Перейти к содержимому
Калькуляторы

SNR-S3750G-48S-E. Зеркалирование порт в порт Настройка зеркалирования портов для СОРМа

Доброе время суток.

 

Коммутатор SNR-S3750G-48S-E.

SoftWare Version 7.0.3.5(B0207.0008)

BootRom Version 7.1.4

HardWare Version 1.0.2

 

Зеркалируем трафик с 49 (10Gig) порта в 3 (1Gig) порт и с 50 (10Gig) порта в 4 (1Gig) порт

К портам 3 и 4 (медные) подключен СОРМ.

Позвонили из Конторы и сказали что не весь трафик попадает к ним на съемники (потери 40-50%!!!)

Зеркалирование настроено таким способом:

SNR-S3750G-48S-E#show monitor
monitor session 1:

source ports:
RX port: 49
TX port: 49
Flow monitor source:

Destination Ethernet1/0/3, output packet preserve tag

--------------------------------------------------------
monitor session 2:

source ports:
RX port: 50
TX port: 50
Flow monitor source:

Destination Ethernet1/0/4, output packet preserve tag

 

Сегодня установил Cacti чтоб посмотреть картинку наглядно.

 

Зеркалируемые порты:

iaKREdmV.png

 

Порты, подключенные к съемнику:

iaKREdmW.png

 

Действительно большое расхождение по трафику.

В чем может быть причина?

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброе, maverick5!

Потери вызваны ограничением чипа Marvell, установленного в коммутаторе.

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброе, maverick5!

Потери вызваны ограничением чипа Marvell, установленного в коммутаторе.

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990.

 

На этом потерь при зеркалировании не будет?

 

Или может что из д-линка посоветуете с SFP+?

Сейчас СОРМ модернизировать будем до 5 гиг. Надо чтобы спокойно переваривал зеркалирование такого трафика.

Изменено пользователем maverick5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А как дела с зеркалированим на S4550?

Также очень интересует этот вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

maverick5, stalker86, ShyLion, описанная выше проблема имеет место лишь на уже снятых с производства серий SNR S3650, S3750 и модели S2980G-24F, которые основаны на чипе Marvell.

На всех остальных моделях чипы от Broadcom, с зеркалированием трафика они справляются успешно. Упомянутые SNR S2990G-24FX и SNR S4550 в их числе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для отправки трафика в СОРМ рекомендую использовать коммутаторы серии S2990

 

приобрели коммутатор данной серии, зеркалирование порт в порт работает нормально.

Есть еще вопросик...

На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну?

 

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, а какой командой вы "зеркалируете" ?

monitor session - не в счет.

 

И вдогонку вопрос к nag:

на каких коммутаторах реализована функция port-mirroring ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Простите, а какой командой вы "зеркалируете" ?

monitor session - не в счет.

Так и зеркалирую.

Есть другие варианты на SNR?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте, maverick5, k104x!

 

На этом коммутаторе можно зеркалировать в одной сессии с одного 10G порта на, например, 2 гиговых порта, чтобы траф делился поровну?

Зеркалирование трафика в port-group не поддерживается.

 

на каких коммутаторах реализована функция port-mirroring ?

Уточните что вы подразумеваете под "port-mirroring". Если имеется в виду SPAN, то этот функционал на коммутаторах SNR реализован в виде "monitor session".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

monitor session подразумевает полное копирование трафика из порта в порт, или этот функционал создан для отладки (присутствует ли сэмплинг)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика.

Изменено пользователем victor.tkachenko

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

k104x, по умолчанию monitor session дублирует весь трафик, при необходимости можно применить к сессии ACL для фильтрации дублируемого трафика.

Есть такая необходимость, где можно почитать про ACL для фильтрации дублируемого трафика. Коммутатор 2990-16X.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сиськовед, почитать можно в гайде.

 

monitor session <session> source {interface <interface-list>} access-list <num> {rx|tx|both}

Важно отметить, что фильтрация работает только для входящего трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас