Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-16 Par sujet Guillaume Roux 
Bonjour,

Sauf erreur de ma part, le traffic généré par le routeur lui-même n’est pas 
matché par la service policy. Tout comme en ZBF le routeur à sa propre zone 
(self) avec ses propres règles.

Comme tu le précise, lorsque tu teste depuis un PC du LAN tout est ok, preuve 
que ta config est bonne. ;-)

Bon weekend 

G

> Le 16 mai 2020 à 11:37, Sébastien 65  a écrit :
> 
> Hello,
> 
> Petite prise de tête du moment avec le marquage de paquet sur un CISCO 891F 
> en sortie !
> 
> Je marque les paquets en COS3 pour tout le trafic sauf mon trafic VoIP qui 
> est en COS5.
> 
> Si je fais un ping depuis le 891F en console ou SSH vers l'IP d'interco (par 
> exemple: ping 10.0.1.2 source gigabitEthernet 8.10) le paquet n'est pas 
> marqué, il reste en DSCP CS0 eu lieu de CS3 !
> 
> Si je fais un ping depuis un PC du LAN du 891F vers l'IP d'interco le paquet 
> est bien marqué en DSCP CS3, ainsi que le reste du trafic. Je ne vois rien 
> partir en CS0 lorsque le LAN fait du trafic vers le WAN !
> 
> J'ai également fait un test en branchant un PC avec Wireshark sur l'interface 
> GigabitEthernet8.10 pour vérifier la sortie du field DSCP !
> 
> voici la conf :
> !
> policy-map LAN
>  class VOICE-IN
>   set dscp ef
>  class OTHER_TRAFFIC
>   set dscp cs3
>  class class-default
>   set cos 3
> !
> policy-map WAN-OUT
>  class VOICE
>   set cos 5
>  class OTHER_TRAFFIC
>   set cos 3
>  class class-default
>   set cos 3
> !
> interface GigabitEthernet8.10
>  encapsulation dot1Q 10
>  ip address 10.0.1.1 255.255.255.252
>  no ip redirects
>  no ip unreachables
>  no ip proxy-arp
>  ip nat outside
>  ip virtual-reassembly in
>  service-policy output WAN-OUT
> !
> interface Vlan1
>  ip address 192.168.1.254 255.255.255.0
>  no ip redirects
>  no ip unreachables
>  no ip proxy-arp
>  ip nat inside
>  ip virtual-reassembly in
>  service-policy input LAN
> !
> ip access-list extended OTHER_TRAFFIC
>  permit ip 192.168.1.0 0.0.0.255 any
>  permit ip 10.0.1.0 0.0.0.3 any
> !
> 
> Pourquoi le ping depuis le CPE ne passe pas la class OTHER_TRAFFIC ou bien 
> class class-default ?
> 
> Merci pour l'aide 🙂


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !

2020-05-17 Par sujet Guillaume Roux 
Par contre quel est le but de ta QoS ? Et pourquoi le fait que tes ping générés 
par le routeur ne soient pas en CS3 te gène ? 

Si c’est que les flux pour administrer ton routeur soient priorisé, tu 
prioriseras en amont en fonction de tes IPs d’admin (serveur rebond ?).
Si c’est pour tes protocoles de routage, normalement ils "s’auto-marquent" dans 
la bonne classe (tout ce qui est Control-plan est marqué CS6).

Pour les flux auto-généré par le routeur SSH/Telnet/SNMP en effet il faut 
spécifiquement déclarer la valeur du champs DSCP/TOS dans ta config.

Bonne soirée,

G

> Le 16 mai 2020 à 18:06, Sébastien 65  a écrit :
> 
> Salut Nicolas,
> 
> Je suis d'accord que le COS6 est la bonne valeur !
> 
> Juste je voulais dire que je suis obligé de forcer le COS3 sur SSH car même 
> avec l'access-list cela ne match pas 🙂
> 
> 
> 
> De : Nicolas KARP 
> Envoyé : samedi 16 mai 2020 14:16
> À : Sébastien 65 
> Cc : Guillaume Roux ; Frnog-tech 
> Objet : Re: [FRnOG] [TECH] Policy-map output CISCO qui me rend fou !
>  
> Bonjour Sébastien,
> 
> C'est le but de marquer en precedence 6, comme ça tu peux réserver un peu de 
> bande passante pour l'admin ou les protocoles de routage afin de ne pas 
> perdre la main sur ton équipement.
> 
> ++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-09 Par sujet Guillaume Roux 
Hello,

As-tu regardé du côté de Solid-Optics ? Ils font des SFP/XFP/QSFP que tu peux 
recoder pour faire du multiconstructeur 
Jamais eu de soucis avec leur matos (mais principalement utilisé sur 
Cisco/Huawei) et ils sont plutôt rapide.


