RE: [FRnOG] [TECH] Questions Nexus 3000
> Raphael Mazelier a écrit : > Cisco et les autres poussent leurs propres technologies/protocoles plus dans > une logique de locking > des utilisateurs que dans une vraie réflexion de fond sur les besoins du > réseau de nos jours. C'est moins pire que dans le passé, je pense. Par exemple, ils ont publié les specs d'EIGRP, dans le temps c'était mentalement pas possible. > Il est indéniable que Cisco a été vecteur d'innovation dans le réseau. Mais > s'il n'avait pas été la > quelqu'un l'autre fait différemment et on aurait peut être des protocoles > mieux foutu ? > Dans bien des cas on a normalisé un protocole propriétaire cisco quasi à > l'identique. Bien ou pas ? Cà dépend du protocole. ISL et HSRP, çà marchait plutôt bien. Les bousins que Cisco a produit personne ne les a copiés ! > Guillaume Barrot a écrit : > Voire même ... quand je pense qu'il y en a qui ont monté des backbones en > EiGRP quoi ! Pour quelques malheureuses centaines de routes c'est parfait ceci dit. > Olivier Benghozi a écrit : > T'as pas saisi le point, Michel. Le point c'est : > Si tu utilises un protocole pour propager les définitions de vlans et > associations automagiques > sur les trunks ; propriétaire ou pas [VTP, GVRP, MVRP] ; alors quand ça va > t'exploser entre les > mains pour une raison ou une autre, ce sera triste mais inévitable. Je me suis fais avoir une fois, je le connais le coup du switch que tu sors du circuit, bidouille la config, et le remet dans le réseau avec une révision plus grande que celle du réseau de prod et pouf voila tous les VLANs qui se barrent en cacahouète. Michel a testé pour vous :P Si j'ai envie de continuer a vivre dans le même danger qu'il y a 20 ans, c'est mon réseau. Pour 3 switches je vais pas installer une usine à gaz, donc je vais faire du copier / coller, et çà c'est encore plus dangereux que n'importe quel protocole. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
T'as pas saisi le point, Michel. Le point c'est : Si tu utilises un protocole pour propager les définitions de vlans et associations automagiques sur les trunks ; propriétaire ou pas [VTP, GVRP, MVRP] ; alors quand ça va t'exploser entre les mains pour une raison ou une autre, ce sera triste mais inévitable. Sans rapport avec Cisco ou proprio ou pas. > Le 8 juil. 2017 à 05:42, Michel Py a > écrit : > >>> Raphael Mazelier a écrit : >>> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser >>> cela en prod; cela c'est toujours terminé en désastre par chez moi. > >> Frédéric GANDER a écrit : >> + >> c'est une aberration d'activer ca par défaut en dehors du context entreprise >> voir pme et encore... sur un catalyst c'est la première chose à déactiver > > Ben justement je suis "enterprise" maintenant et sur le réseau de prod > principal (on en a plusieurs petits ou c'est physiquement séparé pas, dans la > même salle, et toussa) qui est à ce jour 100% Catalyst çà me fait bien chier > de devoir mettre encore une autre usine à gaz parce que sur certains Nexus, > Cisco a désactivé VTP client. Encore une niaiserie de leur marketing à la con. > Les enfants, le réseau çà existait avant l'Internet et il reste encore > quelques vieux cons qui se rappellent ce que c'était avant. Je me rappelle de > mon premier commutateur, avant que Cisco ne l'appelle Catalyst : c'était un > Grand Junction, çà coutait la peau du c.., on pouvait avoir que 1 MAC adresse > par port 10 mégas sauf pour LE port 100 mégas, et il y avait pas VTP. > > Si il n'y avait pas VTP, EIGRP, VPST, ISL, HSRP, et autres "merdes > propriétaires" inventées par Cisco je me demande bien qui aurait inventé > dot1q, VRRP, et autres. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
