Ou alors la solution d’Alexis plutôt que le QinQinQ: bridger tous les QinQ qui arrivent avec any et faire ton L3 dans le VLAN natif :)
> Le 12 juin 2019 à 11:42, Alexis Lameire <alexis.lame...@gmail.com> a écrit : > > Hello, > le second-dot1q peut prendre comme paramétré any ;) donc pas forcément > besoin de déclarer ça à l'avance ! > https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/cether/configuration/xe-3s/ce-xe-3s-book/ce-ether-vc-infra-xe.html#GUID-F8B4D13B-E8EE-449D-82C5-5C6FBFF7C743 > > cette doc chez cisco t'en diras plus et te donnera la syntaxe complète. > Clairement c'est bien plus puissant qu'un bête dot1q-tunnel > > Alexis > > > Le mer. 12 juin 2019 à 11:38, Fabien H <frnog.fab...@gmail.com> a écrit : > >> Oui ça parait hyper puissant .. >> >> Mais comme je fournis un port trunk au client sans connaitre à l'avance les >> VLAN qu'il va utiliser je pense que je suis coincé .. >> >> Ou alors je lui impose de nous déclarer en amont les VLAN qu'il va utiliser >> et comme ça je fais la configuration au fur et à mesure. => Si je pars la >> dessus, c'est pas trop contraignant pour le client à priori et on a une >> configuration L2 super performante >> >> Merci pour les retours, je vais maquetter !! >> >> Le mer. 12 juin 2019 à 11:30, Alexis Lameire <alexis.lame...@gmail.com> a >> écrit : >> >>> Hello Fabien >>> Sur de l'ASR 1000 les services instances permettent de faire du QinQ (et >>> aussi de le faire de facon selectif. >>> >>> dans ton service instance tu peut faire de la réecriture de vlan : >>> >>> encapsulation dot1q <vlan-liaison-sur-pdc> second-dot1q >>> <any/liste-de-vlan> (si tu veux limiter les inner vlan du client, le >> outer >>> vlan sera le vlan de livraison sur ta porte de collecte >>> rewrite ingress tag translate 1-to-1 dot1q <vlan-dans-ton-coeur> >> symmetric >>> (tu réecrit le vlan client dans ta pdc a un vlan propre a ton réseau) >>> >>> la tu peut faire passer ton niveau 2 dans ton coeur pour relier ton >>> client. Si tu as un réseau plus gros et les ASR quivontbien, tu peut >> tirer >>> une vpls au sein de ton service instance en remplacent ton rewrite par un >>> xconnect. >>> >>> Alexis >>> >>> Le mer. 12 juin 2019 à 11:11, Fabien H <frnog.fab...@gmail.com> a écrit >> : >>> >>>> Oui, c'est ma collecte. >>>> >>>> Le but est de fournir au client un port Ethernet L2 en mode trunk sur >>>> chacun de ses sites. Il pourra donc faire passer tous les VLAN qu'il >>>> souhaite sans restriction. >>>> >>>> Après le but serait de faire remonter ce "trunk" via le lien opérateur >> au >>>> niveau routeur de coeur ASR pour bridger avec l'autre lien. Donc au >> niveau >>>> routeur de coeur, je vais me retrouver avec le VLAN opérateur + les sous >>>> vlan du client dans les trames (= QinQ). Donc pour le service instance, >>>> impossible d'utiliser un QinQ avec un vlan défini à l'avance ? >>>> >>>> En gros la question est : est-ce que je peux à la fois bridger en coeur >> de >>>> réseau les L2 du client configurés en mode trunk avec service instance, >> et >>>> à la fois définir sur ce même Vlan opérateur un niveau 3 (configuré en >>>> QinQ) ? >>>> >>>> >>>> >>>> >>>> Le mer. 12 juin 2019 à 09:54, David Ponzone <david.ponz...@gmail.com> a >>>> écrit : >>>> >>>>> Si c’est ta collecte, tu peux créer un VLAN QinQ en plus sur chaque >>>> lien, >>>>> et faire le service instance entre les QinQ. >>>>> >>>>> Ou alors j’ai pas compris ce qui coince dans ton cas. >>>>> >>>>>> Le 12 juin 2019 à 09:45, Fabien H <frnog.fab...@gmail.com> a écrit >> : >>>>>> >>>>>> Très sympa cette fonctionnalité ! >>>>>> >>>>>> Par contre dans mon cas, c'est pas bon, parce que j'ai a la fois un >>>> L2 et >>>>>> un L3 qui passent sur chacun des liens. Mais pour un L2 pur, c'est >> le >>>>> top ! >>>>>> >>>>>> Le mer. 12 juin 2019 à 09:20, David Ponzone < >> david.ponz...