RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-17 Par sujet Michel Py 
> Radu-Adrian Feurdean a écrit :
> Mefie-toi. En neuf, un 3750 edition recente peut etre plus cher qu'un "switch"

Le 3750 c'est End-Of-Sales depuis des années :P L'équivalent moderne çà serait 
9200.

> Metro-E (qui risque de ne pas etre vraiment un switch) comme l'A920

En effet, l'ASR c'est plutôt un routeur qu'un switch. C'est d'ailleurs 
incroyable qu'en 2020 on fasse encore la différence. La complexité artificielle 
des gammes et du licensing des vendeurs, çà commence à devenir lourd.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-17 Par sujet Radu-Adrian Feurdean 
On Mon, Aug 17, 2020, at 21:04, Michel Py wrote:
> Mais non, c'est parce que c'est un besoin "opérateur", donc qu'il ne 
> veulent pas mettre la fonctionalité dans un switch "desktop", vu que le 
> switch opérateur est nettement plus cher. Quand on est opérateur, on a 
> des sous en trop, tout le monde ici le sait, hein. Aie Aie pas taper, 
> pas taper.

Mefie-toi. En neuf, un 3750 edition recente peut etre plus cher qu'un "switch" 
Metro-E (qui risque de ne pas etre vraiment un switch) comme l'A920

> > Un ASR 920 (ou encore mieux les ASR9K, les NCS5K), peuvent bridger deux 
> > VLANs (on parle de circuits dot1q)
> 
> Un lien ? j'ai jamais fait.

La doc:
A920:
https://www.cisco.com/c/en/us/support/routers/asr-920-series-aggregation-services-router/series.html#~tab-documents
https://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/mpls/17-1-1/b-mp-l2-vpns-xe-17-1-asr920.html
https://www.cisco.com/c/en/us/td/docs/routers/asr920/configuration/guide/mpls/16-12-1/b-mp-l2-vpns-xe-16-12-asr920.html

NCS540 (Attention ! IOS-XR !!!) :
https://www.cisco.com/c/en/us/td/docs/iosxr/ncs5xx/l2vpn/71x/b-l2vpn-cg-71x-ncs540.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-17 Par sujet Michel Py 
> L-C FABRE a écrit :
> j’arrive après la guerre mais 3 semaines sans Net c’étais juste trop bon pour 
> que je l’interrompe :-)

3 semaines sans Net ? whoaa comment tu fais çà ? pas de mobile ? pas de 
portable ?

> Je précise que je suis ignare en Cisco et que c’est visiblement un sujet 
> Cisco-ish.

Non pas vraiment, la discussion est valable pour tous les vendeurs.


> Si on peut passer les ports du switch en L3, je ne vois pas ou il y aurait un 
> PB Genre
> « no switchport » et après on injecte le trafic à partir de là Connecter deux 
> ports
> de « routeur » ça ne pose pas de PB (mais je ne connais pas le 3750)

Aucun problème effectivement dans ce cas-là, car on fait du routage (je 
préfère) et donc le paquet est envoyé avec la MAC propre à chaque port, pas de 
problème. Mais la demande originale c'était du switching L2. Le 3750 est un 
switch L3, de mémoire "no switchport" c'est disponible, mais il y a plein 
d'autres modèles ou çà ne l'est pas.

> En outre, sur ce que j’utilise (Huawei CE) je confirme que les mac sont 
> associés par VLan, VRF, VPN, VxLan.

C'est bon à savoir, merci. Sur du Huawei je m'attendrais à la limite à moins de 
surprises, car il n'ont pas le même héritage de Cisco et que je pense pas 
qu'ils n'aient jamais eu un switch sans VLAN. Le danger avec le 3750 c'est que 
c'est une évolution continue depuis Mathusalem et Grand Junction, qui ne 
savaient pas ce que c'était un VLAN. Ethernet çà a commencé avec CSMA/CD, puis 
c'est passé sur paire torsadée, on a inventé full-duplex, on a inventé le 
switch à la place du hub, auto-crossover, on a inventé auto-neg, on a inventé 
les VLANs, on a inventé les troncs, la déjà on commence à avoir du Cisco 
propriétaire comme ISL et VTP, la dessus on a rajouté encore du propriétaire 
comme VPST+, maintenant Q-in-Q et pourquoi pas transporter le tout entre 2 
continents avec XVLAN avec de la fibre BiDi en DWDM.

