Jump to content
Калькуляторы

Зеркало из 10 гбит в 8 портов по 1 гбит Хочется странного

Reply to this topic

roysbike   

roysbike
Posted (edited)

Добрый вечер, коллеги. Нужна ваша помощь или совет. Есть коммутатор DGS-3420-28TC. Нужно забрать зеркало из 10 гбит порта и дунуть в 8 портов по 1гбит на анализатор.

Оговорюсь сразу, карту в анализатор нет возможности вставить. ПОэтому только идеи по делу. Получается source порт 28 (SFP+) target 1-8 порт. Сам свич этого сделать не может. У кого будут предложения, как это провернуть . В зоопарке есть еще 3400 серия и 3600 .

Edited by roysbike

Share this post

Link to post
Share on other sites

VPN   

VPN
Posted

Добрый вечер, коллеги. Нужна ваша помощь или совет. Есть коммутатор DGS-3420-28TC. Нужно забрать зеркало из 10 гбит порта и дунуть в 8 портов по 1гбит на анализатор.

Оговорюсь сразу, карту в анализатор нет возможности вставить. ПОэтому только идеи по делу. Получается source порт 28 (SFP+) target 1-8 порт. Сам свич этого сделать не может. У кого будут предложения, как это провернуть . В зоопарке есть еще 3400 серия и 3600 .

 

А вы пробовали как это осуществить? Вы собирали в порт-ченел? Если нет, то сделайте агрегацию линков 1-8 и туда в master port слейте, а длинк поймет это, как порт назначения миррора - агрегация 1-8. Если же так не работает, то особо других вариантов я не вижу. Разве что, если длинк позволит много сессий миррора с одним и тем же портом источника (что вряд ли). Но если вдруг такое позволит он, то можно сделать 8 сессий миррора и на каждую применить acl с частью диапазона ip адресов, которые летят в трафике. Балансировка будет не ахти, но что поделать.

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

Длинк не умеет миррорить 1 порт в несколько.

 

Умеет. Делаете LAG и указываете его как DST port. Проверено на 3627G и 3420. Но сдать это в ФСБ не факт что получится, из-за микробёрство, что приводит к дропам и у них не сходится контрольная сумма при скачивании файла по FTP во время приёмки. Так что надо либо сдавать утром, либо делать так, чтоб трафика было мало

 

На Cisco это делается через rspan vlan, который прописан на Po

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted (edited)

Длинк не умеет миррорить 1 порт в несколько.

 

Умеет. Делаете LAG и указываете его как DST port. Проверено на 3627G и 3420. Но сдать это в ФСБ не факт что получится, из-за микробёрство, что приводит к дропам и у них не сходится контрольная сумма при скачивании файла по FTP во время приёмки. Так что надо либо сдавать утром, либо делать так, чтоб трафика было мало

 

На Cisco это делается через rspan vlan, который прописан на Po

config mirror group_id 3 target_port <port> ??

Мне выбрать master порт, т.к. он не хочет принимать с 1-8 порт

 

(DGS-3420-28TC )

Edited by roysbike

Share this post

Link to post
Share on other sites

Butch3r   

Butch3r
Posted

Длинк не умеет миррорить 1 порт в несколько.

 

Умеет. Делаете LAG и указываете его как DST port. Проверено на 3627G и 3420. Но сдать это в ФСБ не факт что получится, из-за микробёрство, что приводит к дропам и у них не сходится контрольная сумма при скачивании файла по FTP во время приёмки. Так что надо либо сдавать утром, либо делать так, чтоб трафика было мало

 

На Cisco это делается через rspan vlan, который прописан на Po

Спасибо, буду знать. Я думал, что нельзя.

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted

roysbike

Да, надо указывать мастер-порт LAGG-а как target

Спасибо, попробую

Не взлетело. Если линк один поднят из группы то в этот порт и льется . Втыкаю в остальные группу портов , то в эти порты трафик не льется.

 

show uti ports
14     142314     0          50                                               
15     0          0          0                                                
16     0          0          0         



Group ID      : 7
Type          : LACP
Master Port   : 14
Member Port   : 14-16
Active Port   : 14
Status        : Enabled
Flooding Port : 14
Trap          : Disabled



Mirror Global State:	Enabled

Group   State      Target Port   Source Ports 
------- ---------- ------------- ----------------------------------------------
4       Enabled    T7            RX: 28
                                 TX: 28

Share this post

Link to post
Share on other sites

roysbike   

roysbike
Posted 

Member Port   : 14-16
Active Port   : 14

вас не смущает? сделайте статический ченел

Вы правы, сменил на static, взлетело! Спасибо большое за помощь

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...