Salut,
Le 29 janv. 2015 à 12:19, Marc LENY ml...@ektacom.com a écrit :
Bonjour à la liste,
Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers
IP, serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons
pour notre backbone réseau des switchs HP
Bonjour David,
la normalisation 802.1ad va en effet un cran plus loin que QinQ, au niveau de
la sécurité surtout je pense,
en forçant l’usage d’un EtherType différent pour le S-VLAN, comme très bien
expliqué ici:
Dans le principe Ethernet, lorsque la sous-couche de traitement change
Bonsoir David,
Coté borne tu va être soumis a la même directive.
Donc trouvé une bornes ATEX ou tu peux aussi l'intégré dans un caisson.
Plus simple mais tu pers un peu en couverture radio.
Xavier.
-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com]
Envoyé : jeudi
Bonsoir Marc,
En HP regarde le 5120si ou au dessus vraiment bien.
Surtout un temps record de traitement pour ce niveau de prix.
Et une belle richesse fonctionnelle pour un budget 1K€.
Et je pense qui est bien adapté à ton besoin.
Xavier
-Message d'origine-
De : Marc LENY
Bonjour la liste,
J'héberge le PRA d'un client que je fais par réplication veeam.
Je reçois sur mon switch une LAN2LAN de ce client.
Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
(les réplica) et
Merci pour l'ensemble des réponses reçus.
Ce que fait Juniper http://ipcisco.com/vlan-mapping-vlan-translation-part-3/
est l'idéal mais mon équipement ne le permet pas.
Concernant l'équipement, c'est du ... DELL et aucune notion de mapping
sur celui-ci.
J'ai essayé de boucler le switch sur
Ça va dépendre de ton matériel.
Un switch c'est fait pour commuter, les fonctions routages sont sommes toutes
limitées.
Il y aurait bien une piste en jonglant avec des ports tag mais c'est hyper
crade!
Le 29 janv. 2015 à 09:59, Florent Arrgn zecla...@gmail.com a écrit :
Bonjour la liste,
Bonjour,
Je ne suis qu'un théoricien des télécoms.
A ma connaissance, un commutateur LAN ne peut pas faire de conversion de numéro
VLAN. Sauf à utiliser des ports supplémentaires. La trame peut sortir sans
étiquette, et re-rentrer immédiatement sur un autre port afin la faire
re-sortir avec
Le 29/01/2015 10:24, Xavier ROCA a écrit :
Du tag par IP via une interface ou par MAC aussi possible selon le SW en
place.
Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier.
Mais je trouve gênant ce type d'infra pour un PRA.
Pourquoi ne pas avoir d'élément de
On Thu, Jan 29, 2015, at 08:49, Xavier ROCA wrote:
Pour le filtrage http via le proxy du réseau c'est raté si on reste
uniquement sur du filtrage d'URL.
Certains on trouver comment rétablir l'ordre ?
On a des étudiants malins sur des écoles qui ont pigeonné leur prof avec
Opera
Du tag par IP via une interface ou par MAC aussi possible selon le SW en place.
Par MAC cela devrait rajouter un vlan et donc ne pas tenir compte du premier.
Mais je trouve gênant ce type d'infra pour un PRA.
Pourquoi ne pas avoir d'élément de sécurité UTM pour isoler les deux infras et
se
Bonjour Florent,
Tu n'as pas indiqué la marque et modèle de ton switch, ce qui limite les
possibilité de t'aider.
A priori, ce que tu demande serai possible avec du MikroTik:
http://wiki.mikrotik.com/wiki/Manual:CRS_features#Ingress.2FEgress_VLAN_Translation
NB: avec un boitier de la gamme
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at 11:26, Florent Arrgn zecla...@gmail.com wrote:
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme
La qualité des Soft ou du HW peut être?
Les HP de ce type étaient fabriqué par un taïwanais, le même fabriquant que
pour planet, dlink, tplink etc...
Regardes vers ces marques ils sont jumeaux, sinon IGMP est présent sur tous les
L3.
