Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Car il n'y a pas d'autre opérateur sur site et a ma connaissance (mais je me trompe peut etre) Orange ne fait pas d'offre Sdsl/Sdsl+ en PPP direct ... En plus de cela, mon grossiste qui me vends les DSLE/CELAN ne me livre qu'en Vlan hors Sdsl SFR et Adsl qui sont eux en PPP Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Alors la c'est un sacré débat ;=) Très clairement: pour ne pas me faire flique ! j'ai testé une fois le mode cuivre, pour gagner quelques euros et bien je ne le ferais plus jamais a la moindre panne, un veritable tournois de Ping Pong. Avec l'option Rad, j'avoue acheter la tranquillité et 99% des problèmes sont résolu dans la GTR par Orange. heu on peut mettre le routeur de notre choix aussi sur les RAD, mes clients on des cisco, zyxel, one access etc sans soucis. Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Alors certes, c'est plus complexe qu'un simple vlan mais mon client a ses raisons de vouloir cela, la principale c'est la possibilité pour lui de controler l'equipement de terminaison. Quand je lui livre en mode Vlan, je ne sais le faire que sur un mode point a point. Je ne sais pas faire et ne suis pas equipé pour faire du VPLS donc impossible pour moi de lui livrer le Vlan de la liaison sur deux portes differentes sur deux POP différents. Le 30 octobre 2013 22:09, Sebastien Lesimple s.lesim...@b-and-c.net a écrit : Bonsoir! Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Seb. Le 30/10/2013 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-request@frnog.**orgfrnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr mailto:b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org mailto:frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr mailto:christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
On 30/10/2013 22:31, Sidney Boumendil wrote: Le 30 octobre 2013 22:22, Christophe KUCZYNSKI ckuczyn...@gmail.com mailto:ckuczyn...@gmail.com a écrit : c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut. Je voyais plus la fonction L2TP tunnel switching. LTS c'est quand tu arrives déjà en L2TP sur un équipement et que tu souhaites prolonger vers un autre LNS. Là si j'ai bien compris ca arrive en Ethernet ou ATM. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Le 2013-10-30 16:47, Olivier CALVANO a écrit : De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 VPDN et radius sont tes amis. Enfin surtout Google :) Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Oui, mais je tombe surtout sur des infos qui sont plus au niveau de la reception ... chose que je fais deja avec les Adsl des differents operateurs. Pas encore trouvé dans la masse d'info google la partie qui pourrait m'expliquer le concept du coté de l'autre extremité Le 30 octobre 2013 17:34, Christophe Lucas christo...@clucas.fr a écrit : Le 2013-10-30 16:47, Olivier CALVANO a écrit : De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 VPDN et radius sont tes amis. Enfin surtout Google :) Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Bonsoir! Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Seb. Le 30/10/2013 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Salut, c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut. Jettes un oeil ici: http://www.cisco.com/en/US/tech/tk175/tk15/technologies_configuration_example09186a0080093e43.shtml dans la section L2TP: xDSL to 7200 via L2TP @+ Christophe. On 30/10/2013 16:07, Olivier CALVANO wrote: Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Le 30 octobre 2013 22:22, Christophe KUCZYNSKI ckuczyn...@gmail.com a écrit : c'est la fonction LAC, sur Cisco 7200 par exemple, qu'il te faut. Je voyais plus la fonction L2TP tunnel switching. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Le 2013-10-30 22:09, Sebastien Lesimple a écrit : Bonsoir! Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? - Refaire de l'option 5 pour de plus petits opérateurs qui ne veulent pas prendre une porte eux même ; - Euh je dirais L3VPN MPLS avec un zoli dialer ; Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Avoir un équipement de démarcation. Ok, ca coute plus chere, mais plus simple pour le troubleshoot avec FT sur la boucle locale : c'est LEUR équipement ;-p Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Seb. Le 30/10/2013 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Le 2013-10-30 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS vpdn enable vpdn logging vpdn search-order domain vpdn domain-delimiter @ suffix ! ! vpdn-group xxx.dop request-dialin protocol l2tp domain xxx.dop local name LAC source-ip 10.34.0.1 l2tp tunnel password 0 s3cure_Pass ! int GigabitEthernet0/1.2006 encapsulation dot1q 2006 pppoe enable group global Ensuite : - http://www.cisco.com/en/US/docs/ios-xml/ios/sec_usr_radatt/configuration/xe-3s/sec-rad-tun-attr-ext.html - http://www.cisco.com/en/US/docs/ios/12_2/security/configuration/guide/scfrdat1.html Devrait te mettre sur le bon chemin. Bonne soirée. Christophe Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE
Et bridge + Uplink vers le petit opérateur oubien du retag de VLAN c'est pas plus simple? Le 30/10/2013 22:53, Christophe Lucas a écrit : Le 2013-10-30 22:09, Sebastien Lesimple a écrit : Bonsoir! Premiere question bete: pourquoi prendre un CELAN si c'est pour faire du PPP? - Refaire de l'option 5 pour de plus petits opérateurs qui ne veulent pas prendre une porte eux même ; - Euh je dirais L3VPN MPLS avec un zoli dialer ; Seconde question bete: pourquoi se faire livrer un accès client sur Iface Ethernet (aka RAD) alors que l'ODR permet d'etre livré sur cuivre (et d'utiliser le routeur de son choix)? Avoir un équipement de démarcation. Ok, ca coute plus chere, mais plus simple pour le troubleshoot avec FT sur la boucle locale : c'est LEUR équipement ;-p Globalement c'est pas un peu usine a gaz comme approche pour une simple gestion de VLAN? Il doit y avoir des raisons pour un set-up de ce type mais elles m'échappent. Seb. Le 30/10/2013 20:54, Olivier CALVANO a écrit : Oui, mais cela c'est du coté reception des sessions non ? Sur le principe, j'ai donc un routeur cisco CE chez le client, il est connecté au traditionnel RAD que mets Orange. Une config de base: interface FastEthernet0/0 no ip address duplex auto speed auto pppoe enable group global pppoe-client dial-pool-number 1 interface Dialer0 mtu 1462 ip address negotiated no ip redirects no ip unreachables no ip proxy-arp encapsulation ppp ip route-cache flow ip tcp adjust-mss 1422 dialer pool 1 dialer-group 1 no cdp enable ppp authentication chap callin ppp chap hostname x...@xxx.dop ppp chap password 0 xxx ! tout de suite en face, j'ai un Cisco 7201 avec une simple interface GigabitEthernet0/1.2006 en un encapsulation dot1q 2006 (en CELAN) Ce que je cherche c'est comment configurer le Cisco 7201 pour qu'il recoit la demande PPP, demande au radius l'info puis fait le tunnel l2tp vers le routeur qui sera indiqué par le radius. Que le Cisco 7201 ce comporte comme un Dslam/BAS Non c'est du DSLE/CELAN principalement ou des DSP, je n'ai pas accroché sur le C2E, Merci Olivier Le 30 octobre 2013 18:54, Patrice Blot - FCNET b...@fcnet.fr a écrit : Salut En cisco il faut monter des session vpdn l2tp vers les points de collectes, faire une interface virtual-template qui va bien avec le tcp mss à cause de l'encapsulation etc... Ensuite au moment de l'authentification ppp, ton radius peux répondre des cisco av-pairs pour placer ton interface virtuelle dans la bonne vrf. Et au final tu dois te retrouver pas tres loin de la situation avec les VLAN. C'est du C2E FT ? Patrice -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Olivier CALVANO Envoyé : mercredi 30 octobre 2013 16:47 À : Christophe Lucas Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Petite Question Vlan/PPPoE De collecte ? J'ai surtout des Cisco 6500/Sup720 et des Cisco 7201 Pour le moment, je fais deux types: En niveau 3, donc comme je disais avec des /31 et des vrf En niveau 2 via des Xconnect Le 30 octobre 2013 16:22, Christophe Lucas christo...@clucas.fr a écrit : Quel type de routeur ? Le 2013-10-30 16:07, Olivier CALVANO a écrit : Bonjour, J'ai une petite question pour essayer d'orienter mes recherches. Je reçois des liaisons Sdsl ou fibre dans des vlans, dans 99% des cas cela me va, je met l'interface avec /31 dans une vrf et hop cela tourne ... La, on me demande de renvoyer le flux via L2TP/PPPoE, un peu comme fait Sfr quand ils fournissent sur un support Orange. Pour le moment, j'ai aucune idée de comment cela ce fait, si quelqu'un a une idée ?? il faut créer quelques choses de particulier sur le routeur de collecte ? J ai des Radius pour les Adsl et un routeur qui reçoit les connexions Adsl .. merci pour vos idées Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Christophe Lucas http://www.clucas.fr/blog/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
