Jump to content
Калькуляторы

traffic mirroring в Huawei NE40

Доброго времени суток коллеги!

 

Есть такая железка:

Huawei Versatile Routing Platform Software

VRP ® software, Version 5.90 (NE40E&80E V600R003C00SPC900)

Copyright © 2000-2011 Huawei Technologies Co., Ltd.

 

Работает как большой свитч. Хотелось бы для целей СОРМа с него и миррорить трафик. Но что-то не выходит каменный цветок. Всасывание документации просветления не дало.

Может кто подскажет, умеет ли она миррорить как свитч или только на заданный IP отправляет отзеркаленый трафик?

 

Может у кого-то работает зеркало на этой железке.

Share this post


Link to post
Share on other sites

Со времен киско, трафик просто зеркалился с порта-группы портов на порт мониторинга. Технология rspan не очень прижилась - при теперешних каналах..

Share this post


Link to post
Share on other sites

Самое удивительное, что на S5328 rspan очень хорошо работает

Share this post


Link to post
Share on other sites

Самое удивительное, что на S5328 rspan очень хорошо работает

ага, канал в гигабит, и вы оттуда еще миррор пихаете, тот-же гигабит. Сколько кому достанется ?

Share this post


Link to post
Share on other sites

Самое удивительное, что на S5328 rspan очень хорошо работает

ага, канал в гигабит, и вы оттуда еще миррор пихаете, тот-же гигабит. Сколько кому достанется ?

 

У нас мирор свистит только на 10Г. В гиговые даже не суем.

Share this post


Link to post
Share on other sites

На ne40e миррор настраивается на порту и в режиме конфигурации слота

Share this post


Link to post
Share on other sites

На ne40e миррор настраивается на порту и в режиме конфигурации слота

 

 

а можно рабочий примерчик? а то в манах пишут только про destination-ip т.е. сормить на какой-то L3-адрес....

Share this post


Link to post
Share on other sites

У меня щас нет по рукой ne/cx, но там можно догадаться. Самая нетривиальная вещь, что dst порт конфигурится в режиме slot <num>

Share this post


Link to post
Share on other sites

Судя по Hedex.

 

Внутри интерфейса конфигурится так называемый Mirror instance

port-observing observe-index

После этого на LPU (вроде как на LPU с SRC интерфейсом)

конфигурится

system-view
slot X
mirror to observe-index observe-index

Share this post


Link to post
Share on other sites

интерфейс назначения

interface GigabitEthernet1/0/0
port-observing observe-index 1

слот с портом-источником

slot 2
mirror to observe-index 1 

порт источник

interface GigabitEthernet2/0/0
port-mirroring inbound
port-mirroring outbound

Edited by nwur

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this