[maverick5]

Доброе время суток.

 

Коммутатор SNR-S3750G-48S-E.

SoftWare Version 7.0.3.5(B0207.0008)

BootRom Version 7.1.4

HardWare Version 1.0.2

 

Зеркалируем трафик с 49 (10Gig) порта в 3 (1Gig) порт и с 50 (10Gig) порта в 4 (1Gig) порт

К портам 3 и 4 (медные) подключен СОРМ.

Позвонили из Конторы и сказали что не весь трафик попадает к ним на съемники (потери 40-50%!!!)

Зеркалирование настроено таким способом:

SNR-S3750G-48S-E#show monitor
monitor session 1:

source ports:
RX port: 49
TX port: 49
Flow monitor source:

Destination Ethernet1/0/3, output packet preserve tag

--------------------------------------------------------
monitor session 2:

source ports:
RX port: 50
TX port: 50
Flow monitor source:

Destination Ethernet1/0/4, output packet preserve tag

 

Сегодня установил Cacti чтоб посмотреть картинку наглядно.

 

Зеркалируемые порты:

 

Порты, подключенные к съемнику:

 

Действительно большое расхождение по трафику.

В чем может быть причина?

 

Спасибо!

[Victor Tkachenko]

Доброе, maverick5!

Потери вызваны ограничением чипа Marvell, установленного в коммутаторе.

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990.

[maverick5]

Доброе, maverick5!

Потери вызваны ограничением чипа Marvell, установленного в коммутаторе.

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990.

 

На этом потерь при зеркалировании не будет?

 

Или может что из д-линка посоветуете с SFP+?

Сейчас СОРМ модернизировать будем до 5 гиг. Надо чтобы спокойно переваривал зеркалирование такого трафика.

Edited December 9, 2016 by maverick5

[stalker86]

А как дела с зеркалированим на S4550?

[ShyLion]

А как дела с зеркалированим на S4550?

Также очень интересует этот вопрос.

[Victor Tkachenko]

maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell.

На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе.

[ShyLion]

Спасибо

[maverick5]

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990

 

приобрели коммутатор данной серии, зеркалирование порт в порт работает нормально.

Есть еще вопросик...

На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну?

 

Спасибо!

[k104x]

Простите, а какой командой вы "зеркалируете" ?

monitor session - не в счет.

 

И вдогонку вопрос к nag:

на каких коммутаторах реализована функция port-mirroring ?

[maverick5]

Простите, а какой командой вы "зеркалируете" ?

monitor session - не в счет.

Так и зеркалирую.

Есть другие варианты на SNR?

[Victor Tkachenko]

Здравствуйте, maverick5, k104x!

 

На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну?

Зеркалирование трафика в port-group не поддерживается.

 

на каких коммутаторах реализована функция port-mirroring ?

Уточните что вы подразумеваете под "port-mirroring". Если имеется в виду SPAN, то этот функционал на коммутаторах SNR реализован в виде "monitor session".

[k104x]

monitor session подразумевает полное копирование трафика из порта в порт, или этот функционал создан для отладки (присутствует ли сэмплинг)?

[Victor Tkachenko]

k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика.

Edited January 11, 2017 by victor.tkachenko

[Сиськовед]

k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика.

Есть такая необходимость, где можно почитать про ACL для фильтрации дублируемого трафика. Коммутатор 2990-16X.

[Victor Tkachenko]

Сиськовед, почитать можно в гайде.

 

monitor session <session> source {interface <interface-list>} access-list <num> {rx|tx|both}

Важно отметить, что фильтрация работает только для входящего трафика.

[passer]

В 09.12.2016 в 15:04, Victor Tkachenko сказал:

maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell.

На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе.

@Victor Tkachenko  Подскажите, какие коммутаторы из доступных к покупки у NAG на чипах от Broadcom, нормально зеркалируют из порта 10G в порт 10G или из порта в влан? 

[Evgeniy Rychkov]

Цитата

Подскажите, какие коммутаторы из доступных к покупки у NAG на чипах от Broadcom, нормально зеркалируют из порта 10G в порт 10G или из порта в влан? 

Здравствуйте.

 

Виктора уже нет с нами.

 

Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX.

[passer]

 SNR-S2990G-24TX тоже на Broadcom?

[passer]

Уточнение, какие из упомянутых коммутаторов могут зеркалировать из 10Г порта в влан  другого 10Г порта?

[Evgeniy Rychkov]

Цитата

 SNR-S2990G-24TX тоже на Broadcom?

Здравствуйте, верно.

 

Цитата

Уточнение, какие из упомянутых коммутаторов могут зеркалировать из 10Г порта в влан  другого 10Г порта?

Пожалуйста, приведите пример.

 

Например, вы имеете ввиду RSPAN?

https://nag.wiki/pages/viewpage.action?pageId=25107736

 

Или настройка прямо должна говорить зеркалировать весь трафик из влан Х в порт Y?

[passer]

8 часов назад, Evgeniy Rychkov сказал:

вы имеете ввиду RSPAN?

Да, спасибо. С документацией на s2990g ознакомился, настройку RSPAN нашел.