Jump to content

juniper ex: мирроринг транкового порта

Есть джуник ex4500, на котором мы миррорим трафик брасов для нетфлоу.

 

На одном из портов в сторону браса вместо access нам понадобилось сделать trunk и, внезапно, трафик перестал миррориться ;(

 

Настроено как-то так:

 

Аналайзер:

analyzer NETFLOW-ETH2 {
   input {
       ingress {
           interface xe-0/0/36.0;
           interface xe-0/0/21.0;
       }
   }
   output {
       interface {
           xe-0/0/37.0;
       }
   }
}

 

Порты:

# show interfaces xe-0/0/21
mtu 1546;
unit 0 {
   family ethernet-switching {
       port-mode trunk;
       vlan {
           members 888;
       }
       native-vlan-id 889;
   }
}

# show interfaces xe-0/0/36
mtu 1546;
unit 0 {
   family ethernet-switching {
       port-mode trunk;
       vlan {
           members 228;
       }
       native-vlan-id 889;
   }
}

 

На xe-0/0/37.0 перестал валиться трафик с этих портов ;(

Wy4KHOP.png

 

Может быть, кто-нибуть что-нибуть подскажет?

Share this post


Link to post
Share on other sites

Должно работать.

Попробуйте MTU увеличить на xe-0/0/37. Может у вас пакеты с vlan tag теперь в output интерфейс пролезть не могут.

Share this post


Link to post
Share on other sites

Мля, бред ;( Трафик валил 2 минуты и перестал =\

 

PZEOkYU.png

 

 

а какой софт и как сконфигурен xe-0/0/37 ?

 

11.4R1.6

# show interfaces xe-0/0/37
description "10.10.10.223 - eth2";
mtu 2000;
unit 0 {
   family ethernet-switching {
       port-mode access;
   }
}

Share this post


Link to post
Share on other sites

Update: поставил mtu 5k - полилось и пока вроде работает

 

Update2: гребаный можжевельник :) При пропадании линка ( ребут сервака с нетфлоу ) трафик валиться опять перестал.

Пошел только после того, как сменил mtu сначала на 6к, потом обратно на 5k.

Уродство ;(

Share this post


Link to post
Share on other sites

Думаю в софте проблема

R1.6 - это на первый релиз 11.4 похоже. Поставте рекомендованную 12.3R10, а то еще много сюрпризов найти можете.

Share this post


Link to post
Share on other sites

При пропадании линка ( ребут сервака с нетфлоу ) трафик валиться опять перестал.

была такая тема с SRX-ами...

отдали в JTAC

Share this post


Link to post
Share on other sites

гребаный можжевельник :)

 

 

гы гы , поставить столь древний софт и надеяться что там не будет глюков , да вы оптимист.

Share this post


Link to post
Share on other sites

гребаный можжевельник :)

 

 

гы гы , поставить столь древний софт и надеяться что там не будет глюков , да вы оптимист.

 

На момент установки "столь древним" он не был :) А из сколько-нибуть заметных багов этот - первый

Share this post


Link to post
Share on other sites

гребаный можжевельник :)

 

 

гы гы , поставить столь древний софт и надеяться что там не будет глюков , да вы оптимист.

 

На момент установки "столь древним" он не был :) А из сколько-нибуть заметных багов этот - первый

 

Этот софт вышел в начале 12го года, более 3х лет и это первый глюк, но сразу гребанный :)

Share this post


Link to post
Share on other sites

Этот софт вышел в начале 12го года, более 3х лет и это первый глюк, но сразу гребанный :)

 

Да потому что работало-работало и вдруг абсолютно нелогично сломалось :) Более того, то работает - то ломается :)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.