > >> De: "Pierre Emeriaud" > >> À: "Nicolas V" > >> Cc: frnog-t...@frnog.org > >> Envoyé: Mercredi 11 Septembre 2013 10:52:25 > >> Objet: Re: [FRnOG] [TECH] trunk layer 2 & backup internet > >> > >> salut, > >> > >> Le 11 septembre 2013 10:39, Nicolas V a écrit : > >> > > >> > Est ce que vous avez déjà mis en place ou auriez des idées de > >> > techno (moins > >> > couteuse qu'un second layer 2 - et si possible pas trop usine à > >> > gaz) qui > >> > permettraient de réaliser une encapsulation layer 2 ? > >> > > >> > J'ai à ma disposition : > >> > - du matériel cisco (type 4500 / 7600) > >> > - du matériel fortigate > >> > - peut être du matériel F5 bigip (des fonctionnalités de tunnels > >> > existent > >> > mais je ne sais pas ce qu'elles permettent/valent) > >> > >> > >> xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des > >> plateformes/cartes/IOS/age du capitaine. > >> > >> > >> --- > >> pierre > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > >> > >> > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
On Wed, Sep 11, 2013, at 13:46, Christophe Lucas wrote: > Soit spanning-tree, soit > http://www.cisco.com/en/US/docs/ios-xml/ios/wan_lserv/configuration/xe-3s/wan-l2vpn-pw-red-xe.pdf > > suivant comment on comprend ta question. Sans toucher a la config du lien existant, c'est forcement STP. Si c'est pour deporter la redondance ver l'IP, il faut rajouter des couches (GRE/L2TPv3/ ??? MPLS ???) sur l'existant, et rajouter un IGP (OSPF ou ISIS) pour gerer la redondance entre les deux chemins. D'un cote ca me semble un peu usine a gas, d'un autre cote on compare avec du STP --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
7600 ok, mais à voir quelles linecard supportent le l2tpv3... ES+ et SIP400 je pense sinon ca passe en soft (ou pas) ? Le 11 septembre 2013 10:55, Frédéric GANDER a écrit : > 7600 ya des chances > > - Mail original - >> De: "Pierre Emeriaud" >> À: "Nicolas V" >> Cc: frnog-t...@frnog.org >> Envoyé: Mercredi 11 Septembre 2013 10:52:25 >> Objet: Re: [FRnOG] [TECH] trunk layer 2 & backup internet >> >> salut, >> >> Le 11 septembre 2013 10:39, Nicolas V a écrit : >> > >> > Est ce que vous avez déjà mis en place ou auriez des idées de >> > techno (moins >> > couteuse qu'un second layer 2 - et si possible pas trop usine à >> > gaz) qui >> > permettraient de réaliser une encapsulation layer 2 ? >> > >> > J'ai à ma disposition : >> > - du matériel cisco (type 4500 / 7600) >> > - du matériel fortigate >> > - peut être du matériel F5 bigip (des fonctionnalités de tunnels >> > existent >> > mais je ne sais pas ce qu'elles permettent/valent) >> >> >> xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des >> plateformes/cartes/IOS/age du capitaine. >> >> >> --- >> pierre >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Soit spanning-tree, soit http://www.cisco.com/en/US/docs/ios-xml/ios/wan_lserv/configuration/xe-3s/wan-l2vpn-pw-red-xe.pdf suivant comment on comprend ta question. Jamais tester la seconde (d'ailleurs il faut avec le matos et l'OS qui va bien...). Christophe Le 2013-09-11 12:34, Nicolas V a écrit : Par contre, une question supplémentaire que je me pose, comment gérez vous la redondance des liaisons (entre lien L2 et tunnel L2TP) vu que c'est du layer 2 ? Merci ! Le 11 septembre 2013 11:38, Nicolas V a écrit : Merci pour toutes vos réponses, je vais commencer par creuser du côté l2tpv3 et probablement gre par la suite Le 11 septembre 2013 11:26, Christophe Lucas a écrit : Le 2013-09-11 10:45, Simon Morvan a écrit : Le 11/09/2013 10:39, Nicolas V a écrit : Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. L2TPv3. -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
