Jump to content

traffic mirroring в Huawei NE40

arseniiv
 Share

Recommended Posts

arseniiv

arseniiv

Posted
Posted

Доброго времени суток коллеги!

 

Есть такая железка:

Huawei Versatile Routing Platform Software

VRP ® software, Version 5.90 (NE40E&80E V600R003C00SPC900)

Copyright © 2000-2011 Huawei Technologies Co., Ltd.

 

Работает как большой свитч. Хотелось бы для целей СОРМа с него и миррорить трафик. Но что-то не выходит каменный цветок. Всасывание документации просветления не дало.

Может кто подскажет, умеет ли она миррорить как свитч или только на заданный IP отправляет отзеркаленый трафик?

 

Может у кого-то работает зеркало на этой железке.

YuryD

YuryD

Posted
Posted

Со времен киско, трафик просто зеркалился с порта-группы портов на порт мониторинга. Технология rspan не очень прижилась - при теперешних каналах..

YuryD

YuryD

Posted
Posted

Самое удивительное, что на S5328 rspan очень хорошо работает

ага, канал в гигабит, и вы оттуда еще миррор пихаете, тот-же гигабит. Сколько кому достанется ?

arseniiv

arseniiv

Posted
  • Author
Posted

Самое удивительное, что на S5328 rspan очень хорошо работает

ага, канал в гигабит, и вы оттуда еще миррор пихаете, тот-же гигабит. Сколько кому достанется ?

 

У нас мирор свистит только на 10Г. В гиговые даже не суем.

arseniiv

arseniiv

Posted
  • Author
Posted

На ne40e миррор настраивается на порту и в режиме конфигурации слота

 

 

а можно рабочий примерчик? а то в манах пишут только про destination-ip т.е. сормить на какой-то L3-адрес....

dazgluk

dazgluk

Posted
Posted

Судя по Hedex.

 

Внутри интерфейса конфигурится так называемый Mirror instance

port-observing observe-index

После этого на LPU (вроде как на LPU с SRC интерфейсом)

конфигурится 

system-view
slot X
mirror to observe-index observe-index

nwur

nwur

Posted
Posted (edited)

интерфейс назначения

interface GigabitEthernet1/0/0
port-observing observe-index 1

слот с портом-источником

slot 2
mirror to observe-index 1

порт источник

interface GigabitEthernet2/0/0
port-mirroring inbound
port-mirroring outbound

Edited by nwur

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.