annuler
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
3750
Visites
30
Compliment
13
Réponses

Demandez-moi N'importe Quoi - Cisco NSO : Automatisation Réseau avec Cisco Network Services Orchestrator

Jimena Saez
Community Manager
Community Manager

banner_fr_hp_WEB_900x150_migette_sep_2019_qna.png

Notre expert

Photo_Bastien_Migette_100x140px.png

Bastien Migette est détenteur d'un master en science informatique de SUPINFO Paris. Il est certifié CCIE Security #43827. Avec plus de 9 ans d'expérience chez Cisco, initialement en tant qu'ingénieur support Sécurité (ISE, ACS, 802.1x), et maintenant en tant qu'expert en design, implémentation et automatisation pour les solutions Cisco Service Providers (IOS, XR, NSO).

 

NOTE : Pour retrouver les documents et détails du webcast du 10 septembre 2019, suivez le lien https://community.cisco.com/t5/événements-de-routage-et/community-live-event-automatisation-réseau-avec-cisco-nso/ba-p/3918532


Trouvez la bonne réponse! Toutes les questions en rapport au webcast de Cisco NSO seront répondues, ses composants, les éléments qu'ils intègrent, les meilleures pratiques et la solution aux problèmes récurrents.

Posez vos questions du 10 au 20 septembre 2019.

Poser une Question

** Les compliments encouragent la participation de tous nos membres et experts **
Complimentez leur réponses à vos questions pour les remercier !

13 RÉPONSES 13

fhadj
Cisco Employee
Cisco Employee

Bonjour

Tout d'abord merci beaucoup pour ce webinar excellente qualité.

Si on souhaite tester NSO par soi-même, quelles sont les possibilités ?

Y a-t-il un OVA pour le déployer ?

Quels sont les pré-requis en terme de mémoire, de CPU et d'espace disque ?

 

Merci

Bonjour,

Tu peux essayer gratuitement Cisco NSO localement sur votre ordinateur ,plus d'informations peuvent être trouvées sur le lien suivant
https://developer.cisco.com/site/nso/?utm_campaign=nso19&utm_source=website&utm_medium=nso-try

Assure-toi d'avoir au moins 8 GB de memoire RAM.

Merci,
Gary Bolivar,

 

- CONFIGURATION CISCO ROUTEUR 1100 8PLTEEAWE

Bonjour,

J'ai une box paritel en subnet rooté. La configuration que paritel m'a donné pour l'intégrer au routeur est :

passerelle 62.213.180.97

cisco 62.213.180.98

masque 255.255.255.252

 

J'ai configuré dans un terminal mon routeur pour le port GigabitEthernet0/0/0 en ip 62.213.180.98 255.255.255.252

mais ça ne fonctionne pas et je ne sais pas comment inscrire la passerelle.

Les informaticiens paritel non plus.

Si jamais vous pouviez m'aider, ça serait vraiment fantastique. Merci
Bonne journée,

 

Bonjour Anne Catherine,

Les réponses à votre question ont été publiées sur le lien ci-contre: https://community.cisco.com/t5/discussions-de-routage-et/configuration-cisco-routeur-1100-8plteeawe/td-p/3923137

Veuillez vérifier et approuver les solutions offertes des membres qui vous ont répondu si possible. Rappelez-vous que vos compliments (étoile) encouragent nos meilleurs contributeurs et animent les forums. Merci d'avance.

AlainDC010
Level 1
Level 1

Bonjour,

Je veux savoir qu'est-ce que c'est que Fastmap ?

Merci bien,

Alain

Bonjour,

 

FASTMAP est un Algorithme permettant de calculer la configuration envoyée à un équipement pour lors de la création / suppression de l’instance d’un service. FASTMAP Permets de déployer les configurations sur les équipements en un minimum de temps.

 

Merci,

Gary Bolivar.