10 VLANs you said... Pas sure que il a le MTU pour faire ca chez le French Providers... Aside form a CE2O at France Telecom maybe. P. Le 11/09/2013 12:34, Nicolas V a écrit : Par contre, une question supplémentaire que je me pose, comment gérez vous la redondance des liaisons (entre lien L2 et tunnel L2TP) vu que c'est du layer 2 ? Merci ! Le 11 septembre 2013 11:38, Nicolas V a écrit : Merci pour toutes vos réponses, je vais commencer par creuser du côté l2tpv3 et probablement gre par la suite Le 11 septembre 2013 11:26, Christophe Lucas a écrit : Le 2013-09-11 10:45, Simon Morvan a écrit : Le 11/09/2013 10:39, Nicolas V a écrit : Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. L2TPv3. -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Par contre, une question supplémentaire que je me pose, comment gérez vous la redondance des liaisons (entre lien L2 et tunnel L2TP) vu que c'est du layer 2 ? Merci ! Le 11 septembre 2013 11:38, Nicolas V a écrit : > Merci pour toutes vos réponses, je vais commencer par creuser du côté > l2tpv3 et probablement gre par la suite > > > Le 11 septembre 2013 11:26, Christophe Lucas a > écrit : > > Le 2013-09-11 10:45, Simon Morvan a écrit : >> >> Le 11/09/2013 10:39, Nicolas V a écrit : >>> Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? >>> Nous on fait du GRE over IPSec. >>> >> >> L2TPv3. >> -- >> Christophe Lucas >> http://www.clucas.fr/blog/ >> >> >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Avec la version Barbue avec du BSD dedans : FreeBSD + Netgraph + vtun / openvpn peuvent faire de joli VPN L2 over internet. J'ai avec ce truc fait un "tunnel" L2 over IP qui faisais passer : - les VLAN - les truc proprio cisco (CDP, etc...) Avec 2 pauvres Via C3 :) Xavier Le 11 sept. 2013 à 10:50, Régis M a écrit : > Version opensource/barbu tu peux aussi monter un vpn en openvpn en TAP/TAP > avec une box de chaque coté... > Le forti sait faire aussi je crois mais il aime bien avoir du forti aussi > de l'autre coté :) > > > Le 11 septembre 2013 10:39, Nicolas V a écrit : > >> Bonjour la liste ! >> >> J'ai un site distant sur lequel je dois faire transiter du layer 2 (trunk >> d'environ 10 vlans) de manière redondante. >> >> J'ai pour cela une liaison dédiée layer 2 (qui fonctionne très bien), et je >> dois pouvoir avoir un secours via une liaison internet. >> >> Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins >> couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui >> permettraient de réaliser une encapsulation layer 2 ? >> >> J'ai à ma disposition : >> - du matériel cisco (type 4500 / 7600) >> - du matériel fortigate >> - peut être du matériel F5 bigip (des fonctionnalités de tunnels existent >> mais je ne sais pas ce qu'elles permettent/valent) >> >> Merci pour vos lumières ! >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Merci pour toutes vos réponses, je vais commencer par creuser du côté l2tpv3 et probablement gre par la suite Le 11 septembre 2013 11:26, Christophe Lucas a écrit : > Le 2013-09-11 10:45, Simon Morvan a écrit : > > Le 11/09/2013 10:39, Nicolas V a écrit : >> >>> Est ce que vous avez déjà mis en place ou auriez des idées de techno >>> (moins >>> couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui >>> permettraient de réaliser une encapsulation layer 2 ? >>> >> Nous on fait du GRE over IPSec. >> > > L2TPv3. > -- > Christophe Lucas > http://www.clucas.fr/blog/ > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
à noter qu'on peut aussi faire du L2TPv3 dans ipsec si on veut sécuriser avec autre chose que le token de session de l'en tête L2TPv3 De : Christophe Lucas À : frnog@frnog.org Envoyé le : Mercredi 11 septembre 2013 11h26 Objet : Re: [FRnOG] [TECH] trunk layer 2 & backup internet Le 2013-09-11 10:45, Simon Morvan a écrit : > Le 11/09/2013 10:39, Nicolas V a écrit : >> Est ce que vous avez déjà mis en place ou auriez des idées de techno >> (moins >> couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) >> qui >> permettraient de réaliser une encapsulation layer 2 ? > Nous on fait du GRE over IPSec. L2TPv3. -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Le 2013-09-11 11:26, Christophe Lucas a écrit : Le 2013-09-11 10:45, Simon Morvan a écrit : Le 11/09/2013 10:39, Nicolas V a écrit : Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. L2TPv3. Ah oui, attention à la MTU et encaps L2TP. A+ Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Le 2013-09-11 10:45, Simon Morvan a écrit : Le 11/09/2013 10:39, Nicolas V a écrit : Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. L2TPv3. -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
