Jump to content

Настройка CCR1009-7G-1C-1S+

bigenter
 Share

Recommended Posts

bigenter

bigenter

Posted
Posted

Коллеги, добрый день!

 

Имеем на границе с вышестоящим оператором CCR1009-7G-1C-1S+.

Сейчас возникла необходимость организации СОРМ через вышестоящего оператора, для чего оператор просит организовать зеркало трафика, с передачей его 

в определенный VLAN. Подскажите пожалуйста, как это реализовать?

bigenter

bigenter

Posted
  • Author
Posted (edited)
20 minutes ago, jffulcrum said:

/interface ethernet switch set switch1 mirror-source=ether1 mirror-target=ether2

 

Но конкретно на вашем CCR1009-7G-1C-1S+ это будет на CPU выполняться. 

 

Ввел команду, однако микротик выдал ошибку....

 

 

 

1597973448_.thumb.PNG.ad39754adb7194b67de590565cc4b9d4.PNG

 

 

Может switch1 сперва создать нужно командой?

Edited by bigenter
jffulcrum

jffulcrum

Posted
Posted

Мне казалось, что в 1009 свитч-чип был, но сейчас посмотрел - только в старых моделях. На попробовать - объединить два порта в Bridge и на обоих портах в свойствах моста выключить Learn. Будет работать как хаб, но все равно на CPU.

bigenter

bigenter

Posted
  • Author
Posted (edited)
18 hours ago, jffulcrum said:

Мне казалось, что в 1009 свитч-чип был, но сейчас посмотрел - только в старых моделях. На попробовать - объединить два порта в Bridge и на обоих портах в свойствах моста выключить Learn. Будет работать как хаб, но все равно на CPU.

Ну мне пока без разницы что он загрузит CPU, там у нас нагрузка не более 10% на нем. Настроил bridge2, добавил в него пару свободных поротов ether5, ether6 и порт внешнего соединения combo1, отключил Learn. Все работает, через бридж бегает трафик. А как теперь мне сделать VLAN на внешнем интерфейсе, и пустить туда зеркало не тегированного трафика с ether2 (клиенты на нем сидят)?

Edited by bigenter
Saab95

Saab95

Posted
Posted
27 минут назад, bigenter сказал:

А как теперь мне сделать VLAN на внешнем интерфейсе, и пустить туда зеркало не тегированного трафика с ether2 (клиенты на нем сидят)?

Ну так сделайте нужный ВЛАН на нужном интерфейсе, добавьте этот влан в бридж и отключите на нем Learn.

А сам порт, на котором создали влан, не добавляйте в этот бридж.

bigenter

bigenter

Posted
  • Author
Posted
54 minutes ago, Saab95 said:

Ну так сделайте нужный ВЛАН на нужном интерфейсе, добавьте этот влан в бридж и отключите на нем Learn.

А сам порт, на котором создали влан, не добавляйте в этот бридж.

Спасибо, сегодня попробую!!!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.