maverick5 Опубликовано 8 декабря, 2016 · Жалоба Доброе время суток. Коммутатор SNR-S3750G-48S-E. SoftWare Version 7.0.3.5(B0207.0008) BootRom Version 7.1.4 HardWare Version 1.0.2 Зеркалируем трафик с 49 (10Gig) порта в 3 (1Gig) порт и с 50 (10Gig) порта в 4 (1Gig) порт К портам 3 и 4 (медные) подключен СОРМ. Позвонили из Конторы и сказали что не весь трафик попадает к ним на съемники (потери 40-50%!!!) Зеркалирование настроено таким способом: SNR-S3750G-48S-E#show monitor monitor session 1: source ports: RX port: 49 TX port: 49 Flow monitor source: Destination Ethernet1/0/3, output packet preserve tag -------------------------------------------------------- monitor session 2: source ports: RX port: 50 TX port: 50 Flow monitor source: Destination Ethernet1/0/4, output packet preserve tag Сегодня установил Cacti чтоб посмотреть картинку наглядно. Зеркалируемые порты: Порты, подключенные к съемнику: Действительно большое расхождение по трафику. В чем может быть причина? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 9 декабря, 2016 · Жалоба Доброе, maverick5! Потери вызваны ограничением чипа Marvell, установленного в коммутаторе. Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maverick5 Опубликовано 9 декабря, 2016 (изменено) · Жалоба Доброе, maverick5! Потери вызваны ограничением чипа Marvell, установленного в коммутаторе. Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990. На этом потерь при зеркалировании не будет? Или может что из д-линка посоветуете с SFP+? Сейчас СОРМ модернизировать будем до 5 гиг. Надо чтобы спокойно переваривал зеркалирование такого трафика. Изменено 9 декабря, 2016 пользователем maverick5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 9 декабря, 2016 · Жалоба А как дела с зеркалированим на S4550? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 9 декабря, 2016 · Жалоба А как дела с зеркалированим на S4550? Также очень интересует этот вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 9 декабря, 2016 · Жалоба maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell. На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ShyLion Опубликовано 12 декабря, 2016 · Жалоба Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maverick5 Опубликовано 5 января, 2017 · Жалоба Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990 приобрели коммутатор данной серии, зеркалирование порт в порт работает нормально. Есть еще вопросик... На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну? Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k104x Опубликовано 5 января, 2017 · Жалоба Простите, а какой командой вы "зеркалируете" ? monitor session - не в счет. И вдогонку вопрос к nag: на каких коммутаторах реализована функция port-mirroring ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maverick5 Опубликовано 5 января, 2017 · Жалоба Простите, а какой командой вы "зеркалируете" ? monitor session - не в счет. Так и зеркалирую. Есть другие варианты на SNR? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 10 января, 2017 · Жалоба Здравствуйте, maverick5, k104x! На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну? Зеркалирование трафика в port-group не поддерживается. на каких коммутаторах реализована функция port-mirroring ? Уточните что вы подразумеваете под "port-mirroring". Если имеется в виду SPAN, то этот функционал на коммутаторах SNR реализован в виде "monitor session". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k104x Опубликовано 11 января, 2017 · Жалоба monitor session подразумевает полное копирование трафика из порта в порт, или этот функционал создан для отладки (присутствует ли сэмплинг)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 11 января, 2017 (изменено) · Жалоба k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика. Изменено 11 января, 2017 пользователем victor.tkachenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Сиськовед Опубликовано 18 мая, 2017 · Жалоба k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика. Есть такая необходимость, где можно почитать про ACL для фильтрации дублируемого трафика. Коммутатор 2990-16X. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 18 мая, 2017 · Жалоба Сиськовед, почитать можно в гайде. monitor session <session> source {interface <interface-list>} access-list <num> {rx|tx|both} Важно отметить, что фильтрация работает только для входящего трафика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 1 марта · Жалоба В 09.12.2016 в 15:04, Victor Tkachenko сказал: maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell. На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе. @Victor Tkachenko Подскажите, какие коммутаторы из доступных к покупки у NAG на чипах от Broadcom, нормально зеркалируют из порта 10G в порт 10G или из порта в влан? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeniy Rychkov Опубликовано 4 марта · Жалоба Цитата Подскажите, какие коммутаторы из доступных к покупки у NAG на чипах от Broadcom, нормально зеркалируют из порта 10G в порт 10G или из порта в влан? Здравствуйте. Виктора уже нет с нами. Рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 4 марта · Жалоба SNR-S2990G-24TX тоже на Broadcom? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 4 марта · Жалоба Уточнение, какие из упомянутых коммутаторов могут зеркалировать из 10Г порта в влан другого 10Г порта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evgeniy Rychkov Опубликовано 5 марта · Жалоба Цитата SNR-S2990G-24TX тоже на Broadcom? Здравствуйте, верно. Цитата Уточнение, какие из упомянутых коммутаторов могут зеркалировать из 10Г порта в влан другого 10Г порта? Пожалуйста, приведите пример. Например, вы имеете ввиду RSPAN? https://nag.wiki/pages/viewpage.action?pageId=25107736 Или настройка прямо должна говорить зеркалировать весь трафик из влан Х в порт Y? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
passer Опубликовано 5 марта · Жалоба 8 часов назад, Evgeniy Rychkov сказал: вы имеете ввиду RSPAN? Да, спасибо. С документацией на s2990g ознакомился, настройку RSPAN нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...