> Le 9 juin 2020 à 19:07, Toussaint OTTAVI  a écrit :
> 
> 
> Le 09/06/2020 à 18:09, Guillaume Tournat a écrit :
>> Je revends du HPE, y compris les DAC. Combien en faudrait-il ? 
> 
> Je revends aussi du hpe ;-) Mais çà me troue les fesses de payer 150 € un 
> bout de fil de 3m estampillé hpe :-D
> 
> Vu que pas grand monde ici ne semble acheter ses optiques et ses DAC chez son 
> fabricant de switches, je pensais trouver des bouts de fil "compatibles" tout 
> à fait fiables. Mais apparemment, pour cette marque et pour du 25G+, il 
> semble que cela ne soit pas le cas.
> 
> Il me reste donc les options suivantes :
> - Payer des bouts de fil 150 € pièce, en me disant que c'est toujours moins 
> cher que deux optiques 25G de la marque (à >900 € pièce)
> - Rester en 10G jusqu'à ce que les Asiatiques arrivent à cloner les bouts de 
> fil hpe
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation de 2 interfaces d'accès sur le EAS (RAD) d'un site d'extrémité accès fibre - Collecte Orange C2E

2020-08-06 Par sujet Guillaume Roux 
Salut Brahim,

Vrf lite sur le cpe ? Et second dot-1-q côté collecte.

La C2E supporte jusqu’à 3 dialers donc tu es bon avec ça normalement ;-)

Guillaume 

Sent from my iPhone

> On 6 Aug 2020, at 11:19, Brahim AGALMOUCHE  
> wrote:
> 
> 
> Bonjour à tous,
> 
> J'ai deux clients que je souhaite desservir avec le même accès fibre Orange 
> C2E, je ne souhaite pas utiliser un switch pour raccorder les 2 CPE des 
> clients sur le RAD, je me demande si on peut exploiter 2 interfaces pour 
> l'accès sur le RAD ?
> 
> Sinon a-t--on d'autres solutions sans toucher aux équipements du backbone ?
> 
> D'avance merci pour vos retours.
> 
> Cordialement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation de 2 interfaces d'accès sur le EAS (RAD) d'un site d'extrémité accès fibre - Collecte Orange C2E

2020-08-06 Par sujet Guillaume Roux 
Oui mais en utilisant vrf lite tu n’utilise qu’un cpe tout en délivrant 2 
clients avec isolation des flux. 

Sent from my iPhone

> On 6 Aug 2020, at 11:53, David Ponzone  wrote:
> 
> Il a dit qu’il avait 2 CPE :)
> 
>> Le 6 août 2020 à 11:33, Guillaume Roux  a écrit :
>> 
>> Salut Brahim,
>> 
>> Vrf lite sur le cpe ? Et second dot-1-q côté collecte.
>> 
>> La C2E supporte jusqu’à 3 dialers donc tu es bon avec ça normalement ;-)
>> 
>> Guillaume 
>> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] dysfonctionnement de connection IPSec Gabon <=> France, fibre sous-marine ?

2023-01-13 Par sujet Guillaume Roux 
Bonjour à tous,

Depuis le début d'année j'ai les gars des filiales Gabonaises qui se
plaignent de forts dysfonctionnements de leur accès internet.

Sur le routeur on voit de façon claire le tunnel vers Zscaler qui tombe et
remonte dans la minute qui suit. Le monitoring IP de l'interface internet
lui n'émet pas d'alertes. Coté Zscaler j'ai des erreurs de DPD timeout.

Côté opérateur local, pas de pertes entre nous et eux.

Est-ce que d'autres utilisateurs de SAT3/ACE ont remarqué des problèmes
similaires ?

Merci d'avance des partages d'expérience,
Guillaume ROUX

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Réseau LoRaWAN communautaire ? TheThingsNetwork ?