7600 ya des chances - Mail original - > De: "Pierre Emeriaud" > À: "Nicolas V" > Cc: frnog-t...@frnog.org > Envoyé: Mercredi 11 Septembre 2013 10:52:25 > Objet: Re: [FRnOG] [TECH] trunk layer 2 & backup internet > > salut, > > Le 11 septembre 2013 10:39, Nicolas V a écrit : > > > > Est ce que vous avez déjà mis en place ou auriez des idées de > > techno (moins > > couteuse qu'un second layer 2 - et si possible pas trop usine à > > gaz) qui > > permettraient de réaliser une encapsulation layer 2 ? > > > > J'ai à ma disposition : > > - du matériel cisco (type 4500 / 7600) > > - du matériel fortigate > > - peut être du matériel F5 bigip (des fonctionnalités de tunnels > > existent > > mais je ne sais pas ce qu'elles permettent/valent) > > > xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des > plateformes/cartes/IOS/age du capitaine. > > > --- > pierre > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Bonjour Nicolas, Peut-être en utilisant une agrégation de liaisons. Si vous avez 650 Mbit/s de débit réel, vous pouvez associer 10 liaisons de 100 Mbit/s. Si 3 liaisons cassent, le débit se reconfigure sur les 7 restantes. Cordialement, Michel Hostettler - Mail original - De: "Nicolas V" À: frnog-t...@frnog.org Envoyé: Mercredi 11 Septembre 2013 10:39:55 Objet: [FRnOG] [TECH] trunk layer 2 & backup internet Bonjour la liste ! J'ai un site distant sur lequel je dois faire transiter du layer 2 (trunk d'environ 10 vlans) de manière redondante. J'ai pour cela une liaison dédiée layer 2 (qui fonctionne très bien), et je dois pouvoir avoir un secours via une liaison internet. Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? J'ai à ma disposition : - du matériel cisco (type 4500 / 7600) - du matériel fortigate - peut être du matériel F5 bigip (des fonctionnalités de tunnels existent mais je ne sais pas ce qu'elles permettent/valent) Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
salut, Le 11 septembre 2013 10:39, Nicolas V a écrit : > > Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins > couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui > permettraient de réaliser une encapsulation layer 2 ? > > J'ai à ma disposition : > - du matériel cisco (type 4500 / 7600) > - du matériel fortigate > - peut être du matériel F5 bigip (des fonctionnalités de tunnels existent > mais je ne sais pas ce qu'elles permettent/valent) xconnect l2tpv3 sur les cisco. a voir les limitations en fonction des plateformes/cartes/IOS/age du capitaine. --- pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Version opensource/barbu tu peux aussi monter un vpn en openvpn en TAP/TAP avec une box de chaque coté... Le forti sait faire aussi je crois mais il aime bien avoir du forti aussi de l'autre coté :) Le 11 septembre 2013 10:39, Nicolas V a écrit : > Bonjour la liste ! > > J'ai un site distant sur lequel je dois faire transiter du layer 2 (trunk > d'environ 10 vlans) de manière redondante. > > J'ai pour cela une liaison dédiée layer 2 (qui fonctionne très bien), et je > dois pouvoir avoir un secours via une liaison internet. > > Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins > couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui > permettraient de réaliser une encapsulation layer 2 ? > > J'ai à ma disposition : > - du matériel cisco (type 4500 / 7600) > - du matériel fortigate > - peut être du matériel F5 bigip (des fonctionnalités de tunnels existent > mais je ne sais pas ce qu'elles permettent/valent) > > Merci pour vos lumières ! > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] trunk layer 2 & backup internet
Le 11/09/2013 10:39, Nicolas V a écrit : > Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins > couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui > permettraient de réaliser une encapsulation layer 2 ? Nous on fait du GRE over IPSec. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] trunk layer 2 & backup internet
Bonjour la liste ! J'ai un site distant sur lequel je dois faire transiter du layer 2 (trunk d'environ 10 vlans) de manière redondante. J'ai pour cela une liaison dédiée layer 2 (qui fonctionne très bien), et je dois pouvoir avoir un secours via une liaison internet. Est ce que vous avez déjà mis en place ou auriez des idées de techno (moins couteuse qu'un second layer 2 - et si possible pas trop usine à gaz) qui permettraient de réaliser une encapsulation layer 2 ? J'ai à ma disposition : - du matériel cisco (type 4500 / 7600) - du matériel fortigate - peut être du matériel F5 bigip (des fonctionnalités de tunnels existent mais je ne sais pas ce qu'elles permettent/valent) Merci pour vos lumières ! --- Liste de diffusion du FRnOG http://www.frnog.org/