Exemple les XStack DLink ont ça dans l'estomac, c'est pas
Bonjour Marc,
Dans une précédente vie pro, nous avons utilisé des Brocade FCX ICX
pour ce genre d'usage, sans problèmes particuliers, pour peu qu'ils
soient configurés correctement :-)
--
Clément Cavadore
On Thu, 2015-01-29 at 12:19 +0100, Marc LENY wrote:
Bonjour à la liste,
Nous
Avec des câbles de 15cm, joli
iso1664 vaincra :)
Force10 honneur
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Sebastien Lesimple
Envoyé : jeudi 29 janvier 2015 10:25
À : Florent Arrgn
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG]
Non , faut juste prévoir un PRA du PRA :)
Le 29 janv. 2015 à 12:03, Sebastien Lesimple slesim...@laposte.net a écrit :
Oui mais vraiment très très moche.
Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est
construit.
C'est des coups a se faire allumer.
Le 29
Tu n’as pas indiqué pourquoi tu ne peux pas utiliser les VLAN 1 et 2 du client,
ce qui a pas mal d’importance.
En tout cas, pour compléter les réponses de mes petits camarades, tu pourrais
aussi renvoyer les VLAN 1/2 vers une autre VM sur le serveur, dans laquelle tu
installes un Vyatta (ou
On Thu, Jan 29, 2015, at 10:41, Florent Arrgn wrote:
Concernant l'équipement, c'est du ... DELL et aucune notion de mapping sur
celui-ci.
Si c'est du Power(Dis)Connect, oublie. Des que tu essayes de faire plus
que des choses basiques c'est au-dela de ses pouvoirs.
Imagine que cette gamme
Bonjour Fabrice,
Je ne peux pas utiliser du QnQ car la VM sur mon infra n'est pas dans le
même VLAN id que le client.
Je dois bien réaliser une modification de l'id VLAN et pas un ajout d'un
deuxième id VLAN.
Il n'y a pas de transport :
trunk 1,2 trunk 5,6
INFRA CLIENT
Chez Juniper :
user@sw show configuration interfaces xe-0/0/13
description Cust: XYZ;
unit 0 {
family ethernet-switching {
port-mode access;
}
}
user@sw show configuration vlans vlan10
vlan-id 10;
interface {
xe-0/0/13.0 {
mapping {
407 {
Est-ce que les modèles bas de gamme de Juniper le font ou juste le milieu
et le haut de gamme ?
Je ne connais pas beaucoup la gamme Juniper.
Par contre tu mets un port access, là où j'ai un trunk moi. non ?
Le 29 janvier 2015 11:13, Raphael Maunier raph...@maunier.net a écrit :
Chez Juniper :
Salut,
C'est clair qu'avec Dell, c'est pas des features que tu vas trouver :p
Plus sérieusement, pour moi, si tu fais mapping de vlan sur un trunk, ca
devrait fonctionner si tu mappes dans 2 vlans différents. La seule restriction
logique, pour ne pas casser le modèle vlan c'est que tu ne peux
Je suis incompétent en ESXi. Ceci dit, vu les échelles auquelles c'est
utilisé, j’imagine qu'il doit y avoir moyen de faire du QinQ au niveau
du virtual switch ESXi pour isoler au niveau L2 des infras tout en
autorisant chaque infra à utiliser librement les vlans de sont choix.
Mais je me
Bonjour,
J'ai déjà vu des comportements similaires sur des switchs Extreme, à cause
du mac aging time.
En effet, à l'époque (au moins), le comportement par défaut de l'extreme
était de purger toute entrée @mac au bout du aging time, même s'il y avait
du trafic. Du coup, cela avait pour impact de
Oublié de répondre, le port est en access mais il s’agit bien d’un trunk.
Spécificité Juniper dans ce cas :)
On 29 Jan 2015, at 11:34, Raphael Maunier raph...@maunier.net wrote:
Il faudrait voir si c’est disponible sur les ex2200.
( il faut lire la doc )
Raphael
On 29 Jan 2015, at
Oui mais vraiment très très moche.
Et vaut mieux que le client qui a confié son PRA ne vois jamais comment c'est
construit.
C'est des coups a se faire allumer.
