VitekA Опубликовано 13 октября, 2021 · Жалоба Здравствуйте! В процессе настройки подачи трафика для СОРМ настроил RSPAN на коммутаторах CISCO 4900M/4924/ME3400, все работает, однако есть нюанс, через мониторящийся 10G интерфейс идет трафик между нашими бордерами (CISCO ASR1004), т.е. получается определенное "задвоение" трафика в сторону оборудования СОРМ. В связи с этим решили настроить RSPAN на самих бордерах, чтобы зеркалировать трафик с их внешних интерфейсов. По документации необходимо создать Bridge domain interface который организует передачу между L2- и L3-уровнями interface BDI999 no ip address encapsulation dot1Q 999 Затем на интерфейсе в сторону ядра сети куда нужно отправлять зеркалированный трафик создаю EVI для поддержки L2 сервисов и привязываю его к BDI interface interface TenGigabitEthernet0/0/0 no ip address no ip redirects no ip unreachables no ip proxy-arp negotiation auto service instance 1 ethernet encapsulation dot1q 999 bridge-domain 999 После чего создаю RSPAN-сессию где указываю источник и получателя зеркалированного трафика. monitor session 1 type rspan-source source interface Te0/0/0 destination remote vlan 999 no shut Но такая конструкция не работает и трафик на СОРМ не идет. Понимаю что что-то упустил в конфигурации поэтому прошу помочь в донастройке. P.S. Все это нужно чтобы снизить объемы "сливаемого" на СОРМ трафика и снижения нагрузки на магистральные каналы ядра сети. С Уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 15 октября, 2021 · Жалоба На свитчах делайте source vlan.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VitekA Опубликовано 19 октября, 2021 · Жалоба На коммутаторе куда подключен данный роутер уже есть настройки, других промежуточных коммутаторов между ними нет vlan 999 remote-span monitor session 1 destination interface Te1/6 monitor session 1 source remote vlan 999 monitor session 1 filter packet-type good rx но трафик не идет, а должно быть в районе 300 Мбит/сек Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...