RE: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet Thomas Sarrazin 
Par acquis de conscience j'ai essayé en supprimant la partie "port-mode access" 
-> aucune différence
En supprimant la partie "family ethernet-switching" le port ne fait plus passer 
de trafic.

Oui dans le doute reboot, mais ça risque de crier un peu à la prod :)

Thomas

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Raphael Mazelier
Envoyé : vendredi 25 mars 2016 16:03
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600



Le 25/03/2016 15:55, David Ponzone a écrit :

>
> Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
> sniffing soit en mode access ?
>
>

Ah oui tiens bonne remarque. Le port de réception ne devrait pas avoir de 
configuration. (pas de family inet). Je doute que cela change quoi ce soit ceci 
dit.

--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet Raphael Mazelier 



Le 25/03/2016 15:55, David Ponzone a écrit :



Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
sniffing soit en mode access ?




Ah oui tiens bonne remarque. Le port de réception ne devrait pas avoir 
de configuration. (pas de family inet). Je doute que cela change quoi ce 
soit ceci dit.


--
Raphael Mazelier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet David Ponzone 
T’as rebooté les EX ?

Ah zut, je l’ai déjà fait celle-là cette semaine :)

Blague à part, je connais pas bien les EX, mais c’est normal que le port de 
sniffing soit en mode access ?



> Le 25 mars 2016 à 15:43, Thomas Sarrazin  a écrit :
> 
> Bonjour,
> 
> J'ai actuellement une stack de 2 switch Juniper EX4600 sur laquelle j'essaye 
> de configurer du port mirroring pour analyser le trafic passant sur 4 ports 
> auxquels sont connectés 4 ESX.
> L'objectif final est d'avoir des log du trafic entrant et sortant des ESX 
> classé par vlan.
> 
> Les 4 ports des ESX sont donc en mode trunk pour faire passer plusieurs 
> vlans. J'ai appliqué la config suivante :
> 
> Analyzer :
> input {
>ingress {
>interface xe-0/0/1.0;
>interface xe-0/0/2.0;
>interface xe-0/0/3.0;
>interface xe-0/0/4.0;
>}
>egress {
>interface xe-0/0/1.0;
>interface xe-0/0/2.0;
>interface xe-0/0/3.0;
>interface xe-0/0/4.0;
>}
> }
> output {
>interface xe-1/0/21.0;
> }
> ports à surveiller :
> xe-0/0/2 {
>unit 0 {family ethernet-switching {
>interface-mode trunk;
>vlan {
>members [ 15 51 123 207 2260-2263 ];
> port connecté au serveur d'analyse de trafic :
> xe-1/0/21 {
> unit 0 {
>family ethernet-switching {
>interface-mode access;
> 
> Sur le serveur d'analyse je reçois bien tout le trafic, mais avec des erreurs 
> :
> -le trafic sortant des ESX est taggé, mais pas forcément avec le bon vlan 
> (par exemple je fais un ping entre 2 machines sur le vlan 123 et je vois le 
> trafic sur le 15 au niveau du serveur) ;
> -le trafic allant vers les ESX n'est pas taggé quand il arrive sur le serveur 
> d'analyse. Pourtant, il arrive bien taggé sur l'ESX, avec le bon vlan.
> 
> Est-ce que quelqu'un a déjà rencontré ce problème ou aurait une idée pour 
> copier tout le trafic avec les bons tags vers le serveur d'analyse ?
> 
> Merci d'avance pour vos réponses.
> 
> Cordialement,
> 
> Thomas
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] miroir d'un port trunk sur Juniper ex4600

2016-03-25 Par sujet Thomas Sarrazin 
Bonjour,

J'ai actuellement une stack de 2 switch Juniper EX4600 sur laquelle j'essaye de 
configurer du port mirroring pour analyser le trafic passant sur 4 ports 
auxquels sont connectés 4 ESX.
L'objectif final est d'avoir des log du trafic entrant et sortant des ESX 
classé par vlan.