Ce qu'il faut comprendre, c'est que même sur un switch de conception récente, 
les fabricants ne ré-inventent pas la roue et font un copier-coller glorifié de 
ce qu'ils avaient dans la génération précédente.


> Pour ma culture, qu’elle serait la façon académique de le faire chez Cisco ?

Sur un 3750, moi je dis qu'il ne faut pas faire. Même si ce que Vincent faisait 
remarquer est tout à fait vrai, les VLANs c'est une évolution qui n'était pas 
présente dans la génèse du switch, et c'était un problème bien connue des 
antiquités que quand on mettait 2 ports en boucle çà mettait le binz dans tout 
le réseau genre broadcast storm. Bon c'est clair que sur du chipset récent çà 
ne devrait pas arriver, mais c'est pas un truc qui a était conçu de base.

> Radu-Adrian Feurdean a écrit :
> 1. C'est un equipement "campus", ou d'apres les product marabous de Cisco, le 
> besoin n'existe pas

Mais non, c'est parce que c'est un besoin "opérateur", donc qu'il ne veulent 
pas mettre la fonctionalité dans un switch "desktop", vu que le switch 
opérateur est nettement plus cher. Quand on est opérateur, on a des sous en 
trop, tout le monde ici le sait, hein. Aie Aie pas taper, pas taper.

> Un ASR 920 (ou encore mieux les ASR9K, les NCS5K), peuvent bridger deux VLANs 
> (on parle de circuits dot1q)

Un lien ? j'ai jamais fait.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localication d'adresses IP

2020-08-17 Par sujet thomas brenac via frnog 



En effet le seul a peut prêt fiable est maxmind et son service geolite. 
Ils sont directement nourris par RIPE, ce qui n'est pas le cas de autres 
qui réalisent de pales copies.


Maxmind est donc la référence mais si celle ci n'est pas a jour, alors 
que dans https://stat.ripe.net/ (petit rappel pour cela il faut avoir 
correctement réalisé son object dans RIPE NCC) il y a bien la bonne 
geoloc alors ne pas hésiter a demander a maxmind une mise a jour via ce 
formulaire


https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location/

Après il peux s'agir non pas d'un soucis de geoloc mais de drop list. 
Genre retrouver son subnet ici : 
https://github.com/firehol/blocklist-ipsets/blob/master/ipdeny_country/id_country_fr.netset 



et du coup ici aussi: https://www.ipdeny.com/ipblocks/

et la je ne sais même pas pourquoi certains des miens y sont (apres 
allocation et avant meme leur utilisation !!) et aucune idée comment les 
enlever...


My 2 cents




On 17/08/2020 14:28, Steeve BEAUVAIS - Société Serinya Telecom wrote:

Merci pour votre réponse :)
Vos réponses confirment ce que je pensé sur le faite que les bases GeoIP
sont vraiment quelque chose à part.

J'ai regardé les bases GeoIP justement et elle est bien à jour.

Si quelqu'un chez SFR veut bien se manifester et regarder si ses bases sont
à jour je suis preneur.
Cela nous bloque pour autoriser une de nos IP à accéder à votre extranet et
le support SFR ne veut rien entendre.


Cordialement,
Steeve Beauvais






Le lun. 17 août 2020 à 13:27, Alexis  a écrit :


Bonjour,

On a déjà eu des choses bizarres avec les outils de GeoIP avec certaines
plages d'IP.

Les outils en question avaient des copies obsolètes des bases de GeoIP
(Base Geolite en SQLite datée de plusieurs années).

La résolution ? Il faut trouver l'emplacement de la base Geolite dans
l'outil, puis la remplacer par une plus récente.

Bref, vérifiez que les bases Geolite sont à jour, déjà. La version free
contient les pays, elle est suffisante.
Normalement, elle sera à jour. Dans ce cas, il faudra contacter au cas
par cas tous ceux qui localisent incorrectement vos IP. C'est super
lourd et pas pratique ... Mais j'ai rien de mieux sous le coude :p

Alexis

Le 17/08/2020 à 12:03, Steeve BEAUVAIS - Société Serinya Telecom a écrit :

Bonjour à tous,

Nous avons récupérer des pools IPv4 l'année dernière.
Ces pools étaient utilisé dans une autre pays avant nous.

Le problème est qu'aujourd'hui certaines bases semble toujours voir ces

IP

à l'étranger alors qu'elles sont bien déclarées sur le RIPE en France.
D'autre bases, elles, voient bien mes IP en France.