2023-01-13 Par sujet Guillaume Roux 
LTE-M c'est bien beau mais niveau pénétrance et consommation je ne suis pas
sur que ça eclipse totalement Lora : LoRaWAN vs LTE-M pour lire les
compteurs d'eau (x-telia.com)


cordialement,
Guillaume

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

2023-08-25 Par sujet Guillaume Roux 
Bonjour à tous,

Existe-t-il une documentation claire sur les contrindications à l’utilisation 
de fibre monomode et 10G sur des courtes distances. 
J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono même pour 
de l’inter baie ou entre équipement intra baie on continue de me parler 
éblouissement et atténuateur et donc maintien de la multimode. 

Et si je trouve moult documents sur débits max et longueur max, je trouve assez 
peu de chose sur la longueur minimum pour ne pas avoir besoin d’atténuateur.

Merci d’avance aux experts fibres pour leur partage d’info.

Guillaume 

Envoyé de mon iPhone

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

2023-08-28 Par sujet Guillaume Roux 
Bonjour Laurent,

C'est un peu ce que dit mon expérience terrain, à part pour du DWDM je n'ai
jamais eu à poser d'atténuateur nul part, même sur une jarretière mono
entre switch et routeur de 3m, alors du coup je suis surpris quand deux
anciens me sortent de façon très sur d'eux cette notion d'éblouissement
causé par de la mono.
D'une part ça contredit un certain nombre de use-case pourtant présent dans
l'entreprise. D'autre part j'ai du mal à me dire que sur courte distance il
y ait tant de dispersion/atténuation que ça sur de la multi pour que ce
média soit dispensé de cette problématique.
C'est pour ça que j'appelle à l'aide ici, dans l'espoir de trouver une
publication/explication que je pourrais pousser en annexe pour étayer mes
propos.

Bonne journée,
Guillaume

Le sam. 26 août 2023 à 13:10, Ducassou Laurent  a écrit :

> Bonjour,
>
> Il n'y a pas de règle spécifique vis à vis de ça à ma connaissance. J'ai
> déjà fait poser des rocades Mono en bâtiment sur 30m (plutôt que multi)
> entre deux salles machines. Aucun soucis.
>
> Là où ça peux poser problème, c'est plus coté "optique" qui "envoi trop
> fort" par rapport à la capacité de l'optique en face qui fait que c'est
> "hors plage". Pour ça, on regardera la fiche technique avec les TX Range
> et RX Range (en dBm).
>
> Dans le "pire des cas", si une optique envoie "trop fort" pour cette de
> réception, on met un atténuateur (de 5 db ça suffira largement là). Mais
> cette problématique à surtout lieu lors de lien en CWDM/DWDM passif où
> lors d'usage d'optique "longue distance sans ré-amplification" (ER/ZR) !
>
> Généralement, les optiques Monomode type LR ont une puissance "maximale
> TX" (transmission) égale à la puissance "maximale RX" (réception) donc
> pas de soucis...
>
> Pour l’anecdote, il existe des optiques dite LRM qui est "une sorte
> d'évolution de la norme SR" qui ont une capacité de fonctionner aussi
> bien en Multi que Mono (en 1G comme 10G, c'est une norme)... Avec une
> limitation de distance en mono de ~300m (c'est assez spécifique comme
> optique !)
>
> La problématique est donc plus lié aux connaissances assez vieille des
> gens mais surtout au fait que encore il y a 10 ans, 30m de rocade Multi
> couté bien moins cher que 30m de mono ! (sans même parler des prix des
> optiques). Et ça, c'est resté comme idée ! Alors que maintenant, c'est
> limite l'inverse sur le prix de la fibre (merci le FTTx pour la baisse
> des prix !)
>
> Laurent
>
>
> Le 26/08/2023 à 12:47, Léo El Amri via frnog a écrit :
> > On 26/08/2023 08:36, Guillaume Roux wrote:
> >> Bonjour à tous,
> >>
> >> Existe-t-il une documentation claire sur les contrindications à
> >> l’utilisation de fibre monomode et 10G sur des courtes distances.
> >> J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono
> >> même pour de l’inter baie ou entre équipement intra baie on continue
> >> de me parler éblouissement et atténuateur et donc maintien de la
> >> multimode.
> >>
> >> Et si je trouve moult documents sur débits max et longueur max, je
> >> trouve assez peu de chose sur la longueur minimum pour ne pas avoir
> >> besoin d’atténuateur.
> >>
> >> Merci d’avance aux experts fibres pour leur partage d’info.
> >>
> >> Guillaume
> >
> > Avertissement : je n'avais jamais touché à de la fibre télécom avant
> > le mois dernier, et je n'en ai installé qu'une seule pour mon homelab,
> > mais j'ai fait plein de recherches à cette occasion, et j'ai fait
> > appel à de vieilles connaissances acquises lors de mes cours de
> > physique optique.
> >
> > Je ne connais rien à la fibre en application télécom, mais dans la
> > fibre de façon générale ça se calcule avec l'atténuation par unité de
> > longueur et le nombre de raccords sur le chemin. Il se trouve que (sur
> > le terrain, pas en laboratoire) les fibres "multimode" ont une plus
> > forte atténuation par unité de distance que les fibres "monomode".
> >
> > Il doit bien exister une "règle empirique", que tu dois connaître, sur
> > l'affaiblissement aux raccords. Pour le reste j'ai l'impression que ça
> > dépend beaucoup de l'équipement utilisé. Au niveau des modules SPF, je
> > n'ai pas trouvé de "logique" sur les puissances d'émission/réception.
> > J'en ai déduit que c'est du cas par cas. Personnellement je me suis
> > simpl

