Re: [FRnOG] [TECH] [BGP] [Cisco]
On Thu, Jul 22, 2021, at 11:40, Jérôme BERTHIER via frnog wrote: > Question peut être bête mais comment gères-tu la détection rapide de > dysfonctionnement d'un lien sans perte d'état de l'interface elle même ? > > A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus : Si ton fournisseur de "transport" te le permet (ne "mange" pas les paquets), LACP fast (c'est quand-meme une seconde). C'est pas exactement fait pour, mais chaque port dans sont LAG ca fonctionne pas si mal que ca (modulo nombre total de LAGs). Sinon, effectivement, les timers de l'IGP peuvent faire l'affaire. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Bonjour, Le 22/07/2021 à 11:40, Jérôme BERTHIER a écrit : Le 14/07/2021 à 22:18, Emmanuel DECAEN a écrit : Dans ce cas, la distinction entre les deux liens ne se fait plus par l'IP, mais par l'interface utilisée sur l'équipement (Router Interface Address). L'avantage, et pas des moindres, c'est que tu ajoutes autant d'interconnexions que tu veux, sans avoir à te poser de question d'adressage, il faut juste monter ton interface de routage (sans adresse IP) de chaque côté (et c'est tout). Question peut être bête mais comment gères-tu la détection rapide de dysfonctionnement d'un lien sans perte d'état de l'interface elle même ? Je n'ai pas encore eu le cas de figure d'un lien qui tombe sans perte d'état de l'interface. Tous les liens entre les équipements sont directs (i.e. sans matériel actif entre le deux), cela doit certainement contribuer à faciliter la détection d'un lien qui tombe. A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus : https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07 Il reste que le tuning OSPF ? Parce que sinon y a un bon risque que l'ECMP te fasse passer par le lien coupé le temps du dead timer , non ? Oui, c'est le risque. Ceci étant, je relativise un peu, car les liaisons et les équipements réseaux sont très fiables. En 15 ans, les pannes se comptent sur les doigts d'une main, avec un impact souvent négligeable. Et honnêtement, avec un dead timer à 40 secondes, si un jour il doit y avoir une coupure d'un lien sans perte d'état, on fera avec ;-) -- *Emmanuel DECAEN* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 14/07/2021 à 22:18, Emmanuel DECAEN a écrit : Dans ce cas, la distinction entre les deux liens ne se fait plus par l'IP, mais par l'interface utilisée sur l'équipement (Router Interface Address). L'avantage, et pas des moindres, c'est que tu ajoutes autant d'interconnexions que tu veux, sans avoir à te poser de question d'adressage, il faut juste monter ton interface de routage (sans adresse IP) de chaque côté (et c'est tout). Salut, Question peut être bête mais comment gères-tu la détection rapide de dysfonctionnement d'un lien sans perte d'état de l'interface elle même ? A priori, BFD ça ne marche pas avec l'IP unumbered sur Nexus : https://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus9000/sw/7-x/interfaces/configuration/guide/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x/b_Cisco_Nexus_9000_Series_NX-OS_Interfaces_Configuration_Guide_7x_chapter_0110.html#concept_FBA5494FBDAA4D599394E61823E16C07 Il reste que le tuning OSPF ? Parce que sinon y a un bon risque que l'ECMP te fasse passer par le lien coupé le temps du dead timer , non ? -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] [Cisco]
> Xavier Beaudouin a écrit : > Oh ip unnumbered... souvenir des 25xx :) Ca ne nous rajeunit pas )-: C'est bien pour ça que j'avais écrit "dans le temps"; je ne me rappelle pas avec quelle version d'IOS c'était sorti mais ça fait nettement plus de 20 ans. C'était une bonne plateforme, le 25xx; ça juste marchait. Pas aussi modulaire ou universel que l'énorme gamme ISR 16xx/26xx/36xx/17xx/27xx/28xx/38xx/19xx/29xx/39xx mais pour l'époque c'était top. Mon premier routeur avec IPv6 ! Et puis c'était rapide du feu de Dieu, les entreprises qui avaient un peu de sous pouvaient s'offrir un Frac-T1 à 384kpbs, 15 fois la vitesse d'un modem 28.8 et 3 fois numéris, pour télécharger les .gif de "reproduction humaine" en 640x480, la super