Re: [FRnOG] [TECH] filtrage QinQ et C3064-X
> interface Ethernet1/48 > description Port-Routeur > switchport mode dot1q-tunnel > switchport trunk allowed vlan 100 > spanning-tree port type edge > spanning-tree bpdufilter enable > l2protocol tunnel stp > l2protocol tunnel allow-double-tag > no shutdown ... > Or le routeur ne reçoit rien dans la situation actuelle comme si le switch se > disait que eth1/48 ne fait pas parti du s-vlan 100. > Pour moi, soit ton port eth1/48 est en access (et ton routeur va recevoir du QinQ avec 100 comme outer-vlan), soit il est en dot1q-tunnel mais toujours avec switchport access vlan 100, pour sortir du tunnel en virant le tag 100 que tu as mis en inbound sur le port 1/46. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] filtrage QinQ et C3064-X
Le 01-05-2020 16:27, Denis Fondras a écrit : On Fri, May 01, 2020 at 02:45:33PM +0200, Fabien VINCENT (FrNOG) wrote: Le native vlan est pas supporté en plus du trunk allowed + mode dot1q-tunnel c'est ca ? Voici la conf complète pour le lab: interface Ethernet1/46 description Port-CPE switchport mode dot1q-tunnel switchport access vlan 100 switchport trunk allowed vlan 100 spanning-tree port type edge spanning-tree bpdufilter enable l2protocol tunnel stp l2protocol tunnel allow-double-tag no shutdown interface Ethernet1/48 description Port-Routeur switchport mode dot1q-tunnel switchport trunk allowed vlan 100 spanning-tree port type edge spanning-tree bpdufilter enable l2protocol tunnel stp l2protocol tunnel allow-double-tag no shutdown Avec ça je m'attends à : - le CPE n'a pas taggé le paquet, le switch le fait - le trafic du svlan 101 venant du CPE n'entre pas dans le switch - le routeur reçoit tous les paquets avec un tag s-vlan. - les paquets sans s-vlan issus du routeur ne sont pas taggés (ou taggés en svlan1 au pire) Or le routeur ne reçoit rien dans la situation actuelle comme si le switch se disait que eth1/48 ne fait pas parti du s-vlan 100. Pourquoi tu veux mettre un port (Eth1/48) vers ton router en mode dot1q-tunnel sur l'uplink en fait ? C'est un trunk/dot1q tunnel tout simple non ? --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Fabien VINCENT _@beufanet_ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Netflow... Meraki
Hello! Je n'y ai pas touché depuis 2 ans mais c'était déjà la misère. Ils fournissent des info très très limitées et il n'y a pas grands choses que tu puisses faire à part éventuellement te poser une sonde ou un équipement quelconque pour récupérer ce que tu peux en port miroring. Seb. Le 02/05/2020 à 12:32, Jérôme Quintard a écrit : > Salut à tous, > > Je suis perdu sur l'exploitation de Netflow avec Meraki. Déjà même si c'est > la V9 de netflow, le template est... plus que simplifié (pas de numéro > d'interface, VLAN). La configuration se limite à 3 choses : activer netflow, > l'IP du collecteur, le port. Rien d'autres... > > Impossible de détecter le traffic retour... > > Il y a des gens dans la salle qui peuvent confirmer le soucis ?? > > Jérôme > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Netflow... Meraki
Salut à tous, Je suis perdu sur l'exploitation de Netflow avec Meraki. Déjà même si c'est la V9 de netflow, le template est... plus que simplifié (pas de numéro d'interface, VLAN). La configuration se limite à 3 choses : activer netflow, l'IP du collecteur, le port. Rien d'autres... Impossible de détecter le traffic retour... Il y a des gens dans la salle qui peuvent confirmer le soucis ?? Jérôme --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Il a Free, il a pas tout compris
> N'empêche que rétrospectivement, c'est ce qu'il aurait fallu faire. Au lieu > de tout changer, garder exactement la même chose avec juste plus de bits et > rester single-stack çà aurait été vachement plus facile à implémenter. J'y ai songé. Mais mon incompétence notoire en infra réseau devait m'inciter à te laisser cette joie. ipv6 étant bien plus qu'une simple augmentation de l'espace de jeu, l'esprit humain ne pouvait se passer d'une grande migration. Ne serait-ce que pour la santé de Cisco et autres fabricants de boites aussi coûteuses qu'indispensables. On ne pense pas assez à eux. Et puis, sans Cisco, plus de chasseurs de Cisco sauvages. On parle d'un écosystème, là. Faut pas faire n'importe quoi, en ces temps écologiques. Cette grande migration sera un truc intéressant à vivre :> > Il parait que les guignols de l'info vont revenir ? Il est sur d'avoir une > marionnette. > Ad'taleur. Non, sérieux ? Aquecoucou ! -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] - Il a Free, il a pas tout compris
> Tu as trouvé une perle ! ;))) Déformation régionale. D'ailleurs je ne suis pas seul à l'avoir trouvé car le capital de cette boite est proche des 400K€... Ca doit fonctionner en style loraWan ou eq. (iot 868 MHz) et tdoa (time detection of arrival - localisation) pour éviter l'emport d'un énergivore GPS. L'autonomie annoncée est de 60 mois - cette huître est bien charnue. Il semble qu'ils utilisent leur propre infra (en tdoa, entre 5 et 10 stations font le job sur pas mal de km²). L'huître devient bavarde quand elle bouge, tirée de son sommeil profond par la grâce d'un objet cylindrique tel que celui-ci¹ : https://signalquest.com/product/components/sq-min-200 ¹ Honni soit qui mal y pense -- Be Seeing You Number Six --- Liste de diffusion du FRnOG http://www.frnog.org/
