Jump to content

Зеркало из 10 гбит в 8 портов по 1 гбит

roysbike
 Share

Recommended Posts

roysbike

roysbike

Posted
Posted (edited)

Добрый вечер, коллеги. Нужна ваша помощь или совет. Есть коммутатор DGS-3420-28TC. Нужно забрать зеркало из 10 гбит порта и дунуть в 8 портов по 1гбит на анализатор.

Оговорюсь сразу, карту в анализатор нет возможности вставить. ПОэтому только идеи по делу. Получается source порт 28 (SFP+) target 1-8 порт. Сам свич этого сделать не может. У кого будут предложения, как это провернуть . В зоопарке есть еще 3400 серия и 3600 .

Edited by roysbike
VPN

VPN

Posted
Posted

Добрый вечер, коллеги. Нужна ваша помощь или совет. Есть коммутатор DGS-3420-28TC. Нужно забрать зеркало из 10 гбит порта и дунуть в 8 портов по 1гбит на анализатор.

Оговорюсь сразу, карту в анализатор нет возможности вставить. ПОэтому только идеи по делу. Получается source порт 28 (SFP+) target 1-8 порт. Сам свич этого сделать не может. У кого будут предложения, как это провернуть . В зоопарке есть еще 3400 серия и 3600 .

 

А вы пробовали как это осуществить? Вы собирали в порт-ченел? Если нет, то сделайте агрегацию линков 1-8 и туда в master port слейте, а длинк поймет это, как порт назначения миррора - агрегация 1-8. Если же так не работает, то особо других вариантов я не вижу. Разве что, если длинк позволит много сессий миррора с одним и тем же портом источника (что вряд ли). Но если вдруг такое позволит он, то можно сделать 8 сессий миррора и на каждую применить acl с частью диапазона ip адресов, которые летят в трафике. Балансировка будет не ахти, но что поделать.

s.lobanov

s.lobanov

Posted
Posted

Длинк не умеет миррорить 1 порт в несколько.

 

Умеет. Делаете LAG и указываете его как DST port. Проверено на 3627G и 3420. Но сдать это в ФСБ не факт что получится, из-за микробёрство, что приводит к дропам и у них не сходится контрольная сумма при скачивании файла по FTP во время приёмки. Так что надо либо сдавать утром, либо делать так, чтоб трафика было мало

 

На Cisco это делается через rspan vlan, который прописан на Po

roysbike

roysbike

Posted
  • Author
Posted (edited)

Длинк не умеет миррорить 1 порт в несколько.

 

Умеет. Делаете LAG и указываете его как DST port. Проверено на 3627G и 3420. Но сдать это в ФСБ не факт что получится, из-за микробёрство, что приводит к дропам и у них не сходится контрольная сумма при скачивании файла по FTP во время приёмки. Так что надо либо сдавать утром, либо делать так, чтоб трафика было мало

 

На Cisco это делается через rspan vlan, который прописан на Po

config mirror group_id 3 target_port <port> ??

Мне выбрать master порт, т.к. он не хочет принимать с 1-8 порт

 

(DGS-3420-28TC )

Edited by roysbike
Butch3r

Butch3r

Posted
Posted

Длинк не умеет миррорить 1 порт в несколько.

 

Умеет. Делаете LAG и указываете его как DST port. Проверено на 3627G и 3420. Но сдать это в ФСБ не факт что получится, из-за микробёрство, что приводит к дропам и у них не сходится контрольная сумма при скачивании файла по FTP во время приёмки. Так что надо либо сдавать утром, либо делать так, чтоб трафика было мало

 

На Cisco это делается через rspan vlan, который прописан на Po

Спасибо, буду знать. Я думал, что нельзя.
roysbike

roysbike

Posted
  • Author
Posted

roysbike

Да, надо указывать мастер-порт LAGG-а как target

Спасибо, попробую

Не взлетело. Если линк один поднят из группы то в этот порт и льется . Втыкаю в остальные группу портов , то в эти порты трафик не льется.

 

show uti ports
14     142314     0          50                                               
15     0          0          0                                                
16     0          0          0         



Group ID      : 7
Type          : LACP
Master Port   : 14
Member Port   : 14-16
Active Port   : 14
Status        : Enabled
Flooding Port : 14
Trap          : Disabled



Mirror Global State:	Enabled

Group   State      Target Port   Source Ports 
------- ---------- ------------- ----------------------------------------------
4       Enabled    T7            RX: 28
                                 TX: 28

roysbike

roysbike

Posted
  • Author
Posted 

Member Port   : 14-16
Active Port   : 14

вас не смущает? сделайте статический ченел

Вы правы, сменил на static, взлетело! Спасибо большое за помощь

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.