Перейти к содержимому
Калькуляторы

SNR-S3750G-48S-E. Зеркалирование порт в порт Настройка зеркалирования портов для СОРМа

Доброе время суток.

 

Коммутатор SNR-S3750G-48S-E.

SoftWare Version 7.0.3.5(B0207.0008)

BootRom Version 7.1.4

HardWare Version 1.0.2

 

Зеркалируем трафик с 49 (10Gig) порта в 3 (1Gig) порт и с 50 (10Gig) порта в 4 (1Gig) порт

К портам 3 и 4 (медные) подключен СОРМ.

Позвонили из Конторы и сказали что не весь трафик попадает к ним на съемники (потери 40-50%!!!)

Зеркалирование настроено таким способом:

SNR-S3750G-48S-E#show monitor
monitor session 1:

source ports:
RX port: 49
TX port: 49
Flow monitor source:

Destination Ethernet1/0/3, output packet preserve tag

--------------------------------------------------------
monitor session 2:

source ports:
RX port: 50
TX port: 50
Flow monitor source:

Destination Ethernet1/0/4, output packet preserve tag

 

Сегодня установил Cacti чтоб посмотреть картинку наглядно.

 

Зеркалируемые порты:

iaKREdmV.png

 

Порты, подключенные к съемнику:

iaKREdmW.png

 

Действительно большое расхождение по трафику.

В чем может быть причина?

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброе, maverick5!

Потери вызваны ограничением чипа Marvell, установленного в коммутаторе.

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброе, maverick5!

Потери вызваны ограничением чипа Marvell, установленного в коммутаторе.

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990.

 

На этом потерь при зеркалировании не будет?

 

Или может что из д-линка посоветуете с SFP+?

Сейчас СОРМ модернизировать будем до 5 гиг. Надо чтобы спокойно переваривал зеркалирование такого трафика.

Изменено пользователем maverick5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как дела с зеркалированим на S4550?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как дела с зеркалированим на S4550?

Также очень интересует этот вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell.

На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990

 

приобрели коммутатор данной серии, зеркалирование порт в порт работает нормально.

Есть еще вопросик...

На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну?

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, а какой командой вы "зеркалируете" ?

monitor session - не в счет.

 

И вдогонку вопрос к nag:

на каких коммутаторах реализована функция port-mirroring ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, а какой командой вы "зеркалируете" ?

monitor session - не в счет.

Так и зеркалирую.

Есть другие варианты на SNR?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, maverick5, k104x!

 

На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну?

Зеркалирование трафика в port-group не поддерживается.

 

на каких коммутаторах реализована функция port-mirroring ?

Уточните что вы подразумеваете под "port-mirroring". Если имеется в виду SPAN, то этот функционал на коммутаторах SNR реализован в виде "monitor session".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

monitor session подразумевает полное копирование трафика из порта в порт, или этот функционал создан для отладки (присутствует ли сэмплинг)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика.

Изменено пользователем victor.tkachenko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика.

Есть такая необходимость, где можно почитать про ACL для фильтрации дублируемого трафика. Коммутатор 2990-16X.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиськовед, почитать можно в гайде.

 

monitor session <session> source {interface <interface-list>} access-list <num> {rx|tx|both}

Важно отметить, что фильтрация работает только для входящего трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.12.2016 в 15:04, Victor Tkachenko сказал:

maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell.

На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе.

@Victor Tkachenko  Подскажите, какие коммутаторы из доступных к покупки у NAG на чипах от Broadcom, нормально зеркалируют из порта 10G в порт 10G или из порта в влан? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

Подскажите, какие коммутаторы из доступных к покупки у NAG на чипах от Broadcom, нормально зеркалируют из порта 10G в порт 10G или из порта в влан? 

Здравствуйте.

 

Виктора уже нет с нами.

 

Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уточнение, какие из упомянутых коммутаторов могут зеркалировать из 10Г порта в влан  другого 10Г порта?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

 SNR-S2990G-24TX тоже на Broadcom?

Здравствуйте, верно.

 

Цитата

Уточнение, какие из упомянутых коммутаторов могут зеркалировать из 10Г порта в влан  другого 10Г порта?

Пожалуйста, приведите пример.

 

Например, вы имеете ввиду RSPAN?

https://nag.wiki/pages/viewpage.action?pageId=25107736

 

Или настройка прямо должна говорить зеркалировать весь трафик из влан Х в порт Y?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Evgeniy Rychkov сказал:

вы имеете ввиду RSPAN?

Да, спасибо. С документацией на s2990g ознакомился, настройку RSPAN нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.