Jump to content
Калькуляторы

MX480 зеркалирование L2 analayzer или port mirroring

14.1R7.4

 

Перепробовал все варианты настроек (analayzer, port-mirror + firewall, fake ip + static arp) не заводиться. Тупо не льётся трафик по счётчикам какие то копейки bps\pps

 

Варианты отсюда не работают:

http://forum.nag.ru/forum/index.php?showtopic=73369

http://wp.subnetzero.org/?p=1060

https://kb.juniper.net/InfoCenter/index?page=content&id=KB23609&actp=search

 

Типовой конфиг интерфейсов

 

show interfaces ge-1/1/5
description local;
vlan-tagging;
native-vlan-id 253;
encapsulation extended-vlan-bridge;
unit 0 {
   family bridge {
       interface-mode trunk;
       vlan-id-list [ 253 10 254 ];
   }
}

show interfaces ge-1/1/4
description inet;
vlan-tagging;
native-vlan-id 400;
unit 0 {
   family bridge {
       interface-mode trunk;
       vlan-id-list [ 400 333 ];
   }
}

 

Я нахожусь локально в 10 VLAN, далее иду через шлюз на igb0 vlan10 IP интерфейс и выхожу в мир через igb1 под NAT pf уже 400 vid. (это не играет по сути роли)

 

Нужно отзеркалить ge-1/1/5 ingress на xe-2/0/0.0, либо можно отзеркалить входящий L2 после доступа на схеме (DGS-3120), но так тоже не работает. Вообще по факту вопрос не в том как и откуда зеркалить, сам функционал не заводится.

 

Понимания отсюда тоже не достигнуто.

 

http://www.juniper.net/techpubs/en_US/junos/topics/concept/layer-2-services-port-mirroring-overview.html

http://www.juniper.net/techpubs/en_US/junos/topics/concept/port-mirroring-ex-series-l2.html

 

VLAN or bridge domain to which mirrored traffic is sent. The mirrored traffic can be used by a protocol analyzer application. The member interfaces in the monitor VLAN or bridge domain are spread across the switching devices in your network.

 

По сути нужен аналайзер, который работает на EX3200, но не на MX.

 

 

Рабочий конфиг EX:

 

 show configuration ethernet-switching-options
analyzer port_mirror {
   input {
       ingress {
           interface ge-0/0/38.0;
       }
   }
   output {
       interface {
           xe-0/1/1.0;
       }
   }
}

show configuration interfaces xe-0/1/1
description port_mirror;
unit 0 {
   family ethernet-switching;
}

post-95497-021601800 1488880735_thumb.jpg

Edited by hsvt

Share this post


Link to post
Share on other sites

Неужели нет спецов по джунам, как будто такой мега сложный вопрос спрашиваю или все будут лучше обсуждать топики какой VPN сервер выбрать или L2TP\PPTP, ответить сложно или хотя бы в какую сторону смотреть ? На телеграмм каналах тишина и здесь 0 ответов. Ну ок, тогда будем переделывать дизайн сети.

Edited by hsvt

Share this post


Link to post
Share on other sites

конфиг самого миррора-то выложите

Share this post


Link to post
Share on other sites

На Ex4550

 

show ethernet-switching-options analyzer CORM
input {
   ingress {
       vlan 1-2;
   }
}
output {
   interface {
       ge-0/0/2.0;
   }
}

 

ge-0/0/10 {
   unit 0 {
       family ethernet-switching {
           port-mode trunk;
           vlan {
               members [ 1 ];
           }
           native-vlan-id 2;
       }
   }
}

 

Все работает.

Share this post


Link to post
Share on other sites

конфиг самого миррора-то выложите

 

Я пробовал практически все варианты конфигов. Может скажете как нужно делать ?

