[VitekA]

Здравствуйте!

В процессе настройки подачи трафика для СОРМ настроил RSPAN на коммутаторах CISCO 4900M/4924/ME3400, все работает, однако есть нюанс, через мониторящийся 10G интерфейс идет трафик между нашими бордерами (CISCO ASR1004), т.е. получается определенное "задвоение" трафика в сторону оборудования СОРМ. В связи с этим решили настроить RSPAN на самих бордерах, чтобы зеркалировать трафик с их внешних интерфейсов. 

 

По документации необходимо создать Bridge domain interface который организует передачу между L2- и L3-уровнями

 

interface BDI999
 no ip address
 encapsulation dot1Q 999

 

Затем на интерфейсе в сторону ядра сети куда нужно отправлять зеркалированный трафик создаю EVI для поддержки L2 сервисов и привязываю его к BDI

interface interface TenGigabitEthernet0/0/0
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 negotiation auto
 service instance 1 ethernet
  encapsulation dot1q 999
  bridge-domain 999

 

После чего создаю RSPAN-сессию где указываю источник и получателя зеркалированного трафика.

monitor session 1 type rspan-source
 source interface Te0/0/0
 destination remote vlan 999
 no shut
 

Но такая конструкция не работает и трафик на СОРМ не идет. Понимаю что что-то упустил в конфигурации поэтому прошу помочь в донастройке.

 

P.S. Все это нужно чтобы снизить объемы "сливаемого" на СОРМ трафика и снижения нагрузки на магистральные каналы ядра сети.

 

С Уважением.

[zhenya`]

На свитчах делайте source vlan..

[VitekA]

На коммутаторе куда подключен данный роутер уже есть настройки, других промежуточных коммутаторов между ними нет

 

vlan 999
 remote-span
 

monitor session 1 destination interface Te1/6
monitor session 1 source remote vlan 999
monitor session 1 filter packet-type good rx
 

но трафик не идет, а должно быть в районе 300 Мбит/сек