Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Hello, On 2/22/19 9:18 PM, Vincent Bernat wrote: mais tout le reste fonctionne sans soucis si tu as des équipements fabriqués après les années 80. 'tention, même chez des vendors plus récents il peut y avoir des blagues dans le genre : https://docs.cumulusnetworks.com/display/DOCS/VLAN-aware+Bridge+Mode#VLAN-awareBridgeMode-vlan_rangeReservedVLANRange For hardware data plane internal operations, the switching silicon requires VLANs for every physical port, Linux bridge, and layer 3 subinterface. Cumulus Linux reserves a range of 1000 VLANs by default; the reserved range is 3000-3999. The reserved range can be modified if it conflicts with any user-defined VLANs, as long the new range is a contiguous set of VLANs with IDs anywhere between 2 and 4094, and the minimum size of the range is 300 VLANs. Avec un restart de switchd et donc un flap de tous les ports. Ouch. -- Benjamin Abadie Network Engineer - Enix.io --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Sur la plupart des nexus: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/layer2/configuration/guide/Cisco_Nexus_7000_Series_NX-OS_Layer_2_Switching_Configuration_Guide_Release_5-x_chapter4.html 3968-4047 and 4094 Internally allocated These 80 VLANs and VLAN 4094 are allocated for internal device use. You cannot create, delete, or modify any VLANs within the block reserved for internal use. 3968-4094 Internally allocated Beginning with Cisco release 5.2(1) for Cisco Nexus 7000 Series devices, VLANs 3968 to 4094 are reserved for internal use in each VDC by default. You can change the reserved VLANs to any other 128 contiguous VLAN range. When you reserve such a range, it frees up the range of VLANs that were allocated for internal use by default, and all of those VLANs are available for user configuration except for VLAN 4094. All VDCs inherit the new reserved range of VLANs. ++ ic > On 22 Feb 2019, at 19:11, s.caps wrote: > > Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à > emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) > Seb > Message d'origine De : Michel Py > Date : 22/02/19 18:58 (GMT+01:00) À : > "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] > [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à > emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original > Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On > Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: > frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q > ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre > un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le > router, même chose depuis le switch vers le router... J'ai essayé de rajouter > switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne > change rien, même chose avec switchport nonegotiate.Config router > 1921!interface GigabitEthernet0/0.2010description > link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 > no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config > switch 2960G!interface GigabitEthernet0/1description > link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode > trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no > ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement > dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 > ?Anto---Liste de diffusion du > FRnOGhttp://www.frnog.org/---Liste de diffusion du > FRnOGhttp://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?
On 23/02/2019 17:33, Stephane Bortzmeyer wrote: > Allez, des lectures positives, vous m'implémenterez toutes ces > recommandations la semaine prochaine : > > https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/ > > https://www.afnic.fr/fr/ressources/publications/dossiers-thematiques/securiser-la-gestion-des-noms-de-domaine.html À rajouter : https://www.francetvinfo.fr/internet/securite-sur-internet/une-attaque-identifiee-et-pratiquee-depuis-des-annees-pourquoi-la-vague-de-piratage-en-cours-sur-internet-ne-doit-pas-nous-faire-paniquer_3204117.html (24/02/2019, auteur bien connu) JFB -- Les mises à jour servent à trois choses : rajouter de nouveaux bugs, apporter de nouvelles fonctions inutiles, et corriger des erreurs que personne n'avait remarquées. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Covage à vendre
https://www.lesechos.fr/amp/23/2247523.php --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switchs FS.com comme le S3900-24T4S
