Bonjour,
je suis tout récemment passé à la fibre par Orange et ma Livebox fibre est passé par la fenêtre très peu de temps avant (il existe vraiment des gens qui l'utilise?)
Je possède un switch Cisco Catalyst 2970 avec 4 ports SFP et je souhaiterai me passer d'un bridge MC220L à la condition que la solution soit "propre".

Quand je dis propre cela signifie que "il n'existe aucun moyen que les trames en provenant du WAN déboulent dans mon LAN". Ou dit autre, je considère le réseau Orange comme un "adversaire" potentiel.

Est ce que c'est réalisable?

OUI

un MC220 n'est pas un bridge.

J’imagine qu'ils non pas eu d'autre choix.

Et je vous assure que c'est un bridge et pas un ONT (si c'est ce que vous pensiez).

Bon, sinon je vais tentez de faire 2 trunks (SFP + eth) avec les 3 VLANs de Orange dans le groupe

Je ne comprend pas trop l'intérêt de la question, on peut répondre oui, avec un équipement qui supporte les modules SFP (en particulier celui utilisé par Orange) alors pas besoin de MC220L. ça économisera par ailleurs une prise murale

Le MC220L n'a aucune "intelligence", toute la fonction d'ONT est géré dans le SFP, pour communiquer avec l'OLT d'Orange.

Merci pour vos réponses que je me permet de résumer en "oui, si le module SFP est matériellement compatible".

Je ne sais pas pourquoi on invente des normes si c'est pour ne pas les respecter.

Je ne suis pas à l'aise avec la partie "networking". Vous pourriez me guider?

J'ai branché 2 ports du routeur sur le switch:
 - eth1 est la patte sur le WAN
 - eth0 est la patte sur le LAN
Orange <---> sfp 0 (SWITCH) Gi 0/16 <---> eth1 (ROUTER)
                            Gi 0/14 <---> eth0

Je dis au switch que les ports SFP et Gi16 sont des trunk (pour que les trames qui arrivent au routeur restent taggées):
interface sfp 0
 description ONT orange
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832
 switchport mode trunk

interface GigabitEthernet 0/16
 description to router-on-stick
 switchport trunk encapsulation dot1q
 switchport trunk allowed vlan 832
 switchport mode trunk

Je dis au routeur (un EdgeRouter ER-4) que eth1.832 obtient son IP par DHCP.
J'active le NAT de eth0 (mon LAN) vers eth1.832
interfaces {
    ethernet eth0 {
        address dhcp
        duplex auto
        speed auto
    }
    ethernet eth1 {
        duplex auto
        speed auto
        vif 832 {
            address dhcp
            address dhcpv6
            description orange-internet
            mtu 1500
        }
    }
}
port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832
}

Après j'ai lu qu'il faille remplacer le client DHCP par un autre pour passer je-ne-sais-plus quelles options et ce sera bon?

Code: [Sélectionner]

port-forward {
    auto-firewall enable
    hairpin-nat enable
    lan-interface eth0
    wan-interface eth1.832
}


Attention, ça, ce n'est pas le NAT, mais un début de configuration de DNAT+ouverture de ports pour les connexions entrantes... Sur EdgeOS, pour activer le NAT, il faut faire un truc dans le genre:
service {
   nat {
        rule 5010 {
            description "MASQ: WAN"
            log disable
            outbound-interface eth1.832
            protocol all
            type masquerade
        }
   }
}

Sinon, le reste est bon, mais tu peux déjà virer address dhcpv6, car d'une part chez Orange c'est du DHCP6-PD (Prefix Delegation), du coup l'interface WAN n'a pas besoin d'IP routable, et d'autre part le client DHCP6-PD d'EdgeOS est totalement incompatible avec les besoins d'Orange (impossible de configurer les options nécessaires). Nous (enfin moi et un certain nombre d'autres membres du forum) utilisons dibbler-client à la place, mais ça veut dire une configuration en dehors du fichier de config du routeur.

Cisco est assez pénible sur le support des SFP.
L'IOS est à jour et le support des modules SFP non cisco activé ? (service unsupported-transceiver)