On 09/07/2017 02:54, Guillaume Barrot wrote: Ouais enfin n'oublions pas que SpanningTree, ISIS ... tout ça c'est DEC. Le FC, Brocade. Etc. On a dit la même chose je crois. Mon point était de dire qu'on a souvent copier des protocoles propriétaires Cisco (ou autres) pour les normaliser, plus par facilité qu'autre chose. Cisco et les autres poussent leurs propres technologies/protocoles plus dans une logique de locking des utilisateurs que dans une vraie réflexion de fond sur les besoins du réseau de nos jours. Malheureusement pour eux l'opensource comme ailleurs va gagner. Ça prendra juste un peu plus de temps qu'ailleurs mais c'est inéluctable. Et peut être que ces sociétés vont comprendre qu'elles devraient se recentrer sur ce qu'elles font bien : du hard high-end et de l'intégration. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
Le sam. 8 juil. 2017 à 11:54, Raphael Mazelier a écrit : > > Dans bien des cas on a normalisé un protocole > propriétaire cisco quasi à l'identique. Bien ou pas ? > Ouais enfin n'oublions pas que SpanningTree, ISIS ... tout ça c'est DEC. Le FC, Brocade. Etc. Pas forcément besoin de Cisco pour innover dans le réseau. Voire même ... quand je pense qu'il y en a qui ont monté des backbones en EiGRP quoi ! -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
On 08/07/2017 05:42, Michel Py wrote: Ben justement je suis "enterprise" maintenant et sur le réseau de prod principal (on en a plusieurs petits ou c'est physiquement séparé pas, dans la même salle, et toussa) qui est à ce jour 100% Catalyst çà me fait bien chier de devoir mettre encore une autre usine à gaz parce que sur certains Nexus, Cisco a désactivé VTP client. Encore une niaiserie de leur marketing à la con. Les enfants, le réseau çà existait avant l'Internet et il reste encore quelques vieux cons qui se rappellent ce que c'était avant. Je me rappelle de mon premier commutateur, avant que Cisco ne l'appelle Catalyst : c'était un Grand Junction, çà coutait la peau du c.., on pouvait avoir que 1 MAC adresse par port 10 mégas sauf pour LE port 100 mégas, et il y avait pas VTP. On tous commencé avant internet je te rassure, ça n’empêche pas de vivre avec son temps, surtout quand les nouvelles options proposées sont plus malines. Si tu es full cisco il y a plein d'autre options pour du campus. Si il n'y avait pas VTP, EIGRP, VPST, ISL, HSRP, et autres "merdes propriétaires" inventées par Cisco je me demande bien qui aurait inventé dot1q, VRRP, et autres. Alors la c'est extrêmement discutable. Il est indéniable que Cisco a été vecteur d'innovation dans le réseau. Mais s'il n'avait pas été la quelqu'un l'autre fait différemment et on aurait peut être des protocoles mieux foutu ? Dans bien des cas on a normalisé un protocole propriétaire cisco quasi à l'identique. Bien ou pas ? -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Questions Nexus 3000
>> Raphael Mazelier a écrit : >> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser >> cela en prod; cela c'est toujours terminé en désastre par chez moi. > Frédéric GANDER a écrit : > + > c'est une aberration d'activer ca par défaut en dehors du context entreprise > voir pme et encore... sur un catalyst c'est la première chose à déactiver Ben justement je suis "enterprise" maintenant et sur le réseau de prod principal (on en a plusieurs petits ou c'est physiquement séparé pas, dans la même salle, et toussa) qui est à ce jour 100% Catalyst çà me fait bien chier de devoir mettre encore une autre usine à gaz parce que sur certains Nexus, Cisco a désactivé VTP client. Encore une niaiserie de leur marketing à la con. Les enfants, le réseau çà existait avant l'Internet et il reste encore quelques vieux cons qui se rappellent ce