dignity Опубликовано 29 ноября, 2017 · Жалоба Добрый день, коллеги. Есть два коммутатора-маршрутизатора BigIron RX-4, сейчас один активный, второй - холодный standby. В планах сделать отказоустойчивое ядро с OSPF, то есть иметь оба активными. В настоящий момент этот активный маршрутизатор включен портом в СОРМ, куда сливается наблюдаемый трафик, при включении второго в активный тоже надо в СОРМ лить трафик с него, вопрос как это сделать... BigIron RX не умеет RSPAN, вот раздумываю как это сделать. В голову приходит только третий коммутатор, в который воткнуть 2x10 IN + 1x10 OUT с поддержкой RSPAN. Если выбрать данный способ, какой коммутатор посоветуете? Требования можно ослабить до того, чтобы сливать трафик не одним портом 10G, а четырьмя портами 1G, поскольку трафика там немного ~ 1.7-3.5 GB, таким образом с двух коммутаторов BI-RX4, можно сливать через 4 порта 1Gbit/s c отражением через 1x10G в СОРМ. В наличии есть 3750E-24TD, не могу понять по спекам не упрусь ли я на 4x1G -> 10G в какие-то лимиты свича на RSPAN, да и вообще, не превратит ли это его в тыкву. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 29 ноября, 2017 · Жалоба Если конечно ваше чудо умеет балансировать в портченел, то просто зеркальте в 2х1 в 3750 и на ней выключите лернинг маков в нужных вланах и подайте их в 10г порт. Свитчинг будет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 29 ноября, 2017 · Жалоба Хм, в если один и тот же vlan в более чем одном порту есть, например, gi0/1, gi0/2, te0/1? Он же обратно флудить будет? Если мы его в хаб превратим? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 29 ноября, 2017 · Жалоба если с двух бордеров будут лететь одинаковые вланы можно через dot1qtunnel попробовать решить проблему. сорм надеюсь qinq умеет) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 4 декабря, 2017 · Жалоба В 29.11.2017 в 12:27, dignity сказал: Требования можно ослабить до того, чтобы сливать трафик не одним портом 10G, а четырьмя портами 1G Скорее всего это не ослабить, а ужесточить. Для вашей задачи оптимальным мне кажется совет выше — коммутатор с отключенным mac-learning. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 4 декабря, 2017 · Жалоба В 29.11.2017 в 15:23, dignity сказал: Хм, в если один и тот же vlan в более чем одном порту есть, например, gi0/1, gi0/2, te0/1? Он же обратно флудить будет? Если мы его в хаб превратим? А не пофиг в данном случае-то? Входящие пакеты на SPAN-порту отбрасываются обычно. Ну и на 3560 есть такое чудо как switchport protected. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 5 декабря, 2017 · Жалоба в вашей ситуации во первых сначала нужно согасовать схему съема... и можно в сорм воткнуть двухголовую 10г сетевуху и сливать двумя десятками. у меня с мфисофтом именно так -ставил китайские x520 без доплаты. вообще в идеале лить через сплиттеры пассивным съемом. а чехарда со свичами -это вам же геморой- будут чесисты названивать, почему трафик бьется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 5 декабря, 2017 (изменено) · Жалоба 3 часа назад, dIMbI4 сказал: в вашей ситуации во первых сначала нужно согасовать схему съема... и можно в сорм воткнуть двухголовую 10г сетевуху и сливать двумя десятками. у меня с мфисофтом именно так -ставил китайские x520 без доплаты. вообще в идеале лить через сплиттеры пассивным съемом. а чехарда со свичами -это вам же геморой- будут чесисты названивать, почему трафик бьется. А это как вообще, позвольте узнать ? Нам они так ответили если нужно больше 10г «Рекомендовал бы рассмотреть АПК, построенный на другой платформе до 15G с лицензионным ограничением до 10G. Это позволит немного сэкономить при первой покупке, с последующей модернизацией до 15G. АПК СОРМович, производительностью до 10 000 мБит/сек (максимальная производительность до 15 000 мБит/сек )» - дороже чем просто 10г «Стоимость модернизации до 15G в последующем составит еще одну N'ую сумму....» На вопрос сколько будет сетевых плат и какие порты отвечают так: «Сколько сетевых плат и портов будет в АПК СОРМ2 и какие типы портов»(стандарты) 1000-BASE-? «АПК 10G будет оптика, SR либо LR» Изменено 5 декабря, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dIMbI4 Опубликовано 7 декабря, 2017 · Жалоба у вас сейчас то на сколько гиг стоит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 7 декабря, 2017 · Жалоба Норси на 10G стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 декабря, 2017 · Жалоба Там 2 10г порта из коробки под съем ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dignity Опубликовано 7 декабря, 2017 · Жалоба Там даже 4 порта, но мне бы хотелось остаться на одном) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 декабря, 2017 · Жалоба Два из портов там для кластеризации. ну дык выше уже сказали как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...