DDR Опубликовано 30 июля, 2015 · Жалоба Вот пример агрегации СОРМ у одного российского провайдера, зеркалирование в Portchannel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sexst Опубликовано 30 июля, 2015 · Жалоба Тут похоже не зеркалирование, а ровно то что я описал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 июля, 2015 · Жалоба С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма. а как поднять интерфейс то в таком случае ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zstas Опубликовано 31 июля, 2015 · Жалоба а как поднять интерфейс то в таком случае ? он сам поднимется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 июля, 2015 · Жалоба логично. какой л2 коммутатор кто посоветует 10гешный с портовой емкостью до 16 ) и дешевый ) http://www.dlink.ru/ru/products/1/2024.html кто, что думает?.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 31 июля, 2015 · Жалоба логично. какой л2 коммутатор кто посоветует 10гешный с портовой емкостью до 16 ) и дешевый ) http://www.dlink.ru/ru/products/1/2024.html кто, что думает?.. сыроват. скоро будет DXS-3400. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 31 июля, 2015 (изменено) · Жалоба как выше заметили нужно ультрадешевый л2 коммутатор. максимум, что нужно это вланы + трафик сегментация + отключение маклернинга в влане (или что-то забыл?). Изменено 31 июля, 2015 пользователем zhenya` Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 31 июля, 2015 · Жалоба или что-то забыл? ACL? =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 августа, 2015 · Жалоба АЦЛ да. я тут подумал.. по маклернингу (много кто не умеет отрубать его, если смогет то можно обойтись трафик сегментацией), если вот льем rx на один порт.. там будет всегда сорс мак один и тотже.. коммутатор выучит.. мак.. потом добавляем tx, выучится на порту дст мак.. поидее он будет пробовать отправить трафик с первого порта в другой.. а не на съемник.. как решать? ренамберинг влана на входе порт? можно ли на съемник подавать rx и тх одного линка в разных вланах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 1 августа, 2015 · Жалоба ммм, мх жуники стопудово могут) знаю точно что местный ростел на 480 собирает трафик в кучу с призм и режет мплс метки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 1 августа, 2015 · Жалоба Это не бюджетно ) дешевле взять 4500-х. Но хочется ещё дешевле Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 2 августа, 2015 · Жалоба ммм, мх жуники стопудово могут) знаю точно что местный ростел на 480 собирает трафик в кучу с призм и режет мплс метки. какой он у вас продвинутый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 5 августа, 2015 (изменено) · Жалоба Извините за полотно: WS-C4948-10GE , в данный момент зеркалирует из 10Г порта в etherchannel из 4х портов по 1Г. Спасибо рассмотрим такой вариант. UPD:Да у него всего два 10Г порта и нет SFP, непроканает Extreme умеют. Я сливаю трафик с 1x10G в 3x1G. Тех.поддержка сказала, что с Nx10G в Mx10G тоже проблем не будет. Когда трафик был меньше, использовал Cisco 3750G-12S, она тоже в Etherchannel умеет зеркалировать. Есть еще хороший вариант трафик сливать с помощью оптических делителей. Но это нужно с производителем СОРМ обсуждать, для такого нужно специальные интерфейсы ставить. Какая модель экстрима у вас используется? NAG, мне сейчас предлагает вот такую X460-G2-24x-10GE4 Вы только ограничения мирроринга на экстримах почитайте сначала. Там не все так уж радостно. Например вам придётся 10g порт под лупбек отдавать или руками по отдельным портам раскидывать. Лучше все-таки почесать репу в сторону оптической пассивки, один хрен с ростом трафика придётся. Зы. Договариваться ни с кем не нужно. У 10g сормов двухглазые sfp по умолчанию, просто втыкаете только rx. У меня СОРМ с 4мя 1Г портами, тут видимо пассивка это тот вариант когда я уже перейду на новый СОРМ и трафик когда у меня не влезет в 4 гигабитных порта dIMbI4 (29 июля 2015 - 13:38) писал: зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов. Дим, не все так радужно. Елтексы к сожалению пока, а может и принципиально не умеют миррор в лаг (портченал) и миррор из лага, а человеку надо отмироррить МНОГО, тут уж скорее пахнет каталистом 4900m, вот это как раз для топикстартера весьма неплохое решение, хотя конечно и из пушки по воробушкам. Елтексы хороши, когда нужен нетривиальный миррор в СОРМ типа наших извращений с NATом и подмешиванием RADIUS пакетов и трафика до 10G в сумме тут же речь шла о ситуации, когда на съемнике уже забиты 4 десятки. Коллеги я наверно неточно выразился, повторю что у меня СОРМ с 4мя 1G портами И у меня как раз получается трафик меньше 10Г, 2+1Г, и НАТ. Так что видимо элтексе мес3124 мне тоже стоит рассмотреть? В случае топикстартера нужно либо использовать все 4 сессии и балансировать руками (при этом добавить еще порт уже не выйдет), либо делать зеркалирование в lag из четырех портов (что требует лупбэка из 10G порта). То есть уже сходу нужно брать x670 или x460 + модуль расширения Вдобавок я лично неоднократно встречался с неприятными багами при зеркалировании - у кого-то ощутимо начинает страдать производительность, кто-то теряет часть трафика (особенно актуально при ситуации 10G -> n*1G), у кого-то policy на порту отваливается при включении зеркалирования с него, кто-то тупо периодически ребутался. Поэтому к зеркалированию сколь-нибудь большого трафика я предвзято