que c'était avant. Je me rappelle de mon premier commutateur, avant que Cisco ne l'appelle Catalyst : c'était un Grand Junction, çà coutait la peau du c.., on pouvait avoir que 1 MAC adresse par port 10 mégas sauf pour LE port 100 mégas, et il y avait pas VTP. Si il n'y avait pas VTP, EIGRP, VPST, ISL, HSRP, et autres "merdes propriétaires" inventées par Cisco je me demande bien qui aurait inventé dot1q, VRRP, et autres. J'ai 3x WS-X6224-100FX-MT et 12x WS-6024-10FL-MT à vendre. Est-ce qu'il y a quelqu'un ici qui peux poser les 2 questions vraiment con ? Ah oui j'ai une photo aussi mais pas en public. > Jérôme BERTHIER a écrit : > oui bon moi j'avais lu ta question en biais. Désolé pour la réponse inutile. Euh quand je poste une question dans [TECH] c'est un peu comme tout le monde, çà va plus vite de demander que de lire la doc, mais faudrait pas confondre Michel et Claude Michu. Je suis le troll de la liste du FRnOG, mais quand j'écris des conneries je les taggues correctement. > donc le problème est plutôt lié à la plateforme qu'à nx-os. La dernière image de NX-OS qui marche et sur le 3000 et sur le 9000 contient le code, si çà marche pas sur le 3000 c'est parce qu'un(e) {censuré} a décidé que c'était pas kosher avec la stratégie du marketing. > J'allais te faire la même réponse que d'autres : playbook ansible. Aucun problème. Tu viens l'installer, je te donne un cube et quand çà marche une bouteille de Stroh gratos. > Sûrement déjà fait mais tu as regardé ça ? > http://www.cisco.com/c/en/us/support/switches/nexus-3000-series-switches/products-programming-reference-guides-list.html Oui justement j'ai regardé, j'ai même regardé EEM pour NX-OS et j'ai pas trouvé comment remplacer autocommand. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
> VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser > cela > en prod; cela c'est toujours terminé en désastre par chez moi. > + c'est une aberration d'activer ca par défaut en dehors du context entreprise voir pme et encore... sur un catalyst c'est la première chose à déactiver --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
Le jeu. 6 juil. 2017 à 22:49, Michel Py a écrit : > mais j'ai pas le choix, impossible de changer le réseau de prod. > Mets y le feu et touche l'assurance, ca sera plus rentable ! -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Questions Nexus 3000
> Raphael Mazelier a écrit : > VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser > cela en prod; cela c'est toujours terminé en désastre par chez moi. Jamais eu d'emmerdes à part les débuts de CatOS les bons vieux jours du 5500. Bon faut être 100% Cisco mais c'est mon cas. > Non franchement l'automatisation des équipements réseaux ce n'est plus > optionnel. Bah j'ai un petit réseau, quelques centaines de switches, principalement IOS mais encore du CatOS qui traine sur du 6500 / SUP1. VTP et PVST+ je sais que tout le monde dit que c'est de la daube mais j'ai pas le choix, impossible de changer le réseau de prod. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
bonsoir qq'un aurait un retour d'expérience sur les tests de perf sflow sur ces N3k? erik 2017-07-06 21:03 GMT+04:00 Guillaume Barrot : > Pour ton probleme de vtp : Ansible. > Pour l'autocommand : Ansible > > Pour le 40G sur cartes Intel : XL710 à la place de X710, ça devrait mieux > marcher. > Sinon, Mellanox, très bien aussi. > > Attention aux optiques en 40G, c'est chatouilleux. > Pour du short range, le twinax, attention aux compatibilités actifs/passifs > ... sinon c'est ... marrant :D > > Le 5 juillet 2017 à 22:48, Michel Py > a > écrit : > > > Bonjour la liste, > > > > Je viens d'avoir des Nexus N3K-C3064PQ (pour pas cher, un peu plus de $1K > > pièce). > > > > Il