Bonjour à tous, Qui a pu tester ces équipements ? Par exemple le S3900-24T4S : https://www.fs.com/fr/products/72944.html (24-Ports 10/100/1000BASE-T avec 4 10Gb SFP+ Uplinks) 242€ pour 24 1GbE et 4 10G SFP+. Les autres switchs sont la : https://www.fs.com/fr/c/network-switches-3079 (il y'a aussi du cumulus) Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Baie outoor 19 pouces
Bonsoir la liste, Je suis à la recherche de baie Outdoor 19 pouces inférieure à 24U, profondeur 600mm. Baie double peau, simple peau, neuve ou reconditionné; je veux bien avoir un retour de commerciaux en PV 🙂 Si certains ont des bons plans/avis je suis preneur aussi ! Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Don serveurs et switchs
Bonjour, Suite au démontage d'une infrastructure, à donner contre bons soins, à écoles et associations uniquement, d'un bloc de préférence. A récupérer à EQX-PA3 (St-Denis) le 5 mars (horaires étendus possibles, de très tôt le matin à très tard le soir). Cisco : - 2x ASA5505 - 2x WS-C2960G-24TC-L Dell : - 2x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-1410 @ 2.80GHz - 4x 4 Go de RAM - 4x 2.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Contrôleur RAID PERC H710 512MB cache - Rails rapides Dell - 3x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-1410 @ 2.80GHz - 4x 8 Go de RAM - 2x 3.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Rails rapides Dell - 2x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-1410 v2 @ 2.80GHz - 4x 8 Go de RAM - 2x 2.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Rails rapides Dell - 2x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-2420 @ 1.90GHz - 1x 16 Go de RAM - 2x 3.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Rails rapides Dell - 2x PowerEdge R720XD - 1x Intel(R) Xeon(R) CPU E5-2603 @ 1.80GHz - 4x 4 Go de RAM - 14x 2.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Contrôleur RAID PERC H710 1GB cache - Rails rapides Dell Notes : - Le matériel Cisco doit être mis à jour avant toute utilisation, les OS sont _vieux_ - Les serveurs sont livrés sans aucun disque dur, mais les chariots sont présents Merci de me contacter hors liste si vous êtes intéressé. Bonne soirée, Laurent --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Update PITRE
Plop, On a swappé les machines qui portent PITRE pour des modèles basse-conso aujourd'hui, donc il y a eu près de 3h de down. On tourne maintenant sur une paire de Xeon-D 1521 au lieu des X5650 historiques prêtés par Hivane (merci Clément). Ça ne devrait pas moins bien marcher mais on est preneurs de feedback, sachant qu'il va peut-être falloir 24h ou plus pour stabiliser le cluster de VMs qui supporte cette appli. Tim et moi sommes à votre disposition pour débuguer si nécessaire. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Update PITRE
On Mon, 2019-02-25 at 22:09 +0100, Jérôme Nicolle wrote: > On tourne maintenant sur une paire de Xeon-D 1521 au lieu des X5650 > historiques prêtés par Hivane (merci Clément). Prêtés? Parce que tu imaginais vraiment que je/Hivane espérait les récupérer un jour ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Update PITRE
Petite précision pour les compliments : Le 25/02/2019 à 22:09, Jérôme Nicolle a écrit : > des X5650 > historiques prêtés par Hivane (merci Clément). Les deux serveurs qui faisaient tourner PITRE jusque là étaient prêtés par Hivane (Clément Cavadore) et gracieusement hébergés à TH2 par Infomil (E. Leclerc). Les nouveaux serveurs sont de ma poche, toujours hébergés par Leclerc. Merci à eux. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Hello, On 2/22/19 9:18 PM, Vincent Bernat wrote: mais tout le reste fonctionne sans soucis si tu as des équipements fabriqués après les années 80. 'tention, même chez des vendors plus récents il peut y avoir des blagues dans le genre : https://docs.cumulusnetworks.com/display/DOCS/VLAN-aware+Bridge+Mode#VLAN-awareBridgeMode-vlan_rangeReservedVLANRange For hardware data plane internal operations, the switching silicon requires VLANs for every physical port, Linux bridge, and layer 3 subinterface. Cumulus Linux reserves a range of 1000 VLANs by default; the reserved range is 3000-3999. The reserved range can be modified if it conflicts with any user-defined VLANs, as long the new range is a contiguous set of VLANs with IDs anywhere between 2 and 4094, and the minimum size of the range is 300 VLANs. Avec un restart de switchd et donc un flap de tous les ports. Ouch. -- Benjamin Abadie Network Engineer - Enix.io --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] numero de Vlan élevé = problèmes ?