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

2023-08-28 Par sujet Guillaume Roux 
Hello Emmanuel,

Merci pour ces sources, mais on tombe exactement dans mon dilemme :
Chez FS la distance mini est de 2m, chez curvature ils disent pas de
distance mini.
Mais aucun ne site sa source ou un tableau constructeur avec distance
mini/maxi :/

La vérification pratique n'entre pas en jeu ici, j'ai déjà expérimenté que
ça fonctionnait sur courte distance, mais j'ai besoin d'une source
documenté et un peu officielle à fournir en annexe de mon standard
d'architecture sur la partie câblage.

Guillaume

Le lun. 28 août 2023 à 10:37, Emmanuel DECAEN  a écrit :

> Bonjour,
>
> Tout dépend de la 10G utilisée, mais si tu es en 10G LR, pas de soucis,
> même sur une courte distance (2 M).
>
> Quelques liens:
>
> https://community.fs.com/fr/blog/optical-module-guide-10g-sfp-types-classification.html
>
> https://www.curvature.com/fr/resources/tech-guides/cisco-10gbe-optics-cheat-sheet/
>
> Tu peux aussi le vérifier pratiquement en te connectant sur le
> management des deux switchs reliés en 10G LR.
> Tu fais afficher les caractéristiques du signal reçu sur chacun des
> switchs, puis tu vérifies qu'il se trouve entre le mini et le maxi.
>
> Bon courage.
> --
> Emmanuel DECAEN
>
> Le 28/08/2023 à 09:58, Guillaume Roux a écrit :
> > Bonjour Laurent,
> >
> > C'est un peu ce que dit mon expérience terrain, à part pour du DWDM je
> n'ai
> > jamais eu à poser d'atténuateur nul part, même sur une jarretière mono
> > entre switch et routeur de 3m, alors du coup je suis surpris quand deux
> > anciens me sortent de façon très sur d'eux cette notion d'éblouissement
> > causé par de la mono.
> > D'une part ça contredit un certain nombre de use-case pourtant présent
> dans
> > l'entreprise. D'autre part j'ai du mal à me dire que sur courte distance
> il
> > y ait tant de dispersion/atténuation que ça sur de la multi pour que ce
> > média soit dispensé de cette problématique.
> > C'est pour ça que j'appelle à l'aide ici, dans l'espoir de trouver une
> > publication/explication que je pourrais pousser en annexe pour étayer mes
> > propos.
> >
> > Bonne journée,
> > Guillaume
> >
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Distance MINIMUM pour utilisation fibre monomode et sfp 10G

2023-08-28 Par sujet Guillaume Roux 
Whoa super doc ça, de ce que j'ai scrollé en diagonal j'ai pas encore vue
ma question abordée, mais y'a plein plein d'info pour ma culture perso donc
je prends avec grand plaisir :)

Merci,
Guillaume

Le lun. 28 août 2023 à 10:34, David Ponzone  a
écrit :