Le 29 janv. 2015 à 11:53, Fabrice Vincent f.vinc...@allibert-trekking.com a
écrit :
J’imagine que s'il veut changer de vlan c'est
Au hasard: problème technique plus ou moins introduit volontairement, pour
justifier que les gens qui fassent du broadcasting prennent les switchs à
5/10k€ ?
Ce qui à priori n’est pas l’usage prévu des gammes de switchs « Desktop » à 1k€.
Le 29 janv. 2015 à 12:19, Marc LENY ml...@ektacom.com a
Bonjour,
Moi je fais cela avec sur le site client, un switch cisco ME-3400G-2CS-A
(4 ports giga dont 2 combo cuivre/sfp)
Cela donne typiquement comme config :
!
interface GigabitEthernet0/1
description Lan client
switchport mode trunk
switchport vlan mapping 1 5
switchport vlan mapping 2 6
J’imagine que s'il veut changer de vlan c'est parce que les vlan 1 et 2
sont déjà utilisé chez lui pour d'autres besoins.
S'ils sont déjà configuré et utilisé sur son Dell, point de salut sans
QinQ ou vlan-mapping.
Si le switch dell est dédié à cette arrivée Lan2lan du client, alors oui
une
A priori, Vmware est sérieusement en retard sur ce point.
Pas de QinQ.
En fait, s’il voit un OuterTag, il droppe aussi le InnerTag S’IL EST DU MÊME
EtherType (ça serait un anti-DOS), ce qui conduit au workaround (crado) suivant:
https://communities.vmware.com/message/1320716#1320716
A priori,
Oui C-VLAN/S-VLAN, c’est des terminologies de marketing qui ont besoin de faire
des jolis présentations PPT sur le service que va rendre le QinQ à ses clients
opérateurs:
le C-VLAN, c’est le VLAN de ton client que tu transportes mais tu t’en fous
le S-VLAN, c’est ton joli outer VLAN que tu mets
Bonjour à la liste,
Nous diffusons des flux IPTV multicast avec nos produits (gateway DVB vers IP,
serveurs vidéos, enregistreurs vidéos…). Depuis des années nous utilisons pour
notre backbone réseau des switchs HP 2524 qui sont compatibles IGMP Snooping.
Malheureusement cette gamme de
Oui ok sur ex2200 aussi
Sent with Good (www.good.com)
-Original Message-
From: Raphael Maunier [raph...@maunier.netmailto:raph...@maunier.net]
Sent: Thursday, January 29, 2015 11:35 AM W. Europe Standard Time
To: Florent Arrgn
Cc: frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH]
Bonjour
Nous aurions peut être des produits avec pas mal de buffers qui pourraient
répondre à votre besoin chez Arista
N'hésitez pas à discuter avec Laurent Gallampois cote technique l...@arista.com
Cordialement
Pascal Gay
Mobile professionnel +33662610645
Le 29 janv. 2015 à 12:47,
Merci pour tous les éléments. Nous allons tester certaines des suggestions
(entre autre le mac aging time) et voir pour d'autre matériel.
Belle réactivité de la liste !
Marc
-Message d'origine-
De : Pascal Gay [mailto:pascal...@arista.com]
Envoyé : jeudi 29 janvier 2015 13:26
À : Marc
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci dit
le problème peut se poser lorsque le client 2 se ramène avec les mêmes VLAN
que le client 1 ...
Dans le respect de la iso1664 j'ai déjà testé ce que tu as écrit, et ça ne
fonctionne pas. Surement un problème au niveau des
Bigre, quel pagaille !
Au lieu de parler QinQ, vous devriez parler de S-VLAN et de C-VLAN.
Un champ étiquette S-TAG avec numéro S-VLAN peut être ajouté à une trame non
étiquetée, et l'on n'a pas QinQ !
A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait pas
le trouver
On Thu, Jan 29, 2015, at 14:07, Michel Hostettler wrote:
A priori, S-TAG est une ressource d'opérateur de transport, on ne devrait
pas le trouver dans un réseau LAN.
On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
(l'ethertype/TPID peut ne pas etre 0x8100).
