Jump to content
Калькуляторы

SNR-S2990X-24FQ SPAN+RSPAN?

spd2   

spd2
Posted

Добрый день.

Возможно ли для данной модели одновременно вывести локальную и RSPAN-сессии в один и тот же destination порт?

 

 

Share this post

Link to post
Share on other sites

Vladimir Efimtsev   

Vladimir Efimtsev
Posted

@spd2, здравствуйте. Один и тот же destination port в разных сессиях нельзя использовать.

В теории, вы можете попробовать использовать reflector-port и RSPAN-VLAN.

 

Рассмотрим пример.

 

Настройка SPAN-сессии:

 

monitor session 1 source interface Ethernet1/0/1 both (отсюда снимаем трафик)

monitor session 1 destination interface Ethernet1/0/5 (сюда отправляем).

 

Настройка RSPAN:

 

vlan 10

remote-span

 

int e1/0/5
switchport mode trunk

 

monitor session 2 remote vlan 10

monitor session 2 reflector-port interface ethernet <любой сводобный физический порт>

 

Reflector-port сымитирует прием трафика, и отправит во все порты, где есть remote-span VLAN. Поэтому мы и выдали этот VLAN транком на 5 порт (то есть порт, где будет еще и трафик других VLAN, например, для span-трафика).

 

У нас есть также статья по настройке зеркалирования: https://nag.wiki/pages/viewpage.action?pageId=25107736

И config и command гайды: https://data.nag.wiki/SNR Switches/Configuration Guide/SNR-S2990X-24FQ/12_Flow_Monitor_Configuration.pdf

https://data.nag.wiki/SNR Switches/Command Guide/SNR-S2990X-24FQ/12_Commands_for_Flow Monitor.pdf

Share this post

Link to post
Share on other sites

spd2   

spd2
Posted

Добрый день.

У меня источники на 2 разных свичах, поэтому немного изменил конфигурацию.

 

Source switch:

vlan 10

remote-span

 

monitor session 1 source interface Ethernet1/0/1 tx
monitor session 1 source interface Ethernet1/0/1 rx
monitor session 1 reflector-port interface Ethernet1/0/21 <свободный порт>
monitor session 1 remote vlan 10

 

Destination switch:

vlan 10

remote-span

 

Interface Ethernet1/0/5
description Sniffer
switchport access vlan 10
 

monitor session 1 source interface Ethernet1/0/15 tx <локальный порт>
monitor session 1 source interface Ethernet1/0/15 rx
monitor session 1 destination interface Ethernet1/0/5
 

В таком варианте в 1/0/5 льется и RSPAN трафик и из локальной сессии. Порт сделал access, чтобы убрать двойное тегирование.

Проверил на стенде на небольшом трафике - всё ок.

Вопрос, есть ли какие-то аппаратные ограничения на этот способ, если не превышать суммарную полосу пропускания destination порта?

 

Share this post

Link to post
Share on other sites

Vladimir Efimtsev   

Vladimir Efimtsev
Posted

Смотря, что вы имеете в виду под "аппаратными ограничениями". Просто мне какие-либо ограничения кроме полосы пропускания порта или количества сессий на коммутаторе, или каких-то других нюансов, которые описаны в документации - не известны.

Share this post

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Followers 0
Go to topic listing Коммутаторы SNR, коммутаторы Orion Networks