 

К примеру, вот пробую завести сейчас так, как указано в этой теме с якобы обманкой через L3 http://forum.nag.ru/forum/index.php?showtopic=73369

 

show configuration forwarding-options
port-mirroring {
   mirror-once;
   input {
       rate 1;
       run-length 1;
   }
   family inet {
       output {
           interface xe-2/0/0.0 {
               next-hop 1.1.1.2;
           }
           no-filter-check;
       }
   }
}

show configuration interfaces xe-2/0/0
description Free;
unit 0 {
   family inet {
       address 1.1.1.1/30 {
           arp 1.1.1.2 mac 00:1b:17:37:17:24;
       }
   }
}

show configuration interfaces irb unit 10
family inet {
   filter {
       input test1;
       output test1;
   }
   address 10.10.0.254/24;
}

Так же пробовал analayzer который запили для MX в 14.1, даже обновлялись специально для этого.

 

На Ex4550

 

show ethernet-switching-options analyzer CORM
input {
   ingress {
       vlan 1-2;
   }
}
output {
   interface {
       ge-0/0/2.0;
   }
}

 

ge-0/0/10 {
   unit 0 {
       family ethernet-switching {
           port-mode trunk;
           vlan {
               members [ 1 ];
           }
           native-vlan-id 2;
       }
   }
}

 

Все работает.

 

Так вы мое сообщения вообще читали? Я и пишу что на EX всё работает, а на MX ни каким боком оно не заводится даже по самой упрощенной схеме: сервер - MX - сервер (зеркало)

Edited by hsvt

Share this post


Link to post
Share on other sites

hsvt

Скорее всего у вас platfrom-специфик проблема, поэтому отстутствие помощи от community. Лично у меня щас нет MX480, а то бы поковырял ваш вопрос.

 

Напишите о вашей проблеме сюда http://puck.nether.net/juniper-nsp/ , больше шансов на помощь

Share this post


Link to post
Share on other sites

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

Share this post


Link to post
Share on other sites

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

 

Полностью поддерживаю , тем более что ТС не удосужился даже конфиги приложить и тем более непонятно l2 или l3 трафик пытаются миррорить.

 

P.S. сам неоднократно конфигурил по примерам из KB ни разу проблем небыло

Share this post


Link to post
Share on other sites

hsvt

Скорее всего у вас platfrom-специфик проблема, поэтому отстутствие помощи от community. Лично у меня щас нет MX480, а то бы поковырял ваш вопрос.

 

Напишите о вашей проблеме сюда http://puck.nether.net/juniper-nsp/ , больше шансов на помощь

 

Спасибо, напишу в рассылку.

 

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

 

 

Ну на эмоциях бывает)

Share this post


Link to post
Share on other sites

Ну ок, тогда будем переделывать дизайн сети.

 

Подождите, подождите. Сейчас мы срочно в жуник позвоним, а лучше чартером слетаем, надо же срочно решать ваши проблемы, а то такие тут ультиматумы начались, ого-го!

Предполагаю, что здесь может быть есть 3-4 человека, у которых подобное оборудование есть в работе. Может быть они и могут что-то подсказать, но с чего это должно произойти за 1 день, да еще и на праздник - я не знаю.

Поэтому, пожалуйста, в вашем стиле:

Всё написано на официальном сайте с кучей примеров, неужели так сложно прочитать https://www.juniper.net/techpubs/en_US/junos/topics/usage-guidelines/services-configuring-port-mirroring.html

 

Полностью поддерживаю , тем более что ТС не удосужился даже конфиги приложить и тем более непонятно l2 или l3 трафик пытаются миррорить.

 

P.S. сам неоднократно конфигурил по примерам из KB ни разу проблем небыло

 

l2 трафик, конфиг не привёл потому что те же конфиги как по ссылкам в 1 посте из кб и прочего, тестирования уже закончил и откатил изменения через rollback т.к. каждый раз это всё дело трогать нет возможности. А в целом, я указал конфиг с EX3200 на котором работает без плясок. Сделаю новые тесты - приложу конфиги.

Edited by hsvt

Share this post


Link to post
Share on other sites

А в целом, я указал конфиг с EX3200 на котором работает без плясок. Сделаю новые тесты - приложу конфиги.

 

Как бы совсем разные железки , чтоб сравнивать

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this