L'approche
Au temps pour moi, la normalisation 802.1ad va en effet un cran plus loin que
QinQ, au niveau de la sécurité surtout je pense, en forçant l’usage d’un
EtherType différent pour le S-VLAN, comme très bien expliqué ici:
http://lab.cipi.unige.it/Repository/IPI/VLAN/802.1x.pdf
Et c’est probablement
Bonjour Radu-Adrian,
On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
Pas tout à fait, l'objectif n'est pas le même.
...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas etre
0x8100).
TPID pour S_TAG = 88-A8
L'approche S-VLAN / C-VLAN limite
Tous,
Je suis un peu limite au niveau des sujets acceptés sur la liste et je m’en
excuse.
S’il y a un pro de la norme ATEX et du DECT dans la salle, j’essaie de
comprendre les obligations dans ce domaine.
On trouve de nombreux modèles de téléphones DECT ATEX, mais par contre, rien du
côté des
Ce type de swap est généralement disponible sur la plupart des équipement de
démarcation Ethernet (NID).
Par exemple la gamme FSP150CC chez ADVA
Alain
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Florent Arrgn
Sent: Thursday, January
Le 29/01/2015 13:23, Florent Arrgn a écrit :
En plein dans le mille, j'utilise le 1 et le 2 pour mes besoins. Ceci
dit le problème peut se poser lorsque le client 2 se ramène avec les
mêmes VLAN que le client 1 ...
C'est pourquoi je disais ne pas penser un jour augmenter le nombre de
vlan ou
C'est du SIP-I chez SFR afin de conserver les infos ISUP
Le 28 janv. 2015 17:29, Sebastien Lesimple slesim...@laposte.net a
écrit :
LOL!!!
Ca a été migré chez Completel ca doit etre pour ça!
A moins que ce ne soit une bouillie a base de Cirpack?
Des vieux restes de kaptech qui traînent encore
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
Customer of Customer VLAN ?).
Parce-qu'un operateur qui achete du L2 a un autre operateur pour
revendre lui-meme du L2 a son client sur ce meme circuit (sans utiliser
MPLS
On voit de tout dans la nature :-)
Y.
Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
qu’au-delà, les exemples de cas concrets ne sont pas légions (CC-VLAN:
Customer of Customer VLAN ?).
non c’est pas rare mais on est sur une cible de clients qui savent lire la doc
constructeur comme des grands :)
Le 29 janv. 2015 à 19:42, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Thu, Jan 29, 2015, at 14:47, David Ponzone wrote:
qu’au-delà, les exemples de cas
On Thu, Jan 29, 2015, at 15:14, Michel Hostettler wrote:
On peut dire aussi q'un S-TAG c'est juste un tag, plus ou moins dot1q
Pas tout à fait, l'objectif n'est pas le même.
Je trouve cette vision tres restrictive
...c'est juste un tag, plus ou moins dot1q (l'ethertype/TPID peut ne pas
On Thu, Jan 29, 2015, at 17:18, Fabrice Vincent wrote:
Mais une solution propre avec du vlan stacking (ne plus dire QinQ)
semble être la seule voie pérenne car scalable. Le vlan mapping peut
marcher, mais ça reste casse gueule.
Seule - non, scalable - pas tant que ca.
Plus propre serait une
Pour ceux qui recherchent une solution abordable, on doit pouvoir bricoler un
truc qui marche avec le VPLS ou l’EoIP de Mikrotik (un CPE chez le client, et
un RouterOS dans une VM côté serveur PRA).
Ou même avec le bridging Ethernet/OpenVPN de Vyatta/VyOS. Il faut juste
vérifier que c’est
On Thu, Jan 29, 2015, at 16:04, Michel Hostettler wrote:
Dans le principe Ethernet, lorsque la sous-couche de traitement change
au-dessus de la limite ISS, le champ L/T (length / type) change. Le TPID
est une forme de L/T. Le traitement de S-TAG étant différent de C-TAG,
les identifications
Oh c'est déjà trolldi :P
Thomas Basset a écrit :
Avec des câbles de 15cm, joli
iso1664 vaincra :)
T'as quelque chose contre les câbles de 15 cm ? Ici c'est plutôt 30cm (un pied).
Je ne connaissais pas iso1664, çà explique bien des choses :-) Le logo semble
familier ;-)
C'est un standard
53 matches
Mail list logo