негативно отношусь. С пассивным съемом с плане фильтрации и "концентрирования портов" все просто - между сплиттером и сормом ставится максимально дешевый коммутатор, который умеет acl и имеет нужные дырки. Ну и нехитрой конфигурацией можно кучу слабоутилизированных десяток ужать до нескольких к сорму. Это куда дешевле железки, которая сможет столько отзеркалировать или расширения сорма. СОРМ, ребята, у меня не 10Г. =( Мне сейчас считают цену на X460-G2-24x-10GE4, видимо это самое стабильное решение на скоростях до 10Г будет? Изменено 5 августа, 2015 пользователем DoMeN1line Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 5 августа, 2015 · Жалоба Какая модель экстрима у вас используется? У меня X670. По фичам X670 и X460 похожи, думаю что зеркалирование у них тоже одинаковое. Но лучше конечно уточнить у продавца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 5 августа, 2015 · Жалоба Ну вот какие выводы из выше написанного: Eltex MES3124F vs Summit X460-G2 Вариант с "пассивыми" делителями с моими скоростями до 10Г и СОРМом с 4х1G рановато, хотябы потому что у меня 8 узлов агрегации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 5 августа, 2015 · Жалоба зеркалю из 10 гигабитных портов в один 10г на элтексе мес3124 - жужжит не кашляет. приходящие эзерченелы от 2 се100 и других брасов. MES3124F собран на Marvell, у данного производителя традиционные проблемы с replication engine на всей линейке чипов. Вот что мне говорит саппорт нага, как вы можете прокомментировать данное высказывание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slovetsky86 Опубликовано 5 августа, 2015 (изменено) · Жалоба Проблема только одна - нельзя зеркалировать в LAG. Зеркалировать отдельные порты из LAG - можно. Изменено 5 августа, 2015 пользователем Slovetsky86 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DoMeN1line Опубликовано 21 августа, 2015 · Жалоба Коллеги, А если собрать решение на базе WS-C6506/6504 выйдет дешевле экстримов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 августа, 2015 · Жалоба Агрегирующему коммутатору не надо репликацию делать. Зачем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikezzzz Опубликовано 23 августа, 2015 · Жалоба мы под СОРМ 2х10G взяли SNR 4550 используем оптические делители на трех 10G линках, один из которых Многомод (cisco SCE) (ох уж нае..лся я с ним при установке делителя) на SNR используем ACL на l2 трафике, no mac-addr-learning, QinQ vlan (для сохранения оригинального VLAN id) и порт группы ( трафик сегментейшен) на вход 6 портов, на выход два, SFP+ обычные как со стороны SNR так и со стороны СОРМ и железа ядра до этого смотрел еще пару железок - huawei и alcatel, первый понравился и был кандидатом на покупку, но SNR смог всё тоже самое за треть стоимости huawei) второй просто ужас, на этапе тестирования обнаружилась бага с некорректным отрабатыванием ACE в обычном ACL, багу вендор признал, но доверие к железке с таким ценником утеряно%) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 15 мая, 2017 · Жалоба Сейчас в ядре стоит D'Link DGS-3627 на нем агрегированы 2 порта на которые зеркалится абонентский трафик для СОРМ2. Закончились порты купили замену Cisco WS-C3750G-48TS. Сейчас настроил объединие портов и немогу понять как правильно зеркалить на Port-Channel? Если укажу первый порт в агрегации то правильно сделаю? или там по хитрому надо? РАсскажите как правильно? В цисках не особый специалист. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
crank Опубликовано 15 мая, 2017 · Жалоба Что-то мне подсказывает, что данный свич не умеет зеркалить в несколько портов. В качестве source можно указать Port-channel, а вот destination нельзя. Тут тоже самое говорится http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst3750x_3560x/software/release/12-2_55_se/configuration/guide/3750xscg/swspan.html#20847 Могу предложить попробовать сделать rspan в vlan, а уже его указать access'ом на нужном port-channel, куда нужно этот трафик подавать. Сам так не делал, но по идее должно работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 16 мая, 2017 · Жалоба Если 3750 поддерживает более одной SPAN сессии то сделать две сессии с разных источников на разные дестинэйшины. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 16 мая, 2017 · Жалоба Если 3750 поддерживает более одной SPAN сессии то сделать две сессии с разных источников на разные дестинэйшины. Да там еще и кольцевой буфер. сейчас пока да длинке по 2 порта отдано и зеркалируется криво. Вот решили заменить на циску. Но тут затык с Port-channel. Сейчас буду играться rspan. Пока WireShark не видит если конфиг такой vlan 47 remote-span ! interface Port-channel2 description COPM2 switchport access vlan 47 switchport mode access ! monitor session 1 source interface Gi1/0/1 , Gi1/0/3 , Gi1/0/33 - 34 , Gi1/0/49 monitor session 1 source interface Po4 monitor session 1 destination remote vlan 47 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 16 мая, 2017 · Жалоба Так вроде пошло vlan 47 remote-span ! interface Port-channel2 description COPM2 switchport trunk encapsulation dot1q switchport trunk native vlan 47 switchport trunk allowed vlan 47 switchport mode trunk ! monitor session 1 source interface Gi1/0/1 , Gi1/0/3 , Gi1/0/33 - 34 , Gi1/0/49 monitor session 1 source interface Po4 monitor session 1 destination remote vlan 47 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...