y a 2 trucs qui me gratouillent : > > > > - Pas de VTP client ou serveur (mode transparent seulement). Je trouve > que > > çà craint un peu, mais apparemment c'est sans espoir, est-ce que > quelqu'un > > a une meilleure idée que : > > vlan 2 > > name toto > > vlan 3 > > name tata > > > > - Pas de "autocommand" > > user toto autocommand tclsh bootflash:toto.tcl <-- nope. > > > > Des idées ? > > > > Question bête : est-ce qu'il y a des problèmes particuliers avec le mode > > 40G natif ? > > (du genre les cartes Intel X710-QDA2 avec un stepping inférieur à B0 qui > > marchent à 4x10G mais pas à 1x40G) ? > > hardware profile portmode 48x10G+4x40G > > Eth1/49 -- sfpAbsent 1 full 40G -- > > Eth1/50 -- sfpAbsent trunk full 40G -- > > Eth1/51 -- sfpAbsent 1 full 40G -- > > Eth1/52 -- sfpAbsent trunk full 40G -- > > Cà a l'air de marcher mais j'attends mes DAC du vendeurs d'optiques à 2 > > lettres. > > > > Michel. > > > > > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > -- > Cordialement, > > Guillaume BARROT > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
On 06/07/2017 21:23, Michel Py wrote: C'est pas un peu usine à gaz sur les bords pour remplacer deux commandes qui marchaient depuis la nuit des temps en IOS et que Cisco a pas jugé bon d'implémenter en NXOS ? VTP sérieusement ? je n'envisage même pas que l'on puisse utiliser cela en prod; cela c'est toujours terminé en désastre par chez moi. Non franchement l'automatisation des équipements réseaux ce n'est plus optionnel. En revanche ce qui est plus discutable c'est l'implémentation. Sur les différentes gamme de nexus c'est assez disparate. (pour ne pas dire plus). Arista, Juniper et autre nouveau NOS sont bien plus avancé sur le sujet. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Questions Nexus 3000
> Guillaume Barrot a écrit : > Pour ton probleme de vtp : Ansible. > Pour l'autocommand : Ansible C'est pas un peu usine à gaz sur les bords pour remplacer deux commandes qui marchaient depuis la nuit des temps en IOS et que Cisco a pas jugé bon d'implémenter en NXOS ? > Pour le 40G sur cartes Intel : XL710 à la place de X710, ça devrait mieux > marcher. C'est ce que je voulais écrire. En dessous du stepping B0 j'ai eu des problèmes. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Questions Nexus 3000
Pour ton probleme de vtp : Ansible. Pour l'autocommand : Ansible Pour le 40G sur cartes Intel : XL710 à la place de X710, ça devrait mieux marcher. Sinon, Mellanox, très bien aussi. Attention aux optiques en 40G, c'est chatouilleux. Pour du short range, le twinax, attention aux compatibilités actifs/passifs ... sinon c'est ... marrant :D Le 5 juillet 2017 à 22:48, Michel Py a écrit : > Bonjour la liste, > > Je viens d'avoir des Nexus N3K-C3064PQ (pour pas cher, un peu plus de $1K > pièce). > > Il y a 2 trucs qui me gratouillent : > > - Pas de VTP client ou serveur (mode transparent seulement). Je trouve que > çà craint un peu, mais apparemment c'est sans espoir, est-ce que quelqu'un > a une meilleure idée que : > vlan 2 > name toto > vlan 3 > name tata > > - Pas de "autocommand" > user toto autocommand tclsh bootflash:toto.tcl <-- nope. > > Des idées ? > > Question bête : est-ce qu'il y a des problèmes particuliers avec le mode > 40G natif ? > (du genre les cartes Intel X710-QDA2 avec un stepping inférieur à B0 qui > marchent à 4x10G mais pas à 1x40G) ? > hardware profile portmode 48x10G+4x40G > Eth1/49 -- sfpAbsent 1 full 40G -- > Eth1/50 -- sfpAbsent trunk full 40G -- > Eth1/51 -- sfpAbsent 1 full 40G -- > Eth1/52 -- sfpAbsent trunk full 40G -- > Cà a l'air de marcher mais j'attends mes DAC du vendeurs d'optiques à 2 > lettres. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/