Перейти к содержимому
Калькуляторы

traffic mirroring в Huawei NE40

Доброго времени суток коллеги!

 

Есть такая железка:

Huawei Versatile Routing Platform Software

VRP ® software, Version 5.90 (NE40E&80E V600R003C00SPC900)

Copyright © 2000-2011 Huawei Technologies Co., Ltd.

 

Работает как большой свитч. Хотелось бы для целей СОРМа с него и миррорить трафик. Но что-то не выходит каменный цветок. Всасывание документации просветления не дало.

Может кто подскажет, умеет ли она миррорить как свитч или только на заданный IP отправляет отзеркаленый трафик?

 

Может у кого-то работает зеркало на этой железке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Со времен киско, трафик просто зеркалился с порта-группы портов на порт мониторинга. Технология rspan не очень прижилась - при теперешних каналах..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое удивительное, что на S5328 rspan очень хорошо работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое удивительное, что на S5328 rspan очень хорошо работает

ага, канал в гигабит, и вы оттуда еще миррор пихаете, тот-же гигабит. Сколько кому достанется ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое удивительное, что на S5328 rspan очень хорошо работает

ага, канал в гигабит, и вы оттуда еще миррор пихаете, тот-же гигабит. Сколько кому достанется ?

 

У нас мирор свистит только на 10Г. В гиговые даже не суем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На ne40e миррор настраивается на порту и в режиме конфигурации слота

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На ne40e миррор настраивается на порту и в режиме конфигурации слота

 

 

а можно рабочий примерчик? а то в манах пишут только про destination-ip т.е. сормить на какой-то L3-адрес....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня щас нет по рукой ne/cx, но там можно догадаться. Самая нетривиальная вещь, что dst порт конфигурится в режиме slot <num>

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Судя по Hedex.

 

Внутри интерфейса конфигурится так называемый Mirror instance

port-observing observe-index

После этого на LPU (вроде как на LPU с SRC интерфейсом)

конфигурится

system-view
slot X
mirror to observe-index observe-index

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

интерфейс назначения

interface GigabitEthernet1/0/0
port-observing observe-index 1

слот с портом-источником

slot 2
mirror to observe-index 1 

порт источник

interface GigabitEthernet2/0/0
port-mirroring inbound
port-mirroring outbound

Изменено пользователем nwur

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.