> Pas récent mais ça a pas dû beaucoup changer:
>
>
> https://archive.nanog.org/meetings/nanog57/presentations/Monday/mon.tutorial.Steenbergen.Optical.39.pdf
>
>
> Le 28 août 2023 à 09:58, Guillaume Roux  a écrit :
>
> Bonjour Laurent,
>
> C'est un peu ce que dit mon expérience terrain, à part pour du DWDM je n'ai
> jamais eu à poser d'atténuateur nul part, même sur une jarretière mono
> entre switch et routeur de 3m, alors du coup je suis surpris quand deux
> anciens me sortent de façon très sur d'eux cette notion d'éblouissement
> causé par de la mono.
> D'une part ça contredit un certain nombre de use-case pourtant présent dans
> l'entreprise. D'autre part j'ai du mal à me dire que sur courte distance il
> y ait tant de dispersion/atténuation que ça sur de la multi pour que ce
> média soit dispensé de cette problématique.
> C'est pour ça que j'appelle à l'aide ici, dans l'espoir de trouver une
> publication/explication que je pourrais pousser en annexe pour étayer mes
> propos.
>
> Bonne journée,
> Guillaume
>
> Le sam. 26 août 2023 à 13:10, Ducassou Laurent  a écrit
> :
>
> Bonjour,
>
> Il n'y a pas de règle spécifique vis à vis de ça à ma connaissance. J'ai
> déjà fait poser des rocades Mono en bâtiment sur 30m (plutôt que multi)
> entre deux salles machines. Aucun soucis.
>
> Là où ça peux poser problème, c'est plus coté "optique" qui "envoi trop
> fort" par rapport à la capacité de l'optique en face qui fait que c'est
> "hors plage". Pour ça, on regardera la fiche technique avec les TX Range
> et RX Range (en dBm).
>
> Dans le "pire des cas", si une optique envoie "trop fort" pour cette de
> réception, on met un atténuateur (de 5 db ça suffira largement là). Mais
> cette problématique à surtout lieu lors de lien en CWDM/DWDM passif où
> lors d'usage d'optique "longue distance sans ré-amplification" (ER/ZR) !
>
> Généralement, les optiques Monomode type LR ont une puissance "maximale
> TX" (transmission) égale à la puissance "maximale RX" (réception) donc
> pas de soucis...
>
> Pour l’anecdote, il existe des optiques dite LRM qui est "une sorte
> d'évolution de la norme SR" qui ont une capacité de fonctionner aussi
> bien en Multi que Mono (en 1G comme 10G, c'est une norme)... Avec une
> limitation de distance en mono de ~300m (c'est assez spécifique comme
> optique !)
>
> La problématique est donc plus lié aux connaissances assez vieille des
> gens mais surtout au fait que encore il y a 10 ans, 30m de rocade Multi
> couté bien moins cher que 30m de mono ! (sans même parler des prix des
> optiques). Et ça, c'est resté comme idée ! Alors que maintenant, c'est
> limite l'inverse sur le prix de la fibre (merci le FTTx pour la baisse
> des prix !)
>
> Laurent
>
>
> Le 26/08/2023 à 12:47, Léo El Amri via frnog a écrit :
>
> On 26/08/2023 08:36, Guillaume Roux wrote:
>
> Bonjour à tous,
>
> Existe-t-il une documentation claire sur les contrindications à
> l’utilisation de fibre monomode et 10G sur des courtes distances.
> J’ai beau rappeler à mes collègues qu’en DC il n’y a que de la mono
> même pour de l’inter baie ou entre équipement intra baie on continue
> de me parler éblouissement et atténuateur et donc maintien de la
> multimode.
>
> Et si je trouve moult documents sur débits max et longueur max, je
> trouve assez peu de chose sur la longueur minimum pour ne pas avoir
> besoin d’atténuateur.
>
> Merci d’avance aux experts fibres pour leur partage d’info.
>
> Guillaume
>
>
> Avertissement : je n'avais jamais touché à de la fibre télécom avant
> le mois dernier, et je n'en ai installé qu'une seule pour mon homelab,
> mais j'ai fait plein de recherches à cette occasion, et j'ai fait
> appel à de vieilles connaissances acquises lors de mes cours de
> physique optique.
>
> Je ne connais rien à la fibre en application télécom, mais dans la
> fibre de façon générale ça se calcule avec l'atténuation par unité de
> longueur et le nombre de raccords sur le chemin. Il se trouve que (sur
> le terrain, pas en laboratoire) les fibres "multimode" ont une plus
> forte atténuation par unité de distance que les fibres "monomode".
>
> Il doit bien exister une "règle empirique"