Re: [FRnOG] [TECH] Découpage réseau - vlan
Salut, Dans le mode "un vlan par service", au final le réseau doit refléter l'organisation RH de l'entreprise. Si un nouveau service est créé, si deux services fusionnent, changent de nom etc... le réseau doit s'adapter en conséquence. Et ça c'est valable que tu fasses de l'authentification d'utilisateurs en 802.1X ou de l'authentification d'adresses MAC toute bête. Dans un contexte d'entreprise pas trop grosse et où les services ne bougent pas beaucoup, c'est gérable. Mais dans un environnement de centre de recherche par exemple, ou d'université, c'est beaucoup plus dynamique, tu as des unités scientifiques qui se créent pour 3 ou 5 ans et qui disparaissent après. Et là au fil des ans, gérer le mapping "vlan / unité" est tellement compliqué qu'au bout d'un certain temps ça finit fatalement par se désynchroniser, tes vlans ne représentent plus correctement tes services. Pour le mode "géographique", un vlan par bâtiment ça fonctionne mais quand tu as des gros bâtiments (avec par exemple 3 stacks de 8 switchs, pour plusieurs centaines d'utilisateurs), tu dois passer sur des gros subnets (genre un /22 pour ton bâtiment). Moi je suis resté sur l'idée à l'ancienne où il vaut mieux rester sur des /24 ou /23 au maximum. Un vlan par étage c'est pareil, ce n'est pas forcément homogène car tu peux avoir un étage avec de gros open spaces et beaucoup de prises réseau, et un autre avec une grande zone de stockage logistique et donc très peu de prises. Au final je me dis que la bonne granularité, c'est un vlan par stack, associé à un /23. Si un stack peut contenir au maximum 8 switchs de 48 ports (c'est assez répandu comme limite parmi les constructeurs), ça te fait 400 prises réseau maximum, et ton /23 est suffisamment grand. Et d'ailleurs ça serait plutôt deux /23 par stack si tu as de la ToIP (un subnet pour les ordinateurs et un autre pour les téléphones) En plus ça permet d'avoir quasiment la même configuration sur chaque stack, seuls les 2 vlans varient d'un stack à l'autre Gabriel 2016-06-12 21:50 GMT+02:00 Radu-Adrian Feurdean < fr...@radu-adrian.feurdean.net>: > On Sun, Jun 12, 2016, at 12:06, David Ponzone wrote: > > Donc en clair, si généralement un service est dans un bâtiment, sauf > > quelques exceptions, et qu’il y a15-20 services, je pense que ça reste > > maitrisé, et il y a peu de chance que ça change radicalement. > > Deja les exceptions generent le plus de travail. Et que "ca reste > maitrise", j'ai tendance a dire que c'est du jamais vu : "tiens, service > X il restent que 3 personnes, et si on les deplace a cote du service Z > (lire dans les memes bureaux), ou il y a un peu de place". > > En plus, le "VLAN par service" ca reste du "securite par le reseau", qui > est plutot du "intelligent core, dumb edge", donc pas la meilleure idee. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH]Info sur le CCNP
Salut, Il y a trois examens indépendants dans le CCNP Routing Switching : ROUTE, SWITCH et TSHOOT (troubleshooting) Pour démarrer tu peux aller là : http://www.cisco.com/web/learning/certifications/professional/ccnp/index.html Ensuite depuis cette page tu peux aller voir les détails de chacun des trois exams, notamment le lien Review the exam topics Je te conseille de t'attaquer aux trois sujets l'un après l'autre et pas d'essayer de tout faire en même temps Il n'y a pas d'ordre imposé par Cisco pour passer les exams, mais il est souvent conseillé de faire le TSHOOT en dernier car c'est un peu la mise en pratique des connaissances acquises dans les deux autres exams Pour se préparer, il y a forcément plein de méthodes différentes (livres, vidéos, sites web techniques, émulateurs d'équipements Cisco, maquette physique si tu as la possibilité) Les bouquins Cisco Press ont l'avantage de coller complètement au programme donc de te donner le maximum de chances de réussir l'exam, mais en même temps çà te donne la vision selon Cisco des sujets (par exemple, mettre