Avez-vous déjà rencontré le cas?
Merci à tous pour votre aide :)

Cordialement,
Steeve Beauvais





---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


--


Thomas BRENAC
+33686263575


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] split BX vers LX/LH

2020-08-17 Par sujet Dominique Rousseau 
Le Wed, Aug 05, 2020 at 09:07:14PM +, Michel Py 
[mic...@arneill-py.sacramento.ca.us] a écrit:
> > Paul Rolland a écrit :
> > Je plussoie, j'en ai fait l'experience il y a 10 jours environ, en testant 
> > deux liens
> > // dont je ne savais pas exactement quelle lambda etait sur quel lien... 
> > J'ai pu
> > permuter sans probleme les SFP d'un cote, et les liens restaient up, avec 
> > du traffic
> > qui passait sans probleme, quelle que soit la configuration.

J'ai mis en place du CWDM "bi-di" en prenant des lambdas consécutives
sur un demi-mux, en mono-fibre. Ça utilise 2 ports/longueurs d'onde du
mux par lien, mais ça n'utilise qu'une seul fibre noire longue distance
:-)
( faut juste réussir à dénouer dans son cerveau les étiquetages "tx" et
"rx" )

> 
> Si on reste dans cette logique (qui me parait bonne), une optique
> colorée ne l'est que du coté transmission, le coté réception ne change
> pas car c'est le demux qui se charge d'isoler le bon lambda. Le coté
> réception d'une optique colorée serait-il donc le même que celui d'une
> optique grise ?

Pour des raisons de cout de conception/fabrication/... je pense que les
différents vendeurs d'optiques à prix "normal" ( FS, SO, etc. ) ont
aussi peu de différence que possible entre les différents modules, oui.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Q-in-Q Cisco sur CELAN

2020-08-17 Par sujet L-C FABRE 
Yo,
j’arrive après la guerre mais 3 semaines sans Net c’étais juste trop bon pour 
que je l’interrompe :-)

Je précise que je suis ignare en Cisco et que c’est visiblement un sujet 
Cisco-ish.
Comme j’ai vu passer une réponse à base de Mikrotik, je me permets ce mail.

Si on peut passer les ports du switch en L3, je ne vois pas ou il y aurait un PB
Genre « no switchport » et après on injecte le trafic à partir de là
Connecter deux ports de « routeur » ça ne pose pas de PB (mais je ne connais 
pas le 3750)

En outre, sur ce que j’utilise (Huawei CE) je confirme que les mac sont 
associés par VLan, VRF, VPN, VxLan.

Pour ma culture, qu’elle serait la façon académique de le faire chez Cisco ?

Et pour mon plaisir, où trouve t'on le générateur de signature K :-)

> Le 15 août 2020 à 09:40, Vincent Bernat  a écrit :
> 
> ❦ 15 août 2020 07:13 +00, Michel Py:
> 
>>> Je pointais juste le fait que l'explication de comment la CAM fonctionne 
>>> n'est pas bonne depuis 20 ans.
>> 
>> Excellente remarque, j'avais en effet pris quelques raccourcis dans 
>> l'histoire.
>> 
>>> Perso, jamais fait de Q-in-Q
>> 
>> As-tu déjà mis un câble en boucle entre 2 ports sur le même switch?
> 
> Oui (entre deux VRF dans mon cas). Je ne vois pas le rapport avec les
> carottes. Je réitère donc : je souligne juste que ton explication était
> fausse (depuis 20 ans). Comme c'était a priori la seule base
> scientifique pour expliquer pourquoi c'est une mauvaise idée, j'ai fait
> la remarque. Je n'y connais rien en Q-in-Q et donc je n'ai pas d'avis
> sur le fait que ce soit ou non une bonne idée dans le cas présenté.
> -- 
> Write clearly - don't be too clever.
>- The Elements of Programming Style (Kernighan & Plauger)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localication d'adresses IP

2020-08-17 Par sujet Steeve BEAUVAIS - Société Serinya Telecom 
Merci pour votre réponse :)
Vos réponses confirment ce que je pensé sur le faite que les bases GeoIP
sont vraiment quelque chose à part.

J'ai regardé les bases GeoIP justement et elle est bien à jour.

Si quelqu'un chez SFR veut bien se manifester et regarder si ses bases sont
à jour je suis preneur.
Cela nous bloque pour autoriser une de nos IP à accéder à votre extranet et
le support SFR ne veut rien entendre.