Sur la plupart des nexus: https://www.cisco.com/c/en/us/td/docs/switches/datacenter/sw/5_x/nx-os/layer2/configuration/guide/Cisco_Nexus_7000_Series_NX-OS_Layer_2_Switching_Configuration_Guide_Release_5-x_chapter4.html 3968-4047 and 4094 Internally allocated These 80 VLANs and VLAN 4094 are allocated for internal device use. You cannot create, delete, or modify any VLANs within the block reserved for internal use. 3968-4094 Internally allocated Beginning with Cisco release 5.2(1) for Cisco Nexus 7000 Series devices, VLANs 3968 to 4094 are reserved for internal use in each VDC by default. You can change the reserved VLANs to any other 128 contiguous VLAN range. When you reserve such a range, it frees up the range of VLANs that were allocated for internal use by default, and all of those VLANs are available for user configuration except for VLAN 4094. All VDCs inherit the new reserved range of VLANs. ++ ic > On 22 Feb 2019, at 19:11, s.caps wrote: > > Question totalement naïve au dessus de quel chiffre c'est un paratonnerre à > emmerdes ? Et pourquoi (compatibilités entre fabricants/modèles j'imagine ?) > Seb > Message d'origine De : Michel Py > Date : 22/02/19 18:58 (GMT+01:00) À : > "'ant...@mail.fr'" , frnog-t...@frnog.org Objet : RE: [FRnOG] > [TECH] Vlan native sur trunk dot1q cisco VLAN 2010 c'est un paratonnere à > emmerdes; descends en dessous de 1000.Pourquoi tu veux native ?-Original > Message-From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On > Behalf Of anto29@mail.frSent: Friday, February 22, 2019 9:53 AMTo: > frnog-tech@frnog.orgSubject: [FRnOG] [TECH] Vlan native sur trunk dot1q > ciscoHello,Je suis confronté à un problème de vlan native sur un trunk entre > un router et un switch. Je ne peux pas pinguer l'ip du switch depuis le > router, même chose depuis le switch vers le router... J'ai essayé de rajouter > switchport trunk native vlan 2010 sur le port trunk du switch mais cela ne > change rien, même chose avec switchport nonegotiate.Config router > 1921!interface GigabitEthernet0/0.2010description > link-2960_GE0/1encapsulation dot1Q 2010 nativeip address 10.0.1.1 255.255.0.0 > no ip redirects no ip unreachables no ip proxy-arp no ip route-cache!Config > switch 2960G!interface GigabitEthernet0/1description > link-1921_GE0/0switchport trunk allowed vlan 10,20,30,2010switchport mode > trunk!interface Vlan2010 ip address 10.0.1.10 255.255.0.0 no ip redirects no > ip unreachables no ip proxy-arp no ip route-cache!Je me rate ou exactement > dans la config ? Sachant que je n'ai aucun problème avec les vlans 10/20/30 > ?Anto---Liste de diffusion du > FRnOGhttp://www.frnog.org/---Liste de diffusion du > FRnOGhttp://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Attaque sur les DNS ?