haute def, c'était top. > Emmanuel DECAEN a écrit : > Le unnumbered est agréable en OSPF, voici un exemple de traceroute où l'on > voit les loopbacks: Merci pour le feedback détaillé, je n'avais jamais fait de unnumbered avec OSPF, c'est bon à savoir. Si ça ne marche pas bien sur tes Nexus, on te les échange contre des 25xx :P Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 14/07/2021 à 12:27, David Ponzone a écrit : Intercos L3 ? Oui, des intercos L3 , avec du VXLAN sur chaque switch. OSPF marche sur du unnumbered ou tu dois utiliser ISIS ou EIGRP ? Oui, c'est de l'OSPF. Le unnumbered est agréable en OSPF, voici un exemple de traceroute où l'on voit les loopbacks: # traceroute 10.0.0.4 traceroute to 10.0.0.4, 30 hops max, 40 byte packets 1 10.0.0.2 1.033 ms 0.933 ms 0.804 ms 2 10.0.0.3 0.669 ms 0.63 ms 0.546 ms 3 10.0.0.4 0.892 ms 0.842 ms 0.66 ms Ces switchs sont situés sur un boucle optique de quelques dizaines de KM. Et comme "un switch = une IP", c'est très simple de diagnostiquer (pas besoin de chercher où se trouve le subnet). Cerise sur le gâteau, tu peux parfaitement avoir plusieurs liens "unnumbered" entre deux switchs, le .2 et le .3 dans l'exemple ci-dessous: # show ip ospf database detail LS Type: Router Links Link State ID: 10.0.0.2 Advertising Router: 10.0.0.2 Link connected to: a Router (point-to-point) (Link ID) Neighboring Router ID: 10.0.0.3 (Link Data) Router Interface address: 0.0.0.5 Link connected to: a Router (point-to-point) (Link ID) Neighboring Router ID: 10.0.0.3 (Link Data) Router Interface address: 0.0.0.6 Dans ce cas, la distinction entre les deux liens ne se fait plus par l'IP, mais par l'interface utilisée sur l'équipement (Router Interface Address). L'avantage, et pas des moindres, c'est que tu ajoutes autant d'interconnexions que tu veux, sans avoir à te poser de question d'adressage, il faut juste monter ton interface de routage (sans adresse IP) de chaque côté (et c'est tout). Et bien sûr, rajouter un switch se limite à mettre une loopback unique ;-) -- *Emmanuel DECAEN* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Intercos L3 ? OSPF marche sur du unnumbered ou tu dois utiliser ISIS ou EIGRP ? David Ponzone > Le 13 juil. 2021 à 14:06, Emmanuel DECAEN a > écrit : > > Bonjour, > >> Le 13/07/2021 à 05:05, Michel Py via frnog a écrit : > Michel Py a écrit : > Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à > n'importe quel bit. C'est classful qui est restreint. >>> Erwan David a écrit : >>> Y compris le /31 (et oui il y a encore des équipements qui ne le supportent >>> pas) >> Dans le temps il y avait aussi "ip unnumbered". Ca n'a pas eu le succès >> populaire escompté, non plus; pour tant, au lieu de gaspiller 4 adresses, ou >> même deux pour un /31, ça en gaspillait zéro. > > Le "ip unnumbered" me plait bien. > On l'utilise sur les interconnexions de tous nos switchs Cisco Nexus, et ça > simplifie pas mal de choses, en particulier sur les déploiements et le > dépannage. > > -- > > *Emmanuel DECAEN* > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Bonjour, Le 13/07/2021 à 05:05, Michel Py via frnog a écrit : Michel Py a écrit : Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à n'importe quel bit. C'est classful qui est restreint. Erwan David a écrit : Y compris le /31 (et oui il y a encore des équipements qui ne le supportent pas) Dans le temps il y avait aussi "ip unnumbered". Ca n'a pas eu le succès populaire escompté, non plus; pour tant, au lieu de gaspiller 4 adresses, ou même deux pour un /31, ça en gaspillait zéro. Le "ip unnumbered" me plait bien. On l'utilise sur les interconnexions de tous nos switchs Cisco Nexus, et ça simplifie pas mal de choses, en particulier sur les déploiements et le dépannage. -- *Emmanuel DECAEN* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 12 juil. 2021 à 20:49, Erwan David mailto:er...@rail.eu.org>> a écrit : Je crois que c'est stormshield qui ne sait pas (ou alors les prestas des clients qui savent pas faire une interco en /31). C’est aussi faux, en tout cas c’est en place depuis 3.3.0 de fin 2016 ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Hello, >> Erwan David a écrit : >> Y compris le /31 (et oui il y a encore des équipements qui ne le supportent >> pas) > > Dans le temps il y avait aussi "ip unnumbered". Ca n'a pas eu le succès > populaire escompté, non plus; pour tant, au lieu de gaspiller 4 adresses, ou > même deux pour un /31, ça en gaspillait zéro. > > Ce que la plupart des gens no comprennent pas, c'est que gaspiller des > adresses, > c'était le bon prétexte pour en demander encore plus, quand il y en avait > encore. Oh ip unnumbered... souvenir des 25xx :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] [Cisco]
