hsvt Опубликовано 7 марта, 2017 (изменено) · Жалоба 14.1R7.4 Перепробовал все варианты настроек (analayzer, port-mirror + firewall, fake ip + static arp) не заводиться. Тупо не льётся трафик по счётчикам какие то копейки bps\pps Варианты отсюда не работают: http://forum.nag.ru/forum/index.php?showtopic=73369 http://wp.subnetzero.org/?p=1060 https://kb.juniper.net/InfoCenter/index?page=content&id=KB23609&actp=search Типовой конфиг интерфейсов show interfaces ge-1/1/5 description local; vlan-tagging; native-vlan-id 253; encapsulation extended-vlan-bridge; unit 0 { family bridge { interface-mode trunk; vlan-id-list [ 253 10 254 ]; } } show interfaces ge-1/1/4 description inet; vlan-tagging; native-vlan-id 400; unit 0 { family bridge { interface-mode trunk; vlan-id-list [ 400 333 ]; } } Я нахожусь локально в 10 VLAN, далее иду через шлюз на igb0 vlan10 IP интерфейс и выхожу в мир через igb1 под NAT pf уже 400 vid. (это не играет по сути роли) Нужно отзеркалить ge-1/1/5 ingress на xe-2/0/0.0, либо можно отзеркалить входящий L2 после доступа на схеме (DGS-3120), но так тоже не работает. Вообще по факту вопрос не в том как и откуда зеркалить, сам функционал не заводится. Понимания отсюда тоже не достигнуто. http://www.juniper.net/techpubs/en_US/junos/topics/concept/layer-2-services-port-mirroring-overview.html http://www.juniper.net/techpubs/en_US/junos/topics/concept/port-mirroring-ex-series-l2.html VLAN or bridge domain to which mirrored traffic is sent. The mirrored traffic can be used by a protocol analyzer application. The member interfaces in the monitor VLAN or bridge domain are spread across the switching devices in your network. По сути нужен аналайзер, который работает на EX3200, но не на MX. Рабочий конфиг EX: show configuration ethernet-switching-options analyzer port_mirror { input { ingress { interface ge-0/0/38.0; } } output { interface { xe-0/1/1.0; } } } show configuration interfaces xe-0/1/1 description port_mirror; unit 0 { family ethernet-switching; } Изменено 7 марта, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 8 марта, 2017 (изменено) · Жалоба Неужели нет спецов по джунам, как будто такой мега сложный вопрос спрашиваю или все будут лучше обсуждать топики какой VPN сервер выбрать или L2TP\PPTP, ответить сложно или хотя бы в какую сторону смотреть ? На телеграмм каналах тишина и здесь 0 ответов. Ну ок, тогда будем переделывать дизайн сети. Изменено 8 марта, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rdntw Опубликовано 9 марта, 2017 · Жалоба конфиг самого миррора-то выложите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 9 марта, 2017 · Жалоба На Ex4550 show ethernet-switching-options analyzer CORM input { ingress { vlan 1-2; } } output { interface { ge-0/0/2.0; } } ge-0/0/10 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ 1 ]; } native-vlan-id 2; } } } Все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 9 марта, 2017 (изменено) · Жалоба конфиг самого миррора-то выложите Я пробовал практически все варианты конфигов. Может скажете как нужно делать ? К примеру, вот пробую завести сейчас так, как указано в этой теме с якобы обманкой через L3 http://forum.nag.ru/forum/index.php?showtopic=73369 show configuration forwarding-options port-mirroring { mirror-once; input { rate 1; run-length 1; } family inet { output { interface xe-2/0/0.0 { next-hop 1.1.1.2; } no-filter-check; } } } show configuration interfaces xe-2/0/0 description Free; unit 0 { family inet { address 1.1.1.1/30 { arp 1.1.1.2 mac 00:1b:17:37:17:24; } } } show configuration interfaces irb unit 10 family inet { filter { input test1; output test1; } address 10.10.0.254/24; } Так же пробовал analayzer который запили для MX в 14.1, даже обновлялись специально для этого. На Ex4550 show ethernet-switching-options analyzer CORM input { ingress { vlan 1-2; } } output { interface { ge-0/0/2.0; } } ge-0/0/10 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ 1 ]; } native-vlan-id 2; } } } Все работает. Так вы мое сообщения вообще читали? Я и пишу что на EX всё работает, а на MX ни каким боком оно не заводится даже по самой упрощенной схеме: сервер - MX - сервер (зеркало) Изменено 9 марта, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 марта, 2017 · Жалоба hsvt Скорее всего у вас platfrom-специфик проблема, поэтому отстутствие помощи от community. Лично у меня щас нет MX480, а то бы поковырял ваш вопрос. Напишите о вашей проблеме сюда http://puck.nether.net/juniper-nsp/ , больше шансов на помощь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 10 марта, 2017 · Жалоба Ну ок, тогда будем переделывать дизайн сети. Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го! Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю. Поэтому, пожалуйста, в вашем стиле: Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 10 марта, 2017 · Жалоба Ну ок, тогда будем переделывать дизайн сети. Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го! Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю. Поэтому, пожалуйста, в вашем стиле: Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html Полностью поддерживаю , тем более что ТС не удосужился даже конфиги приложить и тем более непонятно l2 или l3 трафик пытаются миррорить. P.S. сам неоднократно конфигурил по примерам из KB ни разу проблем небыло Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 10 марта, 2017 · Жалоба hsvt Скорее всего у вас platfrom-специфик проблема, поэтому отстутствие помощи от community. Лично у меня щас нет MX480, а то бы поковырял ваш вопрос. Напишите о вашей проблеме сюда http://puck.nether.net/juniper-nsp/ , больше шансов на помощь Спасибо, напишу в рассылку. Ну ок, тогда будем переделывать дизайн сети. Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го! Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю. Поэтому, пожалуйста, в вашем стиле: Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html Ну на эмоциях бывает) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 10 марта, 2017 (изменено) · Жалоба Ну ок, тогда будем переделывать дизайн сети. Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го! Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю. Поэтому, пожалуйста, в вашем стиле: Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html Полностью поддерживаю , тем более что ТС не удосужился даже конфиги приложить и тем более непонятно l2 или l3 трафик пытаются миррорить. P.S. сам неоднократно конфигурил по примерам из KB ни разу проблем небыло l2 трафик, конфиг не привёл потому что те же конфиги как по ссылкам в 1 посте из кб и прочего, тестирования уже закончил и откатил изменения через rollback т.к. каждый раз это всё дело трогать нет возможности. А в целом, я указал конфиг с EX3200 на котором работает без плясок. Сделаю новые тесты - приложу конфиги. Изменено 10 марта, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 10 марта, 2017 · Жалоба А в целом, я указал конфиг с EX3200 на котором работает без плясок. Сделаю новые тесты - приложу конфиги. Как бы совсем разные железки , чтоб сравнивать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