On 23/02/2019 17:33, Stephane Bortzmeyer wrote: > Allez, des lectures positives, vous m'implémenterez toutes ces > recommandations la semaine prochaine : > > https://www.ssi.gouv.fr/guide/bonnes-pratiques-pour-lacquisition-et-lexploitation-de-noms-de-domaine/ > > https://www.afnic.fr/fr/ressources/publications/dossiers-thematiques/securiser-la-gestion-des-noms-de-domaine.html À rajouter : https://www.francetvinfo.fr/internet/securite-sur-internet/une-attaque-identifiee-et-pratiquee-depuis-des-annees-pourquoi-la-vague-de-piratage-en-cours-sur-internet-ne-doit-pas-nous-faire-paniquer_3204117.html (24/02/2019, auteur bien connu) JFB -- Les mises à jour servent à trois choses : rajouter de nouveaux bugs, apporter de nouvelles fonctions inutiles, et corriger des erreurs que personne n'avait remarquées. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] Covage à vendre
https://www.lesechos.fr/amp/23/2247523.php --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Switchs FS.com comme le S3900-24T4S
Bonjour à tous, Qui a pu tester ces équipements ? Par exemple le S3900-24T4S : https://www.fs.com/fr/products/72944.html (24-Ports 10/100/1000BASE-T avec 4 10Gb SFP+ Uplinks) 242€ pour 24 1GbE et 4 10G SFP+. Les autres switchs sont la : https://www.fs.com/fr/c/network-switches-3079 (il y'a aussi du cumulus) Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Baie outoor 19 pouces
Bonsoir la liste, Je suis à la recherche de baie Outdoor 19 pouces inférieure à 24U, profondeur 600mm. Baie double peau, simple peau, neuve ou reconditionné; je veux bien avoir un retour de commerciaux en PV 🙂 Si certains ont des bons plans/avis je suis preneur aussi ! Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Don serveurs et switchs
Bonjour, Suite au démontage d'une infrastructure, à donner contre bons soins, à écoles et associations uniquement, d'un bloc de préférence. A récupérer à EQX-PA3 (St-Denis) le 5 mars (horaires étendus possibles, de très tôt le matin à très tard le soir). Cisco : - 2x ASA5505 - 2x WS-C2960G-24TC-L Dell : - 2x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-1410 @ 2.80GHz - 4x 4 Go de RAM - 4x 2.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Contrôleur RAID PERC H710 512MB cache - Rails rapides Dell - 3x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-1410 @ 2.80GHz - 4x 8 Go de RAM - 2x 3.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Rails rapides Dell - 2x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-1410 v2 @ 2.80GHz - 4x 8 Go de RAM - 2x 2.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Rails rapides Dell - 2x PowerEdge R320 - 1x Intel(R) Xeon(R) CPU E5-2420 @ 1.90GHz - 1x 16 Go de RAM - 2x 3.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Rails rapides Dell - 2x PowerEdge R720XD - 1x Intel(R) Xeon(R) CPU E5-2603 @ 1.80GHz - 4x 4 Go de RAM - 14x 2.5" Hotplug - 2 alims Hotplug - iDrac 7 Entreprise - Contrôleur RAID PERC H710 1GB cache - Rails rapides Dell Notes : - Le matériel Cisco doit être mis à jour avant toute utilisation, les OS sont _vieux_ - Les serveurs sont livrés sans aucun disque dur, mais les chariots sont présents Merci de me contacter hors liste si vous êtes intéressé. Bonne soirée, Laurent --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. https://www.avast.com/antivirus --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Update PITRE
Plop, On a swappé les machines qui portent PITRE pour des modèles basse-conso aujourd'hui, donc il y a eu près de 3h de down. On tourne maintenant sur une paire de Xeon-D 1521 au lieu des X5650 historiques prêtés par Hivane (merci Clément). Ça ne devrait pas moins bien marcher mais on est preneurs de feedback, sachant qu'il va peut-être falloir 24h ou plus pour stabiliser le cluster de VMs qui supporte cette appli. Tim et moi sommes à votre disposition pour débuguer si nécessaire. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Update PITRE
On Mon, 2019-02-25 at 22:09 +0100, Jérôme Nicolle wrote: > On tourne maintenant sur une paire de Xeon-D 1521 au lieu des X5650 > historiques prêtés par Hivane (merci Clément). Prêtés? Parce que tu imaginais vraiment que je/Hivane espérait les récupérer un jour ? :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Update PITRE
Petite précision pour les compliments : Le 25/02/2019 à 22:09, Jérôme Nicolle a écrit : > des X5650 > historiques prêtés par Hivane (merci Clément). Les deux serveurs qui faisaient tourner PITRE jusque là étaient prêtés par Hivane (Clément Cavadore) et gracieusement hébergés à TH2 par Infomil (E. Leclerc). Les nouveaux serveurs sont de ma poche, toujours hébergés par Leclerc. Merci à eux. @+ -- Jérôme Nicolle +33 6 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