Bonjour,

Intégrez-vous dans NSO des routeurs NOKIA ? Y a-t-il d'autres outils que NSO qui permettent de faire de la "transactionnalité" multi-fournisseur ?

Merci et bonne journée,

Benjamin

alphamadioubah
Level 1
Level 1

Est-ce que d'un bout à l'autre d'une liaison de protocole IPv6 je peux utiliser la même adresse de link-local? Ex:

RTA(config-if)#ipv6 address fe80::1 link-local

RTB(config-if)#ipv6 address fe80::1 link-local

Bonjour
Sur une liaison point à point entre 2 routers, les adresses IPv6 link local doivent être différente sur la partie host sinon , vous aurez un message du type :

*Oct 1 16:28:22.365: %IPV6_ND-4-DUPLICATE: Duplicate address FE80::1 on GigabitEthernet0/3

Donc la solution c'est FE80 ::1 link local sur RTA et FE80 ::2 link local sur RTB

Regards

Bonjour,

Dans le même segment l'adresse link-local doit être unique, si tu fais un debug ipv6 nd, tu peux voir le log.

 

*Oct 1 18:39:07.604: %IPV6_ND-4-DUPLICATE: Duplicate address FE80::1 on Ethernet0/0.

 

R2#do sh ipv6 int e0/0
Ethernet0/0 is up, line protocol is up
IPv6 is stalled, link-local address is FE80::1 [DUP]
No Virtual link-local address(es):
Global unicast address(es):
2001:ABC::2, subnet is 2001:ABC::/64 [TEN]
Joined group address(es):
FF02::1
FF02::2
FF02::5
MTU is 1500 bytes
ICMP error messages limited to one every 100 milliseconds
ICMP redirects are enabled
ICMP unreachables are sent
ND DAD is enabled, number of DAD attempts: 1 
ND reachable time is 30000 milliseconds (using 30000)
ND advertised reachable time is 0 (unspecified)
ND advertised retransmit interval is 0 (unspecified)
ND router advertisements are sent every 200 seconds
ND router advertisements live for 1800 seconds
ND advertised default router preference is Medium
Hosts use stateless autoconfig for addresses.

 

Cordialement,

Gary Bolivar,

Cela veux dire que les adresse de liaisons locales de RTA et RTZ peuvent être de la même valeure dans certains cas. Par exemple:

RTZ(config-if)#ipv6 address fe80::1 

RTA(config-if)#ipv6 address fe80::1

si les deux routeurs n'ont aucune liaison "physique" qui les rélie, ils peuvent avoir la même adresse de liaison sur leurs interfaces. Pourquoi ? quel est le réel rôle de l'adresse de link-local en quoi elle est primordiale pour enclencher un protocole de routage comme OSPFv3? Pourquoi sans link-local configurer mon interface IPv6 veux a tout pris en avoir une qu'il s'en autoconfigure une par lui-même. Est-ce-que l'adresse de link-local est une adresse de loopback?

Je veux comprendre son importance...

 

Merci pour votre Webinar

 

Alpha,

 

 

Bonjour

Voici beaucoup de questions en une seule :-) ... je vais essayer d'y répondre clairement :-)

Si les deux routeurs n'ont aucune liaison "physique" qui les relie, ils peuvent avoir la même adresse de liaison sur leurs interfaces.

Oui tout à fait !!

Exemple sur un de mes routers

!
interface Vlan2
no ip address
ipv6 address FE80::1 link-local
ipv6 enable
!
interface Vlan3
no ip address
ipv6 address FE80::1 link-local
ipv6 enable
!

!
interface GigabitEthernet2
switchport access vlan 2
no ip address
spanning-tree portfast
!
interface GigabitEthernet3
switchport access vlan 3
no ip address
!

