Le mar. 30 juin 2020 à 19:03, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Par exemple j'ai de la demande pour travailler sur du routeur de coeur Nokia, > je ne veux pas me lancer là-dedans, tu ne trouves personne qui en ait vu un.
Pour avoir travaillé sur un réseau de collecte de quelques 700 PE nokialu 7750, je peux t'affirmer que ce sont de très bonne machines qui sont très capables et dont le soft et la conf sont, bien qu'étrange de prime abord, très bien bien foutus. La conception en "service" vs "router" pour séparer de manière logique l'infra/backbone des service est plutôt pas mal. Les commandes cli respectent bien la hiérarchie de la configuration, donc si tu sais où c'est dans la conf, tu connais la commande cli pour aller regarder ce que tu veux à cet endroit, et inversement. Alors oui ce n'est ni cisco-like ni Juniper-like, donc ça peut dérouter au début, mais c'est au final très cohérent. Aujourd'hui je tourne principalement sur du juniper pour les mêmes choses (l2vpn/l2circuit/l3vpn/bng/...), et je trouve pas terrible du tout. Impossible avec une commande show de voir dans quelle routing-instance est une interface, il faut vérifier dans la conf impérativement (et si quelqu'un a une solution - je prends !). Idem avec la conf tacacs par exemple : "show tacacs" ils ne connaissent pas (plus - ça existait sur les erx grâce à unisphere). Et en fonction des versions tu as 3 ou 4 commandes clear différentes pour la même chose mais qui ne fonctionnent que si t'es dans la version X ou Y, et ça fail silencieusement. Sans parler des traceoptions qui sont faites pour les dev, pas pour les netops, ou des bugs qu'on rencontre très régulièrement à vouloir leur faire faire ce dont ils sont censés être capables... Bon ok Juniper a tcpdump, mais le debug mirror de nokialu est vraiment, vraiment pratique pour erspan-er un port/vlan/ip/whatever. Pour un pur P/peering edge/machine a bgp, nokia est peut-être moins approprié/compétitif, a voir. Ça fonctionne, mais la cli est (était? -époque sros 10-14) pas si fournie en termes de commandes de troubleshooting mpls/bgp, et globalement ça coûte cher si c'est juste pour pousser du paquet. Sinon c'est ansible-isable (cf https://github.com/nokia/ansible-networking-collections), mais j'ai jamais testé personnellement. Mais bon, ça reste le même genre de cremerie que J ou C... --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
