Перейти к содержимому
Калькуляторы

СОРМ и коммутаторы для зеркалирования Выбор коммутатора для зеркалирования трафика

Трафик в po2 балансируется по портам?

 

На стенде нет, bond на сервере (незнаю что у COPM в нутри) . Хотя трафик малый был. Второй порт как будто в режиме ожидания стоит. Вот теперь эта проблема. Выход есть? или это бесполезно у кого нибудь стоит из этой серии коммутатор? поделитесь настройками. Или если поставлю то все пойдет само собой?

Изменено пользователем arhead

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На стенде нет, bond на сервере (незнаю что у COPM в нутри) . Хотя трафик малый был. Второй порт как будто в режиме ожидания стоит. Вот теперь эта проблема. Выход есть? или это бесполезно у кого нибудь стоит из этой серии коммутатор? поделитесь настройками. Или если поставлю то все пойдет само собой?

 

Под СОРМ от спецтехнологий настраивал статический etherchannel.

interface GigabitEthernet4/47
description Po5
no ip address
no cdp enable
channel-group 5 mode on
end

 

Вы как тестировали? Чем генерировали трафик и на чем его принимали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю как у вас, но мой 3750 вот такой

 

Switch Ports Model SW Version SW Image

------ ----- ----- ---------- ----------

* 1 28 WS-C3750G-24TS 12.2(46)SE C3750-ADVIPSERVICESK9-M

 

Просто терял пакеты в мирроринге, при кислом трафике, соотв сорм его не принял.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы как тестировали? Чем генерировали трафик и на чем его принимали?

 

Я так на тазике поднял бондинг и tcpdump смотрел трафик. При этом торрент качался для скорости с двух тестовых компов. У меня просто не только для сорма потры объеденены там еще и для GW сервера с Accel-ppp. Просто ночью хочу в скором времени поменять длинк на циску и позвонить пусть потестируют СОРМ а то на длинке говорят тоже есть потери трафик битый.

 

Конфиг сейчас

 

 

vlan 47

remote-span

!

interface Port-channel2

description *** COPM2 ***

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 47

switchport mode trunk

!

interface GigabitEthernet1/0/17

description *** COPM2 1p ***

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 47

switchport mode trunk

no cdp enable

channel-group 2 mode active

!

interface GigabitEthernet1/0/18

description *** COPM2 2p ***

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 47

switchport mode trunk

no cdp enable

channel-group 2 mode active

!

interface GigabitEthernet1/0/19

description *** COPM2 3p ***

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 47

switchport mode trunk

no cdp enable

channel-group 2 mode active

!

interface GigabitEthernet1/0/20

description *** COPM2 4p ***

switchport trunk encapsulation dot1q

switchport trunk allowed vlan 47

switchport mode trunk

no cdp enable

channel-group 2 mode active

!

monitor session 1 source interface Gi1/0/1 , Gi1/0/3 , Gi1/0/33 - 34 , Gi1/0/49

monitor session 1 source interface Po4

monitor session 1 destination remote vlan 47

!

 

 

 

Что посоветуете? Сорм стоит МФИ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто ночью хочу в скором времени поменять длинк на циску и позвонить пусть потестируют СОРМ а то на длинке говорят тоже есть потери трафик битый.

Ну звонить не стоит. Ставьте wireshark на нормальный комп, включайте его эзернетом в миррор. Затем качаете откуда-нибудь архив мегабайт в 100. акулой склеиваете поток, выцепляете в файл, и пытаетесь сей архив распаковать. кстати - акула вам при анализе и склеивании покажет про пропущенные пакеты. И если всё срослось - порт миррора их устроит. И не спрашивайте - откуда у меня эта метода :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну звонить не стоит. Ставьте wireshark на нормальный комп, включайте его эзернетом в миррор. Затем качаете откуда-нибудь архив мегабайт в 100. акулой склеиваете поток, выцепляете в файл, и пытаетесь сей архив распаковать. кстати - акула вам при анализе и склеивании покажет про пропущенные пакеты. И если всё срослось - порт миррора их устроит. И не спрашивайте - откуда у меня эта метода :)

 

Спасибо за способ проверки :) Целый день снимал дампы качал архивы 280 мб, аудио файлы, образы дебиана все распаковывается, открывается. Сделал статический portchannel. Это один порт, а как поведет себя если на СОРМ три порта на него будет. Ну это уже когда поставлю. Звонить все равно придется они что то на кольцевой буфер ругались. Пусть его опять тестируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток! Решаем вопрос с СОРМ, будем сормиться у вышестоящего провайдера. Нужно будет зеркалировать весь трафик в VLAN который даст вышестоящий. Выбираю коммутатор для этих целей. Требования такие, коммутатор должен иметь 4x10g и минимум 4x1g портов. Сейчас трафика немного чуть меньше 1 Гбит/с. Нам предлагают взять ECS4120-28T. Посоветуйте какие модели еще можно рассмотреть, рассмотрю все варианты. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Timax сказал:

Доброго времени суток! Решаем вопрос с СОРМ, будем сормиться у вышестоящего провайдера. Нужно будет зеркалировать весь трафик в VLAN который даст вышестоящий. Выбираю коммутатор для этих целей. Требования такие, коммутатор должен иметь 4x10g и минимум 4x1g портов. Сейчас трафика немного чуть меньше 1 Гбит/с. Нам предлагают взять ECS4120-28T. Посоветуйте какие модели еще можно рассмотреть, рассмотрю все варианты. 

Больше инфы дай вид трафика. И бюджет. 

С ходу рекомендую EX4550 :D т.к. бюджет не написан. 

Так же есть DGS-3420 нареканий нет. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, pingz сказал:

Больше инфы дай вид трафика. И бюджет. 

С ходу рекомендую EX4550 :D т.к. бюджет не написан. 

Так же есть DGS-3420 нареканий нет. 

Обычный трафик, интернет, мультикаста нет. Вышестоящий просит трафик зеркалить в vlan, я так понимаю это RSPAN, dlink умеет? Бюджет до 180000 деревянных.

Изменено пользователем Timax

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, Timax сказал:

Обычный трафик, интернет, мультикаста нет. Вышестоящий просит трафик зеркалить в vlan, я так понимаю это RSPAN, dlink умеет?

create mirror group_id 1
config mirror group_id 1 target_port 19
config mirror group_id 1 state enable
create access_profile profile_id 1 profile_name corm ethernet ethernet_type
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-18,20-26 mirror group_id 1
config access_profile profile_id 1 add access_id 2 ethernet ethernet_type 0x8864 port 1-18,20-26 mirror group_id 1

 

У меня PPPoE я лью только PPPoE трафик. 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, pingz сказал:

create mirror group_id 1
config mirror group_id 1 target_port 19
config mirror group_id 1 state enable
create access_profile profile_id 1 profile_name corm ethernet ethernet_type
config access_profile profile_id 1 add access_id 1 ethernet ethernet_type 0x8863 port 1-18,20-26 mirror group_id 1
config access_profile profile_id 1 add access_id 2 ethernet ethernet_type 0x8864 port 1-18,20-26 mirror group_id 1

 

У меня PPPoE я лью только PPPoE трафик. 
 

Ну из этого поста не понятно как зеркалить в vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.02.2018 в 22:18, Timax сказал:

Ну из этого поста не понятно как зеркалить в vlan.

Ну типа выше пост был про вид трафика. У меня пппое я его и зеркалю. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Timax спросил про ремоут спан влан.

как-то так скорее всего.

 

1:1 - порт в сторону аплинка.

1:8 - сорс порт для мирроринга.

enable rspan
create rspan vlan vlan_id 2012
config rspan vlan vlan_id 2012 source add ports 1:8 both
config rspan vlan vlan_id 2012 redirect add ports 1:1 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, zhenya` сказал:

Timax спросил про ремоут спан влан.

как-то так скорее всего.

 

1:1 - порт в сторону аплинка.

1:8 - сорс порт для мирроринга.

enable rspan
create rspan vlan vlan_id 2012
config rspan vlan vlan_id 2012 source add ports 1:8 both
config rspan vlan vlan_id 2012 redirect add ports 1:1 

 

Да это я и имел ввиду. И как работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

без понятия) пример под рукой нашелся и все. реального опыта нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, кто сталкивался с подобными задачами. Нужно получить несколько копий всего трафика. Рассматриваем сейчас следующие варианты.

 

1. Сейчас стоят сплиттеры 1 на 2 и модули 10G на 20 км и всё работает. Хотим попробовать сплиттеры 1 на 3 или 1 на 4. Нам говорят, что могут быть проблемы из-за больших потерь и схема не взлетит.

2. Как обстоят дела с зеркалированием на Cisco Nexus N3K-C3064PQ-10GE. Хотим сплиттерами подать на него трафик, а с него отдать несколько копий по 5 портов в каждой.

 

Трафика сейчас порядка 45 Гбит. Все съёмники имеют минимум по 6 дырок 10G. В идеале нужно сделать 3 копии трафика. Минимум 2.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у 20км бюджет 11дб+ сплиттер 1*4 затухение около 7.5дб

работать будет спокойно. у меня на 10км модулях 1*3 сплиттера на них съемники стоят.

с нексусом тоже схема должны быть рабочей. выключить мак лернинг и будет тупым хабом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@dIMbI4 , спасибо! Будем пробовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.