en avant les protocoles propriétaires Cisco type EIGRP), ce ne sont pas des bouquins qui ont vocation à t'apporter des connaissances objectives et indépendantes du constructeur. Pour chaque exam il y a souvent deux versions des bouquins Cisco Press : le Certification Guide qui colle de très près aux sujets de l'examen, et le Foudation Learning Guide qui donne une vision un peu plus large du sujet, moins centrée sur l'examen mais aussi plus intéressante. Par exemple pour ROUTE, j'ai bossé sur le ROUTE Foundation Learning Guide de Diane Teare, et il est pas mal. J'ai aussi utilisé les cours en vidéo sur le site CBT Nuggets (attention c'est payant). Pour les séries du CCNP, le prof Jeremy Cioara est vraiment super car il rend les cours très vivants et çà peut donner des astuces de la vraie vie, qui ne sont pas forcément dans les bouquins Enfin, j'ai aussi beaucoup utilisé GNS3 (émulateur d'équipements Cisco) pour monter des maquettes virtuelles et tester les concepts décrits dans les bouquins. Pour TSHOOT par exemple c'est super intéressant, car sur certains sites tu peux trouver des topologies complètes (à importer dans GNS3), avec des erreurs volontairement introduites dans les configs, pour simuler des dysfonctionnements sur un réseau : à toi de trouver ce qui ne fonctionne pas et de réparer le réseau. Voilà, on pourrait en faire un roman mais voici déjà quelques infos Gabriel 2015-02-13 16:41 GMT+01:00 Carrel Yakpovi car...@akposso.com: Olivier Arrêt d'être modeste. J'ai suivi tes conseils. Aujourd'hui je préparer le lab CCIE. Les conseils sont toujours valables avec le lien officiel il peut tout faire. Cordialement Carrel Le 13 févr. 2015 16:29, Olivier Cochard-Labbé oliv...@cochard.me a écrit : 2015-02-13 15:43 GMT+01:00 Carrel Yakpovi car...@akposso.com: Bonjour Voici un lien utile http://olivier.cochard.me/reseaux/cisco/conseils-pour-la-preparation-aux-certifications-cisco Oula... attention: Les conseils donnés datent de 2004. Les liens risquent de ne plus être valides tous comme les numéros des examens. Mais sinon oui le CCNP (Routing switch) est pas mal pour bien comprendre les technos de base: J'ai appris énormément en préparant cette certification et plus de 10ans après cela me sert toujours. Cordialement, Olivier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Accès Internet d'entreprise en datacenter
Bonjour, Je sollicite votre avis concernant un hébergement en datacenter pour des accès Internet d'entreprise. Prenons le cas d'une entreprise disposant de deux accès Internet via deux opérateurs, chacun amènant un accès ethernet sur fibre optique jusqu'au site de l'entreprise On peut imaginer une architecture différente pour ces accès Internet : - acheter/louer deux fibres noires (via deux chemins différents) entre le site de l'entreprise et un datacenter ou de nombreux opérateurs sont présents - louer deux espaces (deux quarts de baie par exemple) dans ce datacenter - faire arriver les accès Internet dans ces baies Les avantages qui viennent à l'esprit sont principalement : - une plus grande souplesse (ex : pouvoir changer d'opérateur sans travaux de génie civil, avec des délais plus courts, étant donné que les principaux opérateurs sont déjà présents dans le DC. Ou bien pouvoir passer d'un accès 100M à 1G ou 10G sans contrainte physique) - des coûts réduits (abonnement moins cher, si l'on considère qu'au niveau physique il y a seulement besoin de faire tirer une fibre entre la zone de l'opérateur et la baie de l'entreprise, au sein du DC) Après avoir pas mal regardé les offres des fournisseurs de fibre noire parisiens, je me pose la question du datacenter. J'ai pensé à TH2 par exemple, mais sans avoir vraiment creusé (et je n'y connais pas grand chose en la matière) A votre avis, y a-t-il un DC, si possible dans Paris intra-muros, qui serait plus adapté que les autres, pour ce type d'archi ? Merci d'avance pour votre aide Gabriel --- Liste de diffusion du FRnOG http://www.frnog.org/
