Jump to content

Зеркалирование SNR S2985G-24T

KsaFad
 Share

Recommended Posts

KsaFad

KsaFad

Posted
Posted

Добрый день, зеркалируем трафик в комплекс СОРМ2 следующим образом

 

----------------------------------------------------------------------------

> monitor session 1 source interface Ethernet1/0/1;1/0/4;1/0/23-24 tx
> monitor session 2 source interface Ethernet1/0/2-3 tx
> monitor session 1 destination interface Ethernet1/0/7
> monitor session 2 destination interface Ethernet1/0/8

----------------------------------------------------------------------------

 

Необходимо с этого же коммутатора зеркалировать трафик в СОРМ3

 

> SNR-S2985G-24T(config)monitor session 3 source interface Ethernet1/0/1;1/0/4;1/0/23-24 tx

                                                                   \/

----------------------------------------------------------------------------
Error:Port(s) have been set as mirror source in session 1!
Error:Port(s) have been set as mirror source in session 1!
Error:Port(s) have been set as mirror source in session 1!
Error:Port(s) have been set as mirror source in session 1!

----------------------------------------------------------------------------


Какой Есть выход из ситуации?

Могу ли я снять зеркало третьей и четвертой сессиями копирования из портов 7 и 8 соответственно ?

 

 

Aleksey Sonkin

Aleksey Sonkin

Posted
Posted

@KsaFad Добрый день!
Один и тот же порт может выступать в роли source/destination только в одном зеркале.
Опишите задачу полностью, с этих же портов нужно дублировать трафик в два destination порта? Или набор source-портов разный?

  • 2 months later...
gard

gard

Posted
Posted

Я немного недопонимаю про порт-рефлектор..

С RSPAN вланом понятно - передаем дальше по сети, а рефлектор - это что-то типа простого порта назначения SPAN в купе с уходящим RSPAN-вланом?

Ну то есть в порт-рефлектор зеркалируемый трафик идет без влан-тега?

  • 2 years later...
yKpon

yKpon

Posted
Posted

добрый день

S2995G

 

нужно зеркалировать весь трафик в 27 порт на СОРМ-3, если правильно понимаю он должен быть untagged, как правильно сделать?

Vladimir Efimtsev

Vladimir Efimtsev

Posted
Posted

@yKpon, добрый день.

1. Для СОРМ мы рекомендуем использовать коммутаторы, построенные на чипсетах Broadcom - это серии SNR-S300, SNR-S2990, SNR-S4550. Чипсет Marvell, на котором построен SNR-S2995G, из-за особенностей аппаратной архитектуры может допускать некоторое число потерь при зеркалировании трафика, и, если для траблшутинга это, в принципе, не так страшно, то для СОРМ это может быть очень критично.

2. А как вы хотите зеркалировать трафик: с помощью SPAN, RSPAN, ERSPAN (т.е. в пределах одного коммутатора или как-то по-другому)?

Вообще, для зеркалирования трафика без разницы какой будет трафик: тегированный или нет.

Вот пример стандартной настройки SPAN:

monitor session 1 source interface Ethernet1/0/x {rx | tx | both}

monitor session 1 destination interface Ethernet1/0/27

(т.е. создаем мониторинговую сессию, в качестве источника указываем порт, откуда хотим зеркалировать трафик, а также направление трафика: tx, rx или в оба направления, далее указываем куда зерклировать трафик, в вашем случае 27 порт).

Также более подробно про зеркалирование трафика вы можете ознакомиться из статьи в нашей базе знаний: https://nag.wiki/x/GB1-AQ

  • 2 years later...
Alex_3389

Alex_3389

Posted
Posted

Коллеги, извините что откапываю стюардессу. Но с коммутаторами SNR столкнулся впервые. В общем нарисовал схему приблизительную как все устроено от куда и куда надо зеркалировать трафик для СОРМ. Связность между коммутаторами есть через сеть L3, находятся в разных городах. Не понимаю как это реализуется на SNR ) Помогите люди добрые ! Заранее спасибо.
 image.thumb.png.f65b11a88e51bb902d99147eee76883e.png

Evgeniy Rychkov

Evgeniy Rychkov

Posted
Posted

Здравствуйте.

 

ERSPAN подразумевает то, что трафик будет передаваться в GRE туннеле, это L3 связность. S2985G-24TC это L2 коммутатор, он не поддерживает ERSPAN.

Если на рисунке трафик с S2985G-24TC идет по единственному маршруту от S2985G-24TC до S2990X-24FQ, а уже от S2990X-24FQ куда-то дальше и надо трафик на S2990X-24FQ отзеркалить в СОРМ, то зеркалить надо на самом S2990X-24FQ.

А если трафик от S2985G-24TC может идти не только по этому маршруту, но его надо отзеркалить до S2990X-24FQ, то в этом случае надо это делать где-то на L3 устройстве, которое поддерживает ERSPAN.

Также, коммутатор S2990X-24FQ является L2+ устройством, не L3, на нем также нет ERSPAN.

Получается вам необходимо отфильтровать трафик от порта 1/0/15 коммутатора S2985G-24TC где-то далее по схеме на устройстве с поддержкой ERSPAN. Отправить его на удаленное устройство до  S2990X-24FQ с поддержкой ERSPAN, а потом уже можно будет отдельным вланом дотянуь трафик до СОРМ.

Alex_3389

Alex_3389

Posted
Posted

В общем все поменялось и упростилось ) На коммутаторе SNR-S2990X-24FQ есть влан 10, в общем все что бегает в нем, надо слить на порт 1/0/24
Исходя из статьи, решается так:

monitor session 1 destination interface ethernet Ethernet 1/0/24

monitor session 1 remote vlan 10

что то как то слишком просто... чувствуется есть подводные камни )

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.