Les adresses IPv6 link-local servent surtout aux hosts à identifier les éventuels voisins avec lesquels ils peuvent discuter directement . Ces adresses link-local servent aussi aux hosts à identifier des éventuels routers pour construire leur adresses IPv6 globale (GA) qu ils pourront utiliser ensuite pour aller sur internet ...ces échanges avec les autres hosts du LAN ou avec les éventuels routers sont réalisés avec des messages NS/NA ( Neigbor Advertisement/ Neighbor sollicitation)  et RA/RS ( router advertisement/Router Sollicitation) qui appartiennent au protocole NDP (Neighbor Discovery Protocol) et qui a été expliqué pendant le webinar.

 

On voit donc bien que ces adresses IPv6 Link-local sont indispensables au fonctionnement du protocole IPv6 sur des Hosts et des routers et c est la raison pour laquelle toutes les interfaces d'un host ou d un router qu on souhaite utiliser en IPv6 générera systématiquement cette adresse au minimum ... c'est en effet une des grandes différences avec le protocole IPv4 et il est en effet important de bien comprendre son rôle avant de se lancer dans un déploiement du protocole IPv6 dans son propre réseau.

 

Ne pas perdre de vu qu une interface d un host ou d un router a au minimum 2 adresses IPv6 ( 1 link-local et 1 GA) mais il n est pas rare qu il en est 3 ,c est meme souvent le cas sur les postes de travail voire sur les smartphones sur leur interface wifi et cellulaire.

 

Ce ne sont donc pas des adresses de loopback ...d’ailleurs dans mon exemple ci-dessus , elles sont utilisées sur des interfaces VLAN d'un router ... mais si vous avez besoin de configurer des adresses de loopback , vous pouvez aussi y ajouter une adresse IPv6.

 

En général , ces adresses de link-local ne sont pas configurées manuellement , on les laisse se construire seules avec le préfixe FE80:: ( 64 premiers bits)  et on laisse les hosts ou les routers, remplir la partie device-id (les 64 derniers bits)  avec l'adresse MAC légèrement modifiée avec l'insertion de la valeur FF:FE en son milieu et l'inversion du 7 ème bit de l'adresse MAC , comme dans l'exemple ci-dessous où mon 0 est devenu 2 et où le champ FF:FE a bien été inséré au milieu de l'adresse Mac. On parle d'un format EUI-64.

 

IR829-2LTE#sh int vlan 1
Vlan1 is up, line protocol is up
Hardware is EtherSVI, address is 00c1.64f8.5b40 (bia 00c1.64f8.5b40)

 

IR829-2LTE#sh ipv6 int vlan 1
Vlan1 is up, line protocol is up
IPv6 is enabled, link-local address is FE80::2C1:64FF:FEF8:5B40

 

Ces adresses  link-local ne sont pas indispensables pour configurer OSPFv3 mais elles peuvent aussi être utilisées pour établir ces adjacences OSPFv3 vu que ces adjacences sont généralement des liens point-à-point entre router ça évite de le faire avec des adresses dites GA plus utiles pour faire du routage sur internet ou sur un intranet avec des ressources qui se trouvent à plusieurs sauts du host. ça fait parti des bonnes pratiques, mais il n y a rien d'obligatoire.

 

Dans le cas d'une liaison point-à-point ou d'une configuration à 3 routers sur un même LAN , les adresses Link-local doivent être , là encore, différentes entre les 3 routers.

 

Par contre , un router A peut utiliser FE80::1 sur une interface A pour avoir une adjacence OSPFv3 avec Router B qui lui sera configuré avec un link-local en FE80::2, et ce même router A peut encore utiliser FE80::1 sur une interface B pour avoir une autre adjacence OSPFv3 avec un router C.

 

Voila,  j’espère avoir répondu à toutes vos questions le plus clairement possible ... si ce n'est pas le cas , je vous invite à ré-écouter le webinar car ces différents points ont été abordés de manières plus graphiques, donc peut-être que ça sera plus clair.

 

 

 

Bonsoir ,

les explications ont été très claires malgré mon "énoncé". J'ai compris que le link-local est un fondement de l'adressage IPv6. C'est merveilleux

Merci mille-fois

Alpha,