>> Michel Py a écrit : >> Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à n'importe >> quel bit. C'est classful qui est restreint. > Erwan David a écrit : > Y compris le /31 (et oui il y a encore des équipements qui ne le supportent > pas) Dans le temps il y avait aussi "ip unnumbered". Ca n'a pas eu le succès populaire escompté, non plus; pour tant, au lieu de gaspiller 4 adresses, ou même deux pour un /31, ça en gaspillait zéro. Ce que la plupart des gens no comprennent pas, c'est que gaspiller des adresses, c'était le bon prétexte pour en demander encore plus, quand il y en avait encore. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Je connais la bidouille, merci, c’est pas vraiment ce que j’appelle une implémentation. Mais dans ROS7, ça sera bon, en 2027. David Ponzone > Le 12 juil. 2021 à 20:48, Julien Escario a écrit : > > Le 12/07/2021 à 20:25, David Ponzone a écrit : >> Mikrotik! > > C'est faux : c'est supporté depuis belle lurette. Suffit de mettre l'IP > sans subnet comme IP et l'autre comme network. > > La langue, la bouche, 7 fois, toussa. > > Julien > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 12/07/2021 à 20:25, David Ponzone a écrit : > Mikrotik! > > C'ets compliqué, mais on y arrive sur du mikrotik. Je crois que c'est stormshield qui ne sait pas (ou alors les prestas des clients qui savent pas faire une interco en /31). Et c'ets très con parceque sur un rang d'interco le /3à bouffe la moitié des adresses pour rien. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 12/07/2021 à 20:25, David Ponzone a écrit : > Mikrotik! C'est faux : c'est supporté depuis belle lurette. Suffit de mettre l'IP sans subnet comme IP et l'autre comme network. La langue, la bouche, 7 fois, toussa. Julien OpenPGP_signature Description: OpenPGP digital signature
Re: [FRnOG] [TECH] [BGP] [Cisco]
Mikrotik! > Le 12 juil. 2021 à 20:24, Erwan David a écrit : > > Le 12/07/2021 à 18:48, Michel Py via frnog a écrit : Michel Py a écrit : Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan qui n'ont jamais connu classful, ça peut prêter à confusion. >>> Jérôme BERTHIER a écrit : >>> Ou leur donner l'occasion de regarder ce qu'est CIDR. C'est pas >>> inintéressant de comprendre le concept. ;) >> Il y a des progrès à faire dans ce domaine en effet, les développeurs >> "experts" qui n'ont jamais vu autre chose qu'un /24 et qui décident que 0 et >> 255 ne sont pas valides dans une adresse et nous font perdre presque 1% de >> l'espace adressable à cause de leur ignorance, on s'en passerait volontiers. >> >> Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à n'importe >> quel bit. C'est classful qui est restreint. > Y compris le /31 (et oui il y a encore des équipements qui ne le > supportent pas) > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 12/07/2021 à 18:48, Michel Py via frnog a écrit : >>> Michel Py a écrit : >>> Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan >>> qui n'ont jamais connu classful, ça peut prêter à confusion. >> Jérôme BERTHIER a écrit : >> Ou leur donner l'occasion de regarder ce qu'est CIDR. C'est pas >> inintéressant de comprendre le concept. ;) > Il y a des progrès à faire dans ce domaine en effet, les développeurs > "experts" qui n'ont jamais vu autre chose qu'un /24 et qui décident que 0 et > 255 ne sont pas valides dans une adresse et nous font perdre presque 1% de > l'espace adressable à cause de leur ignorance, on s'en passerait volontiers. > > Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à n'importe > quel bit. C'est classful qui est restreint. Y compris le /31 (et oui il y a encore des équipements qui ne le supportent pas) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] [BGP] [Cisco]