@gmail.com> >>>> a >>>>>> écrit : >>>>>> >>>>>>> Ou sinon, tu peux tenter de livrer le service depuis ton ASR à base >>>>> d’EVC. >>>>>>> >>>>>>> >>>>>>> >>>>> >>>> >> https://gblogs.cisco.com/fr/reseaux/jai-teste-pour-vous-les-evc-ou-comment-bridger-sur-un-asr-1000-et-bien-plus-encore/ >>>>>>> >>>>>>> Très très simple à configurer par contre faut que les 2 liens >>>> arrivent >>>>> sur >>>>>>> le même ASR. >>>>>>> >>>>>>> >>>>>>> Le 12 juin 2019 à 08:55, Fabien H <frnog.fab...@gmail.com> a >> écrit : >>>>>>> >>>>>>> Si je ne m'en sors pas, oui je vais partir sur Mikrotik. >>>>>>> >>>>>>> Le problème c'est que c'est un client assez exigeant sur le >> matériel, >>>>> et il >>>>>>> ne connait pas Mikrotik, il va falloir lui expliquer que c'est du >> bon >>>>>>> produit, .. à suivre .. >>>>>>> >>>>>>> Le mer. 12 juin 2019 à 08:51, Michael Lima < >> mickael.m.l...@gmail.com> >>>> a >>>>>>> écrit : >>>>>>> >>>>>>> Salut >>>>>>> Moi je te conseil mikrotik avec eoip + fastpath et tu auras du bon >>>> débit >>>>>>> en l2z >>>>>>> >>>>>>> >>>>>>> Sent from my iPhone >>>>>>> >>>>>>> On 11 Jun 2019, at 10:52, Fabien H <frnog.fab...@gmail.com> wrote: >>>>>>> >>>>>>> Entre les 2 sites, c'est notre backbone : routeurs ASR 1002-X / >>>> liens >>>>>>> CELAN Orange >>>>>>> >>>>>>> La topologie : >>>>>>> >>>>>>> LAN Client <--> Ge0/1 Xconnect l2tpv3 [C1921] Ge 0/0 (IP) <-- >> FIBRE >>>>> 200M >>>>>>> --> (IP) ASR1002-X (IP) <--- FIBRE 200M --> (IP) Ge 0/0 [C1921] >> Ge0/1 >>>>>>> Xconnect l2tpv3 <--> LAN Client >>>>>>> >>>>>>> Oui c'est ce qui me semblait pour le routeur CISCO client : un peu >>>> trop >>>>>>> léger, mais d'habitude pour ce genre de problèmes de perf, le CPU >>>> est à >>>>>>> 100% et le routeur laggue.. Ici ce n'est pas le cas >>>>>>> >>>>>>> J'ai du mal à trouver les specs Cisco pour le througput sur les >>>> tunnels >>>>>>> L2TPV3. S'il faut investir sur un routeur plus gros, on le fera >> mais >>>>>>> >>>>>>> lequel >>>>>>> >>>>>>> .. >>>>>>> >>>>>>> Merci >>>>>>> >>>>>>> >>>>>>> Le mar. 11 juin 2019 à 10:40, Radu-Adrian Feurdean < >>>>>>> fr...@radu-adrian.feurdean.net> a écrit : >>>>>>> >>>>>>> On Tue, Jun 11, 2019, at 09:55, Fabien H wrote: >>>>>>> >>>>>>> routeurs client (des CISCO 1921). Nous livrons de part et d'autre >> le >>>>>>> >>>>>>> tunnel >>>>>>> >>>>>>> >>>>>>> Ca marche bien, mais le débit plafonne à environ 60 Mb/s en >> transfert >>>>>>> >>>>>>> de >>>>>>> >>>>>>> fichier Windows ( Le CPU du routeur n'est qu'à 50% ... ). Nous >> avons >>>>>>> >>>>>>> essayé >>>>>>> >>>>>>> 60 Mbps via une xconnect sur C1921 c'est deja pas mal. >>>>>>> >>>>>>> Nous souhaiterions au moins atteindre 100 Mb/s en L2 >>>>>>> >>>>>>> Avez-vous des pistes pour arriver à ce résultat ? >>>>>>> >>>>>>> >>>>>>> Un CPE plus "muscle" cote CPU. >>>>>>> Ou VXLAN, mais ils faut aussi changer le CPE. >>>>>>> >>>>>>> - Est-ce que le xconnect MPLS plutôt que l2tpv3 serait plus >> efficace >>>> au >>>>>>> niveau bande passante ? >>>>>>> >>>>>>> >>>>>>> Entre les 2 sites c'est *TON* backbone ou celui d'un FAI (autre que >>>>>>> >>>>>>> toi) ? >>>>>>> >>>>>>> Si ce n'est pas le tien (toi qui fait tourner le LDP ou SR), tu >> peux >>>>>>> oublier toute fonctionalite MPLS (dont xconnect). Sinon, ca se >> tente, >>>>>>> >>>>>>> mais >>>>>>> >>>>>>> ca peut ne pas etre aussi simple que ca a l'air. >>>>>>> >>>>>>> - Le stacked Vlan semble intéressant mais j'ai du mal à voir si >> c'est >>>>>>> >>>>>>> pour >>>>>>> >>>>>>> faire du tunnel L2.. >>>>>>> >>>>>>> >>>>>>> NON ! >>>>>>> >>>>>>> - Nos routeurs de coeur sont des ASR 1002-X >>>>>>> >>>>>>> >>>>>>> C'est quoi ta topologie exacte ? >>>>>>> >>>>>>> >>>>>>> --------------------------- >>>>>>> Liste de diffusion du FRnOG >>>>>>> http://www.frnog.org/ >>>>>>> >>>>>>> >>>>>>> --------------------------- >>>>>>> Liste de diffusion du FRnOG >>>>>>> http://www.frnog.org/ >>>>>>> >>>>>>> >>>>>>> >>>>>>> --------------------------- >>>>>>> Liste de diffusion du FRnOG >>>>>>> http://www.frnog.org/ >>>>>>> >>>>>>> >>>>>>> >>>>>> >>>>>> --------------------------- >>>>>> Liste de diffusion du FRnOG >>>>>> http://www.frnog.org/ >>>>> >>>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
