Bonjour à tous, Merci à vous tous déjà pour vos retours d'expérience, vos conseils et vos idées de résolution.
Je vais essayer d'être le plus précis possible afin de répondre à ceux qui avaient quelques questions. Le cœur de réseau est bien utilisé comme un switch, j'avais gardé cette dénomination dans mes explications afin de le distinguer d'un autre switch manageable que nous avions utilisé durant nos tests. L'usage des VLAN est en effet pour isoler différents réseaux avec chacun leurs utilisateurs et chacun sa livebox. Les connexions sur les ports du cœur de réseau sont bien réglés en auto-négociation. On est bien d'accord que PC1 voit PC3 et PC3 voit PC1 mais ni PC1, ni PC3 ne voient la livebox. Lorsque je met un PCtest sur l'une des prises réseaux de la livebox, PCtest voit la livebox mais ne voit pas PC1, ni PC2. Lorsque je met PCtest sur le coeur de réseau à la place de la livebox en réglant manuellement l'IP et en utilisant celle qu'avait la livebox, PCtest voit bien PC1 et PC3 et vice-versa. Nous avons aussi vérifier, les 3 livebox ne présentent pas la même adresse MAC. Le cœur, il s'agit d'un Aruba HP Switch 8206zl (J9477A) avec le firmware K.15.18.0014, ROM K.15.30. La box 1, celle opérationnelle est une Livebox Pro v4 du fabricant Sagemcom avec version logicielle SG91171128 La box 2, celle en défaut de communication est une Livebox Pro v4 du fabricant Sagemcom avec version logicielle SG91171128 La box 3, celle en défaut de communication est une Livebox Pro v4 du fabricant Sagemcom avec version logicielle SG91171128 Je vais suivre vos conseils et désactiver le BPDU et de la détection de loop sur les ports utilisés par les Livebox afin de voir si cela à un effet. Nous avions également eu l'idée de faire du mirroring afin d'analyser les échanges ARP avec Wireshark. Nous allons essayer et voir les résultats. Au plaisir de vous lire, Bien à vous, Jérémy DUQUESNE Directeur technique des Systèmes d'Information Direction des Systèmes d'Information Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de Saint-Dié-des-Vosges [ mailto:jeremy.duque...@ca-saintdie.fr | jeremy.duque...@ca-saintdie.fr ] [ https://www.youtube.com/user/deodaTV ] De: "Steeve BEAUVAIS - Société Serinya Telecom" <steeve.beauv...@serinyatelecom.fr> À: "Pierre LANCASTRE" <pierre.lancas...@gmail.com> Cc: "David Ponzone" <david.ponz...@gmail.com>, "Jérome Fretigny" <jfreti...@gmail.com>, "Thomas.brenac" <tho...@brenac.net>, "Jérémy DUQUESNE" <jeremy.duque...@ca-saintdie.fr>, "frnog-tech" <frnog-t...@frnog.org> Envoyé: Mardi 25 Janvier 2022 00:13:58 Objet: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable Bonjour Jérémy, Comme l'évoque Pierre, s'il t'est possible d'envoyer une capture de trames de l'interface du switch connectée à l'une des livebox problématique je dis pas non :) En parallèle, les ref matériel et les versions de firmware sont identiques entre les 3 livebox où est ce que tu vois une différence entre la livebox ok et les autres? Cordialement, Steeve Beauvais Ce message a été envoyé depuis un appareil mobile. Le lun. 24 janv. 2022 à 22:07, Pierre LANCASTRE < [ mailto:pierre.lancas...@gmail.com | pierre.lancas...