roma33rus Posted November 10, 2015 Все привет. Ситуация такая. есть коммутатор DGS-3420. с него зеркалируем трафик на Carbon Reductor. Так вот, когда mirror включен. то до коммутатора бывает не достучаться. И пинги возрастают до 30-40мс, а иногда и до 100. Прошивка 1.70.B026. Кто с такой ситуацией сталкивался? как решить это. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sheft Posted November 10, 2015 а какой поток зеркалируете, и с какого на какой порт? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted November 10, 2015 а какой поток зеркалируете, и с какого на какой порт? Зеркалирую исходящий поток. с 28 порта на 24. 28 получается 10G fiber, а 24 1g copper Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sheft Posted November 10, 2015 поробуйте отзеркалить через 10g порт, свитч-чипы вроде бы разные у 10г и 1г, может это поможет... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted November 10, 2015 зеркалируйте только 80 и 443 порты, и только исходящий трафик У меня DGS-3420-52T именно в такой конфигурации, всё прекрасно работает. Правда, 1.70.B018 - очень давно его не перезагружал. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted November 10, 2015 поробуйте отзеркалить через 10g порт, свитч-чипы вроде бы разные у 10г и 1г, может это поможет... Через 10г отзеркалить не получится. Ибо на сервере куда идет зеркало, нет 10г. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted November 10, 2015 зеркалируйте только 80 и 443 порты, и только исходящий трафик У меня DGS-3420-52T именно в такой конфигурации, всё прекрасно работает. Правда, 1.70.B018 - очень давно его не перезагружал. Поставил 1.70.B018. Буду пробовать. Через ACL разрешали только 80 и 443 порты? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted November 11, 2015 Настроил ACL. Вообщем при выборе порта источника трафика, у меня карбон редуктор не отрабатывает. Так как зеркалированный трафик на него прилетает как входящий (как я понял). При выборе источника трафика VLAN ID, то все работает как часы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
g3fox Posted November 12, 2015 ну поменяйте src на dst. в чём проблема то? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted November 12, 2015 ну поменяйте src на dst. в чём проблема то? Я взял другой порт, смотрящий в сеть просто и все завелось как часы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
rdc Posted November 12, 2015 Для карбона трафик по-любому будет входящим. Просто зеркалить надо только исходящий и только 80/443 - его совсем мало. А на версиях старше 1.70.B018 эта схема с ACL не работает? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roma33rus Posted November 12, 2015 Еще не проверял. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Negator Posted December 4, 2015 Вот тоже собираюсь зеркалировать на этой железке. До этого уже зеркалил на 3627G прошивка последняя. Проблем не будет? И еще, Carbon Reductor понимает тегированный трафик? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
