[RuslanSche]

Очень буду благодарен.

Команды которые нашел в pdf.документе  из аналогов этих коммуатторов  не понятные мне. 

 

68.3 Пример конфигурации зеркала
В порт 1/0/1 необходимо отправлять следующий трафик:
1. трафик поступающий на порт 1/0/7 (ingress);
2. трафик уходящий с порта 1/0/9 (egress);
3. трафик в CPU всех направлений;
4. трафик TCP с адресом источника 1.2.3.4/24, адресом назначение 5.6.7.8/24
входящий (ingress) в порт 1/0/5.
Конфигурация коммутатора будет выглядеть следующим образом:
Switch(config)#monitor session 1 destination interface ethernet 1/0/1
Switch(config)#monitor session 1 source interface ethernet 1/0/7 rx
Switch(config)#monitor session 1 source interface ethernet 1/0/9 tx
Switch(config)#monitor session 1 source cpu
Switch(config)#access-list 120 permit tcp 1.2.3.4 0.0.0.255 5.6.7.8
0.0.0.255
Switch(config)#monitor session 1 source interface ethernet 1/0/15
access-list 120 rx.

Edited January 22, 2024 by RuslanSche

[Vladimir Efimtsev]

@RuslanSche, здравствуйте.

Подскажите, в чем именно вам нужна помощь?

Вы ранее создавали отдельную схожую тему по этому вопросу, там вам предоставили ссылку на инструкцию по настройке зеркалирования трафика. Поэтому не совсем понимаю, зачем нужно было создавать новую аналогичную тему.

 

Дополню, что еще есть примеры и описание команд по настройке зеркалирования для серии S2995G: https://data.nag.wiki/SNR Switches/Configuration Guide/SNR-S2995G/12-Flow Monitor Configuration.pdf и https://data.nag.wiki/SNR Switches/Command Guide/SNR-S2995G/12-Commands for Flow Monitor.pdf

 

Для настройки зеркалирования нужно выполнить соответствующие настройки, которые описаны в документации по зеркалированию, какие-то специфические или базовые настройки для этого не нужны. Т.е., само собой, настраиваете сетевую часть (VLAN, порты и т.д.), а далее уже настраиваете monitor session (SPAN/RSPAN/ERSPAN).

 

Но еще раз хочу заметить, тоже уже ранее обращали ваше внимание на это, что модели из серии S2995G построены на чипсете Marvell. Данные чипсеты могут допускать небольшое количество потерь при зеркалировании. Это аппаратная особенность. Если зеркалирование нужно для критических сервисов, например, для СОРМ, рекомендуем использовать коммутаторы на чипсетах Broadcom. Например, это SNR-S2990X-24FQ / SNR-S300X-24FQ / SNR-S300G-24FX. С ними всё будет в порядке.

[RuslanSche]

Спасибо за информацию,

создал схожую тему, чтобы собрать больше информации с примерами и настройкой. 

Да, компания имеет только коммутатор серии S2995G построенного на чипсете Marvell, заменить на другой коммутатор предприятие не может.

От меня требуется настроить зеркалирование на 2 порт out_nat коммутатора. 

Чем больше примеров с натстройками будет, тем легче и быстрее я настрою. 

 

Edited January 19, 2024 by RuslanSche

[RuslanSche]

Кто может проверить правильно ли настриваю коммутаторы?

\\В порт 2 отправляем следующий трафик
Switch(config)#monitor session 1 interface ethernet 1/0/2 

\\трафик постурпающий на порт 52
Switch(config)#monitor session 1 source interface ethernet 1/0/52 {rx | tx | both}

\\трафик уходящий с порта 2
Switch(config)#monitor session 1 source interface ethernet 1/0/2 {rx | tx | both}

\\трафик в CPU всех направлений
Switch(config)#monitor session 1 source cpu {rx | tx | both}

 

[Evgeniy Rychkov]

Здравствуйте.

 

Описание не до конца понятное. Например, для порта 2 не указывается, что это source или destination.

[RuslanSche]

Кто может проверить правильно ли настраиваю коммутаторы?

\\В порт 2 отправляем следующий трафик
Switch(config)#monitor session 1 destination interface ethernet 1/0/2 

\\трафик постурпающий на порт 52
Switch(config)#monitor session 1 source interface ethernet 1/0/52 {rx | tx | both}

\\трафик уходящий с порта 2
Switch(config)#monitor session 1 source interface ethernet 1/0/2 {rx | tx | both}

\\трафик в CPU всех направлений
Switch(config)#monitor session 1 source cpu {rx | tx | both}

 

 

Не совсем понятно где посмотреть на коммутаторе, как происходит делениие tx и rx?

[Evgeniy Rychkov]

У вас порт 2 не может быть одновременно и source и destination.

 

Цитата

Не совсем понятно где посмотреть на коммутаторе, как происходит делениие tx и rx?

Подскажите, пожалуйста, что значит посмотреть на коммутаторе?

Вы можете сделать sh run  там найти строку, где будет указано в какую сторону снимается трафик, либо сделать sh monitor session <X>

[RuslanSche]

sh run - трафик вообще у меня не показывает. Только настройки vlan, интерфейсы и подключение к ip адресу zabbix(у), а sh monitor session. Вообще такой команды не видит. 

 

Вообщем я не могу разобраться с настройками зеркалирования с двумя коммутаторами. 

Edited January 22, 2024 by RuslanSche

[Vladimir Efimtsev]

@RuslanSche , подкажите, можете нарисовать схему, что именно вы хотите сделать? потому что пока не очень понятно исходя из настроек, которые вы показали выше, что именно вам требуется. Также вы сейчас упомянули какой-то второй коммутатор, про который не говорили ранее. Опишите подробно ситуацию, мы же знаем что именно вам требуется, какая у вас сеть и т.д.

[RuslanSche]

Схему рисовать долго. А готовую скинуть не могу так как конфиденциально. Опишу как можно подробнее...

Стоит задача снять копию трафика с основоного коммуатора SNR S2995G-48 до использования  Nat_out.

Не знаем каким образом снять копию трфика именно до  Nat_out   - 2 второго порта коммутатора из которого хотим снять абонентский трафик, Сейчас во втором порте подключен кабель Nat_out.

Далее есть второй коммуатор SNR 2995G-24fx каким-то образом этот нулячий коммутатор нужно связать с главным SNR 2995G-48. И сделать зеркалирование.   

 

[Evgeniy Rychkov]

Здравствуйте.

 

Вы описали схему, но все равно не понятно, что вы хотите сделать.

 

Вот ссылка:

 

https://nag.wiki/pages/viewpage.action?pageId=25107736

 

Зеркалирование копирует трафик из одного порта в другой. Поэтому есть две сущности source  и destination.

 

В source вы указываете откуда копировать, а destination куда. ПО большому счету это все.

 

Поэтому зная данную информацию вы можете настроить свое зеркалирование на основе ваших условий.