@gmail.com ] > a écrit : Hello +1 on veut bien le modèle des équipements Ca pourrait être un bpdu stp qui declencherait une feature bpdu block soit côté Switch soit côté livebox, ou le renvoi ou autre d une trame type loopdetect , ou autre truc fun genre un host de l infra qui ferait du arp proxy . Ou encore mieux , déjà vu chez un client, un câble branche sur un boîtier CPL. Le bâtiment du client étant partage avec d autres entreprises, un boîtier CPL d une autre entreprise du bâtiment venait se synchroniser avec le boîtier CPL du client. Le client nous accusait de lui avoir mis une box GP alors qu il devait avoir un accès xxx pro. sympa le trou de sécu et fun a trouver :) Bref, le mieux serait de prendre un pc, lancer un Wireshark pour les trois cas de figure : branchement nominal, branchement sans la box orange (en prenant son port sur le Switch) et une trace direct sur la box orange. Et focus sur le proto arp + les protos L2 (stp etc) Comparer les résolutions arp pour les 2 cas où la livebox est sensée être joignable, ça sera un bon début :) côté Switch, voir s il y a des commandes pour virer tout proto proprio et les bpdu stp éventuellement. Avec le modèle des devices on aura peut être d autres pistes My 2 cents Le lun. 24 janv. 2022 à 21:48, David Ponzone < [ mailto:david.ponz...@gmail.com | david.ponz...@gmail.com ] > a écrit : > Je comprends bien mais Jérémy a dit qu’avec un petit switch > non-manageable, ça marchait. > C’est ce qui me fait penser à des paquets incorrects au niveau ethernet > qu’un switch intelligent droppe, et donc la très majorité des clients n’ont > pas été impactés vu que pas de switch. > > Dans ton cas, c’est quoi le swtich ? > > > Le 24 janv. 2022 à 20:14, Jérome Fretigny < [ mailto:jfreti...@gmail.com | > > jfreti...@gmail.com ] > a écrit > : > > > > J ai rencontré un soucis similaire la semaine dernière lié à une maj de > firmware (reconnu par orange après 3 change de live box ) > > > > Dans mon cas j avais un réseau à plat, 34 postes sur le net, le reste > dans un réseau « parallèle ». Machines qui se voyaient entre eux mais qui > ne voyait pas la box > > > > J ai foutu un routeur et mis ma box orange en bridge, pb corrigé > > > >> Le 24 janv. 2022 à 20:10, David Ponzone < [ mailto:david.ponz...@gmail.com > >> | david.ponz...@gmail.com ] > a > écrit : > >> > >> Ok mais quel genre de MaJ fait qu’une Livebox ne marche plus quand > elle est mise dans un VLAN untag ? > >> A part envoyer des paquets avec un ethertype foireux, ou un autre > défaut, qui soient droppés ET par son coeur de réseau ET le switch Aruba, > je vois pas. > >> > >>> Le 24 janv. 2022 à 20:07, [ mailto:tho...@brenac.net | tho...@brenac.net > >>> ] a écrit : > >>> > >>> Je milite pour une MaJ du firmware des livebox, Nocturne & > simultanées. 2 sur 3 c'est possible par des différences de génération hard > (au sein même d'un Lb4) > >>> > >>> > >>> -----Original Message----- > >>> From: [ mailto:frnog-requ...@frnog.org | frnog-requ...@frnog.org ] < [ > >>> mailto:frnog-requ...@frnog.org | frnog-requ...@frnog.org ] > On Behalf Of > David Ponzone > >>> Sent: 24 January 2022 18:07 > >>> To: Jérémy DUQUESNE < [ mailto:jeremy.duque...@ca-saintdie.fr | > >>> jeremy.duque...@ca-saintdie.fr ] > > >>> Cc: [ mailto:frnog-t...@frnog.org | frnog-t...@frnog.org ] > >>> Subject: Re: [FRnOG] [TECH] Livebox V4 et VLAN sur switch manageable > >>> > >>> Si je comprends bien, tu as des clients sur le LAN et une Livebox qui > sont isolés dans un VLAN (untag sur tous les ports de ce VLAN donc). > >>> Et ça se parle plus depuis quelques jours, seulement du côté Livebox. > >>> PC1 peut parler à PC2 > >>> Mais PC1 et PC2 ne voit pas la Livebox. > >>> > >>> Côté mac-address-table, ça donne quoi sur le coeur de réseau (c’est > quoi un coeur de réseau dans ce cas si c’est pas des switchs ?) ? > >>> Et côté PC1, il récupère pas la MAC de la Livebox ? > >>> Et si tu mets un PC3 à la place de Livebox avec son IP, que tu prends > une trace de ce côté, tu vois les ARP Request et les