Cordialement,
Steeve Beauvais






Le lun. 17 août 2020 à 13:27, Alexis  a écrit :

> Bonjour,
>
> On a déjà eu des choses bizarres avec les outils de GeoIP avec certaines
> plages d'IP.
>
> Les outils en question avaient des copies obsolètes des bases de GeoIP
> (Base Geolite en SQLite datée de plusieurs années).
>
> La résolution ? Il faut trouver l'emplacement de la base Geolite dans
> l'outil, puis la remplacer par une plus récente.
>
> Bref, vérifiez que les bases Geolite sont à jour, déjà. La version free
> contient les pays, elle est suffisante.
> Normalement, elle sera à jour. Dans ce cas, il faudra contacter au cas
> par cas tous ceux qui localisent incorrectement vos IP. C'est super
> lourd et pas pratique ... Mais j'ai rien de mieux sous le coude :p
>
> Alexis
>
> Le 17/08/2020 à 12:03, Steeve BEAUVAIS - Société Serinya Telecom a écrit :
> > Bonjour à tous,
> >
> > Nous avons récupérer des pools IPv4 l'année dernière.
> > Ces pools étaient utilisé dans une autre pays avant nous.
> >
> > Le problème est qu'aujourd'hui certaines bases semble toujours voir ces
> IP
> > à l'étranger alors qu'elles sont bien déclarées sur le RIPE en France.
> > D'autre bases, elles, voient bien mes IP en France.
> >
> > Avez-vous déjà rencontré le cas?
> > Merci à tous pour votre aide :)
> >
> > Cordialement,
> > Steeve Beauvais
> >
> >
> >
> > 
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localication d'adresses IP

2020-08-17 Par sujet Alexis 

Bonjour,

On a déjà eu des choses bizarres avec les outils de GeoIP avec certaines 
plages d'IP.


Les outils en question avaient des copies obsolètes des bases de GeoIP 
(Base Geolite en SQLite datée de plusieurs années).


La résolution ? Il faut trouver l'emplacement de la base Geolite dans 
l'outil, puis la remplacer par une plus récente.


Bref, vérifiez que les bases Geolite sont à jour, déjà. La version free 
contient les pays, elle est suffisante.
Normalement, elle sera à jour. Dans ce cas, il faudra contacter au cas 
par cas tous ceux qui localisent incorrectement vos IP. C'est super 
lourd et pas pratique ... Mais j'ai rien de mieux sous le coude :p


Alexis

Le 17/08/2020 à 12:03, Steeve BEAUVAIS - Société Serinya Telecom a écrit :

Bonjour à tous,

Nous avons récupérer des pools IPv4 l'année dernière.
Ces pools étaient utilisé dans une autre pays avant nous.

Le problème est qu'aujourd'hui certaines bases semble toujours voir ces IP
à l'étranger alors qu'elles sont bien déclarées sur le RIPE en France.
D'autre bases, elles, voient bien mes IP en France.

Avez-vous déjà rencontré le cas?
Merci à tous pour votre aide :)

Cordialement,
Steeve Beauvais





---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Localication d'adresses IP

2020-08-17 Par sujet Xavier Beaudouin 
Hello,


> Nous avons récupérer des pools IPv4 l'année dernière.
> Ces pools étaient utilisé dans une autre pays avant nous.
> 
> Le problème est qu'aujourd'hui certaines bases semble toujours voir ces IP
> à l'étranger alors qu'elles sont bien déclarées sur le RIPE en France.
> D'autre bases, elles, voient bien mes IP en France.
> 
> Avez-vous déjà rencontré le cas?
> Merci à tous pour votre aide :)

Le mieux est de faire le tours des bases type geoip et de forcer la mise a jour.
Accessoirement contacter les services qui font  avec la geoloc d'ip 
de mettre leur base a jour...

Des fois les 2 sont utiles... 

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Localication d'adresses IP

2020-08-17 Par sujet Steeve BEAUVAIS - Société Serinya Telecom 
Bonjour à tous,

Nous avons récupérer des pools IPv4 l'année dernière.
Ces pools étaient utilisé dans une autre pays avant nous.

Le problème est qu'aujourd'hui certaines bases semble toujours voir ces IP
à l'étranger alors qu'elles sont bien déclarées sur le RIPE en France.
D'autre bases, elles, voient bien mes IP en France.

Avez-vous déjà rencontré le cas?
Merci à tous pour votre aide :)

Cordialement,
Steeve Beauvais





---
Liste de diffusion du FRnOG
http://www.frnog.org/