Jump to content
Калькуляторы

MX480 зеркалирование L2 analayzer или port mirroring

Reply to this topic

hsvt   

hsvt
Posted (edited)

14.1R7.4

 

Перепробовал все варианты настроек (analayzer, port-mirror + firewall, fake ip + static arp) не заводиться. Тупо не льётся трафик по счётчикам какие то копейки bps\pps

 

Варианты отсюда не работают:

http://forum.nag.ru/forum/index.php?showtopic=73369

http://wp.subnetzero.org/?p=1060

https://kb.juniper.net/InfoCenter/index?page=content&id=KB23609&actp=search

 

Типовой конфиг интерфейсов

 

show interfaces ge-1/1/5
description local;
vlan-tagging;
native-vlan-id 253;
encapsulation extended-vlan-bridge;
unit 0 {
   family bridge {
       interface-mode trunk;
       vlan-id-list [ 253 10 254 ];
   }
}

show interfaces ge-1/1/4
description inet;
vlan-tagging;
native-vlan-id 400;
unit 0 {
   family bridge {
       interface-mode trunk;
       vlan-id-list [ 400 333 ];
   }
}

 

Я нахожусь локально в 10 VLAN, далее иду через шлюз на igb0 vlan10 IP интерфейс и выхожу в мир через igb1 под NAT pf уже 400 vid. (это не играет по сути роли)

 

Нужно отзеркалить ge-1/1/5 ingress на xe-2/0/0.0, либо можно отзеркалить входящий L2 после доступа на схеме (DGS-3120), но так тоже не работает. Вообще по факту вопрос не в том как и откуда зеркалить, сам функционал не заводится.

 

Понимания отсюда тоже не достигнуто.

 

http://www.juniper.net/techpubs/en_US/junos/topics/concept/layer-2-services-port-mirroring-overview.html

http://www.juniper.net/techpubs/en_US/junos/topics/concept/port-mirroring-ex-series-l2.html

 

VLAN or bridge domain to which mirrored traffic is sent. The mirrored traffic can be used by a protocol analyzer application. The member interfaces in the monitor VLAN or bridge domain are spread across the switching devices in your network.

 

По сути нужен аналайзер, который работает на EX3200, но не на MX.

 

 

Рабочий конфиг EX:

 

 show configuration ethernet-switching-options
analyzer port_mirror {
   input {
       ingress {
           interface ge-0/0/38.0;
       }
   }
   output {
       interface {
           xe-0/1/1.0;
       }
   }
}

show configuration interfaces xe-0/1/1
description port_mirror;
unit 0 {
   family ethernet-switching;
}

post-95497-021601800 1488880735_thumb.jpg

Edited by hsvt

Share this post

Link to post
Share on other sites

hsvt   

hsvt
Posted (edited)

Неужели нет спецов по джунам, как будто такой мега сложный вопрос спрашиваю или все будут лучше обсуждать топики какой VPN сервер выбрать или L2TP\PPTP, ответить сложно или хотя бы в какую сторону смотреть ? На телеграмм каналах тишина и здесь 0 ответов. Ну ок, тогда будем переделывать дизайн сети.

Edited by hsvt

Share this post

Link to post
Share on other sites

pingz   

pingz
Posted

На Ex4550

 

show ethernet-switching-options analyzer CORM
input {
   ingress {
       vlan 1-2;
   }
}
output {
   interface {
       ge-0/0/2.0;
   }
}

 

ge-0/0/10 {
   unit 0 {
       family ethernet-switching {
           port-mode trunk;
           vlan {
               members [ 1 ];
           }
           native-vlan-id 2;
       }
   }
}

 

Все работает.

Share this post

Link to post
Share on other sites

hsvt   

hsvt
Posted (edited)

конфиг самого миррора-то выложите

 

Я пробовал практически все варианты конфигов. Может скажете как нужно делать ?

 

К примеру, вот пробую завести сейчас так, как указано в этой теме с якобы обманкой через L3 http://forum.nag.ru/forum/index.php?showtopic=73369

 

show configuration forwarding-options
port-mirroring {
   mirror-once;
   input {
       rate 1;
       run-length 1;
   }
   family inet {
       output {
           interface xe-2/0/0.0 {
               next-hop 1.1.1.2;
           }
           no-filter-check;
       }
   }
}

show configuration interfaces xe-2/0/0
description Free;
unit 0 {
   family inet {
       address 1.1.1.1/30 {
           arp 1.1.1.2 mac 00:1b:17:37:17:24;
       }
   }
}

show configuration interfaces irb unit 10
family inet {
   filter {
       input test1;
       output test1;
   }
   address 10.10.0.254/24;
}

Так же пробовал analayzer который запили для MX в 14.1, даже обновлялись специально для этого.

 

На Ex4550

 

show ethernet-switching-options analyzer CORM
input {
   ingress {
       vlan 1-2;
   }
}
output {
   interface {
       ge-0/0/2.0;
   }
}

 

ge-0/0/10 {
   unit 0 {
       family ethernet-switching {
           port-mode trunk;
           vlan {
               members [ 1 ];
           }
           native-vlan-id 2;
       }
   }
}

 

Все работает.

 

Так вы мое сообщения вообще читали? Я и пишу что на EX всё работает, а на MX ни каким боком оно не заводится даже по самой упрощенной схеме: сервер - MX - сервер (зеркало)

Edited by hsvt

Share this post

Link to post
Share on other sites

s.lobanov   

s.lobanov
Posted

hsvt

Скорее всего у вас platfrom-специфик проблема, поэтому отстутствие помощи от community. Лично у меня щас нет MX480, а то бы поковырял ваш вопрос.

 

Напишите о вашей проблеме сюда http://puck.nether.net/juniper-nsp/ , больше шансов на помощь

Share this post

Link to post
Share on other sites

vurd   

vurd
Posted

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

 

Полностью поддерживаю , тем более что ТС не удосужился даже конфиги приложить и тем более непонятно l2 или l3 трафик пытаются миррорить.

 

P.S. сам неоднократно конфигурил по примерам из KB ни разу проблем небыло

Share this post

Link to post
Share on other sites

hsvt   

hsvt
Posted

hsvt

Скорее всего у вас platfrom-специфик проблема, поэтому отстутствие помощи от community. Лично у меня щас нет MX480, а то бы поковырял ваш вопрос.

 

Напишите о вашей проблеме сюда http://puck.nether.net/juniper-nsp/ , больше шансов на помощь

 

Спасибо, напишу в рассылку.

 

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

 

 

Ну на эмоциях бывает)

Share this post

Link to post
Share on other sites

hsvt   

hsvt
Posted (edited)

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

 

Полностью поддерживаю , тем более что ТС не удосужился даже конфиги приложить и тем более непонятно l2 или l3 трафик пытаются миррорить.

 

P.S. сам неоднократно конфигурил по примерам из KB ни разу проблем небыло

 

l2 трафик, конфиг не привёл потому что те же конфиги как по ссылкам в 1 посте из кб и прочего, тестирования уже закончил и откатил изменения через rollback т.к. каждый раз это всё дело трогать нет возможности. А в целом, я указал конфиг с EX3200 на котором работает без плясок. Сделаю новые тесты - приложу конфиги.

Edited by hsvt

Share this post

Link to post
Share on other sites

orlik   

orlik
Posted

А в целом, я указал конфиг с EX3200 на котором работает без плясок. Сделаю новые тесты - приложу конфиги.

 

Как бы совсем разные железки , чтоб сравнивать

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...