Les 4 ports des ESX sont donc en mode trunk pour faire passer plusieurs vlans. 
J'ai appliqué la config suivante :

Analyzer :
input {
ingress {
interface xe-0/0/1.0;
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface xe-0/0/4.0;
}
egress {
interface xe-0/0/1.0;
interface xe-0/0/2.0;
interface xe-0/0/3.0;
interface xe-0/0/4.0;
}
}
output {
interface xe-1/0/21.0;
}
ports à surveiller :
xe-0/0/2 {
unit 0 {family ethernet-switching {
interface-mode trunk;
vlan {
members [ 15 51 123 207 2260-2263 ];
port connecté au serveur d'analyse de trafic :
xe-1/0/21 {
unit 0 {
family ethernet-switching {
interface-mode access;

Sur le serveur d'analyse je reçois bien tout le trafic, mais avec des erreurs :
-le trafic sortant des ESX est taggé, mais pas forcément avec le bon vlan (par 
exemple je fais un ping entre 2 machines sur le vlan 123 et je vois le trafic 
sur le 15 au niveau du serveur) ;
-le trafic allant vers les ESX n'est pas taggé quand il arrive sur le serveur 
d'analyse. Pourtant, il arrive bien taggé sur l'ESX, avec le bon vlan.

Est-ce que quelqu'un a déjà rencontré ce problème ou aurait une idée pour 
copier tout le trafic avec les bons tags vers le serveur d'analyse ?

Merci d'avance pour vos réponses.

Cordialement,

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: PFC based port-mode EomplS SUP720BXL et limites?

2016-03-25 Par sujet David Ponzone 
Ahhh Cisco Pow!
Depuis le temps que je dis qu’IOS tourne sous Windows Embedded….


> Le 25 mars 2016 à 11:41, Aurélien Poret  a écrit :
> 
> Bonjour à tous,
> 
> Afin d'en faire profiter la communauté, voici les retours que j'ai eu en 
> privé:
> Donc nous ne sommes pas les seuls (cool ^^). 
> Ce n'est pas une limite technique (certains ont beaucoup plus que 10 vc)
> 
> Apparemment c'est très rare, et un reboot du routeur permet de corriger le 
> soucis -_- . (voir un upgrade sur une version plus récente)
> (David, il ne fallait pas sortir, tu avais raison ) :)
> 
> Dans notre environnement actuel cela va être compliqué. 
> Je ne peux donc pas vous faire un retour.
> 
> Cordialement,
> 
> Aurélien Poret |  Datacenter And Network Manager
> Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
> www.ikoula.com
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> Aurélien Poret
> Envoyé : jeudi 24 mars 2016 11:06
> À : 'frnog-t...@frnog.org' (frnog-t...@frnog.org) 
> Objet : [FRnOG] [TECH] PFC based port-mode EomplS SUP720BXL et limites?
> 
> Bonjour,
> 
> Dans certaines parties de notre réseau, nous utilisons des 7600 avec des 
> sup720 -3BXL (pas taper ^^ ) Nous utilisons du Eompls pour faire des liaisons 
> L2 pour nos clients entre 2 sites.
> 
> Nous avons eu un comportement étrange il y a 2 jours.
> Même configuration que d'habitude. Tout est UP. Les Vc sont up. Les debugs 
> dans les logs sont bon (data plane up ..).
> Mais le tunnel ne fonctionne que dans un sens ! Etrange.
> 
> On cherche, on check. On ne trouve rien.
> 
> On dé-prod un client qui avait le port shut et plus utilisé depuis des mois. 
> Et là, comme par magie, ça marche sans rien faire (je précise que c'était pas 
> le même id VC. ce n'est pas si simple.).
> C'est comme si on avait tapé une limitation sur notre équipement.
> 
> Est-ce que ça vous dit quelque chose ?
> Je vous remercie par avance.
> 
> Cordialement,
> 
> Aurélien Poret |  Datacenter And Network Manager Ikoula - 34 rue du Pont ASSY 
> - 51100 REIMS - France
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] RE: PFC based port-mode EomplS SUP720BXL et limites?

2016-03-25 Par sujet Aurélien Poret 
Bonjour à tous,

Afin d'en faire profiter la communauté, voici les retours que j'ai eu en privé:
Donc nous ne sommes pas les seuls (cool ^^). 
Ce n'est pas une limite technique (certains ont beaucoup plus que 10 vc)
 
Apparemment c'est très rare, et un reboot du routeur permet de corriger le 
soucis -_- . (voir un upgrade sur une version plus récente)
(David, il ne fallait pas sortir, tu avais raison ) :)

Dans notre environnement actuel cela va être compliqué. 
Je ne peux donc pas vous faire un retour.

Cordialement,

Aurélien Poret |  Datacenter And Network Manager
Ikoula - 34 rue du Pont ASSY - 51100 REIMS - France
www.ikoula.com

-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Aurélien Poret
Envoyé : jeudi 24 mars 2016 11:06
À : 'frnog-t...@frnog.org' (frnog-t...@frnog.org) 
Objet : [FRnOG] [TECH] PFC based port-mode EomplS SUP720BXL et limites?

Bonjour,

Dans certaines parties de notre réseau, nous utilisons des 7600 avec des sup720 
-3BXL (pas taper ^^ ) Nous utilisons du Eompls pour faire des liaisons L2 pour 
nos clients entre 2 sites.

Nous avons eu un comportement étrange il y a 2 jours.
Même configuration que d'habitude. Tout est UP. Les Vc sont up. Les debugs dans 
les logs sont bon (data plane up ..).
Mais le tunnel ne fonctionne que dans un sens ! Etrange.

On cherche, on check. On ne trouve rien.

On dé-prod un client qui avait le port shut et plus utilisé depuis des mois. Et 
là, comme par magie, ça marche sans rien faire (je précise que c'était pas le 
même id VC. ce n'est pas si simple.).
C'est comme si on avait tapé une limitation sur notre équipement.

Est-ce que ça vous dit quelque chose ?
Je vous remercie par avance.

Cordialement,

Aurélien Poret |  Datacenter And Network Manager Ikoula - 34 rue du Pont ASSY - 
51100 REIMS - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [JOBS] Ingénieur d'exploitation Wi-Fi

2016-03-25 Par sujet JAUNE Stéphane 
Bonjour la liste,

Hub One est un Groupe de services en technologies de l'information et de la 
communication en environnements professionnels, avec une expérience historique 
en milieu aéroportuaire.

Je recherche pour intégrer mon équipe Exploitation Backbone & Wi-Fi, rattachée 
à la Division Telecom, un profil d'exploitant Wi-Fi, basé sur Roissy.

Il sera en charge notamment de l'exploitation des réseaux Wi-Fi opérés par Hub 
One (MCO, évolutions et optimisations, ...) et travaillera en étroite 
collaboration avec l'ingénierie. Il devra avoir une solide expérience Réseaux, 
et idéalement :

· avoir une bonne maitrise des environnements Cisco Wi-Fi (Cisco Prime, 
AP & contrôleurs, ...)

· et avoir des bases sur la radio (2,4GHZ/5GHz, étude de couverture, 
aircheck/airmagnet, ...). Le poste intègre des astreintes sur l'ensemble du 
backbone.

Vous trouverez le détail de l'offre ici : 
https://hubone-cand.talent-soft.com/offre-de-emploi/emploi-ingenieur-exploitation-wi-fi-h-f_29.aspx

Au-delà des connaissances, nous cherchons avant tout quelqu'un de motivé, 
autonome et engagé, et qui saura être force de proposition.

La rémunération sera fonction du niveau d'adéquation du candidat avec notre 
recherche, sachant que vous avez également le package habituel (mutuel, RTT, 
...) et que nous sommes très engagés dans la formation de nos équipes.

Les personnes intéressées peuvent me contacter directement, ou postuler en 
ligne.

Merci à tous et bon week-end de Pâques

Stéphane Jaune, Responsable Exploitation Réseaux

---
Liste de diffusion du FRnOG
http://www.frnog.org/