>> Michel Py a écrit : >> Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan qui >> n'ont jamais connu classful, ça peut prêter à confusion. > Jérôme BERTHIER a écrit : > Ou leur donner l'occasion de regarder ce qu'est CIDR. C'est pas inintéressant > de comprendre le concept. ;) Il y a des progrès à faire dans ce domaine en effet, les développeurs "experts" qui n'ont jamais vu autre chose qu'un /24 et qui décident que 0 et 255 ne sont pas valides dans une adresse et nous font perdre presque 1% de l'espace adressable à cause de leur ignorance, on s'en passerait volontiers. Ceci étant dit, pour moi CIDR c'est simple : le masque peut être à n'importe quel bit. C'est classful qui est restreint. > En même temps, le routeur fait toujours la distinction dans sa table de > routage. Ce n'est pas dans la table de routage je pense; quand tu fais "show ip bgp" il ne montre pas le masque, mais "show ip bgp 3.0.0.0" il le montre, donc ce n'est pas qu'il ne connait pas, c'est qu'il n'affiche pas. > Sauf erreur, un préfixe classful est vu comme un "network" alors que tout > préfixe hors masque de classe est vu comme "subnet" : sh ip ro sum Je pense que c'est les derniers restes de classful : auto-summary (que je désactive la plupart du temps). Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
Le 11/07/2021 à 20:57, Michel Py via frnog a écrit : Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan qui n'ont jamais connu classful, ça peut prêter à confusion. Ou leur donner l'occasion de regarder ce qu'est CIDR. C'est pas inintéressant de comprendre le concept. ;) Est-ce que quelqu'un connait une ruse pour afficher le masque dans tous les cas ? 3.0.0.0/8 au lieu de 3.0.0.0 ? Non , je vois juste comment extraire ce qui n'est pas un réseau classful justement : sh bgp ipv4 uni cidr-only En même temps, le routeur fait toujours la distinction dans sa table de routage. Sauf erreur, un préfixe classful est vu comme un "network" alors que tout préfixe hors masque de classe est vu comme "subnet" : sh ip ro sum -- Jérôme BERTHIER --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] [BGP] [Cisco]
show ip route bgp Mais il te manquera des infos > Le 11 juil. 2021 à 20:57, Michel Py via frnog a écrit : > > Bonjour à tous et à toutes, > > Sur un routeur Cisco (IOS classique, et pas forcément récent), quand on fait > "show ip bgp", il y a certains préfixes qui affichent le masque et d'autres > pas. Ceci est documenté : > >> The fourth column lists the networks. Those without a subnet mask, such as >> network >> 3.0.0.0, use their classful mask. As seen in the example, when the router >> learns >> about the same network from multiple sources, it lists only the network once. > > Même quand on a configuré "ip classless", ça continue. Moi ça ne me dérange > pas, mais on est en 2021 et pour les jeunes padawan qui n'ont jamais connu > classful, ça peut prêter à confusion. > > Est-ce que quelqu'un connait une ruse pour afficher le masque dans tous les > cas ? 3.0.0.0/8 au lieu de 3.0.0.0 ? > > Merci, > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] [BGP] [Cisco]
Bonjour à tous et à toutes, Sur un routeur Cisco (IOS classique, et pas forcément récent), quand on fait "show ip bgp", il y a certains préfixes qui affichent le masque et d'autres pas. Ceci est documenté : > The fourth column lists the networks. Those without a subnet mask, such as > network > 3.0.0.0, use their classful mask. As seen in the example, when the router > learns > about the same network from multiple sources, it lists only the network once. Même quand on a configuré "ip classless", ça continue. Moi ça ne me dérange pas, mais on est en 2021 et pour les jeunes padawan qui n'ont jamais connu classful, ça peut prêter à confusion. Est-ce que quelqu'un connait une ruse pour afficher le masque dans tous les cas ? 3.0.0.0/8 au lieu de 3.0.0.0 ? Merci, Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/