Reply ? > >>> Et PC1 arrive à atteindre PC3 dans ce cas ? > >>> SI oui, refaire pareil en remettant la Livebox, et en prenant une > trace côté LB (port mirror est ton ami): elle reçoit les arp-request et > elle répond ? > >>> > >>> Et si je comprends bien, y a pas de problème avec la 3eme Livebox dans > son VLAN à elle ? > >>> Tu as comparé les numéros de version de firmware Livebox (même si j’y > crois pas) ? > >>> > >>> Beau cas d’école, on va apprendre à mon avis 2 chose: > >>> -un truc incroyable > >>> ou > >>> -qu’il faut jamais dire que rien n’a été changé sur un réseau quand le > nombre de techs qui s’en occupent est > 1 > >>> > >>>>> Le 24 janv. 2022 à 17:36, Jérémy DUQUESNE via frnog < [ > >>>>> mailto:frnog@frnog.org | frnog@frnog.org ] > > a écrit : > >>>> > >>>> Bonjour à tous, > >>>> > >>>> Voilà quelques jours qu'avec mon équipe, nous rencontrons des soucis > de communication entre des livebox V4 de chez Orange et un cœur de réseau > et/ou des switchs de la marque Aruba. Cela fait au moins 4 ans que nous > possédons ces équipements et qu'ils sont interconnectés sur une > infrastructure en production. Ces 3 livebox FTTH sont chacune reliées sur > un port du cœur de réseau et chacun de ces ports à une configuration > untagged dans un VLAN différent. > >>>> C'est donc en fin de semaine dernière après plusieurs années de bon > fonctionnement sans aucune modification de cet architecture que le soucis > de communication s'est déclaré, en pleine nuit avec 2 livebox en même > temps. Par habitude, nous vérifions les journaux d'accès, la supervision et > les logs de chaque appareil sans rien y trouver d'anormal. > >>>> > >>>> Après avoir effectuer quelques tests : Modification du port sur la > box, modification du port sur le cœur, modification du RJ45, modification > du module sur le cœur, redémarrage des équipements et même utilisation d'un > switch manageable plutôt que le cœur; rien à faire. > >>>> > >>>> Lorsque je me branche sur le cœur j'arrive à atteindre les appareils > qui y sont connectés mais pas la livebox ni internet, quand je me branche > sur la livebox, j'arrive bien à atteindre internet et la livebox mais pas > les appareils sur le réseau. Pour conclure le tout, quand je connecte des > appareils sur un petit switch non manageable et la livebox, là tout > communique ensemble. C'est pour cela que j'en suis arrivé à soupçonner un > défaut de communication avec des équipements manageable et des VLAN. > >>>> > >>>> Auriez-vous connaissance d'un dysfonctionnement similaire et/ou d'une > mise à jour chez Orange qui serait susceptible d'expliquer cela ? > >>>> > >>>> Merci d'avance pour vos retours, > >>>> > >>>> > >>>> Jérémy DUQUESNE > >>>> Directeur technique des Systèmes d'Information > >>>> > >>>> Direction des Systèmes d'Information > >>>> Communauté d'agglomération de Saint-Dié-des-Vosges et Ville de > Saint-Dié-des-Vosges > >>>> > >>>> --------------------------- > >>>> Liste de diffusion du FRnOG > >>>> [ http://www.frnog.org/ | http://www.frnog.org/ ] > >>> > >>> > >>> --------------------------- > >>> Liste de diffusion du FRnOG > >>> [ http://www.frnog.org/ | http://www.frnog.org/ ] > >>> > >>> > >> > >> > >> --------------------------- > >> Liste de diffusion du FRnOG > >> [ http://www.frnog.org/ | http://www.frnog.org/ ] > > > --------------------------- > Liste de diffusion du FRnOG > [ http://www.frnog.org/ | http://www.frnog.org/ ] > --------------------------- Liste de diffusion du FRnOG [ http://www.frnog.org/ | http://www.frnog.org/ ] --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
