spd2 Опубликовано 12 февраля · Жалоба Добрый день. Возможно ли для данной модели одновременно вывести локальную и RSPAN-сессии в один и тот же destination порт? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 13 февраля · Жалоба @spd2, здравствуйте. Один и тот же destination port в разных сессиях нельзя использовать. В теории, вы можете попробовать использовать reflector-port и RSPAN-VLAN. Рассмотрим пример. Настройка SPAN-сессии: monitor session 1 source interface Ethernet1/0/1 both (отсюда снимаем трафик) monitor session 1 destination interface Ethernet1/0/5 (сюда отправляем). Настройка RSPAN: vlan 10 remote-span int e1/0/5 switchport mode trunk monitor session 2 remote vlan 10 monitor session 2 reflector-port interface ethernet <любой сводобный физический порт> Reflector-port сымитирует прием трафика, и отправит во все порты, где есть remote-span VLAN. Поэтому мы и выдали этот VLAN транком на 5 порт (то есть порт, где будет еще и трафик других VLAN, например, для span-трафика). У нас есть также статья по настройке зеркалирования: https://nag.wiki/pages/viewpage.action?pageId=25107736 И config и command гайды: https://data.nag.wiki/SNR Switches/Configuration Guide/SNR-S2990X-24FQ/12_Flow_Monitor_Configuration.pdf https://data.nag.wiki/SNR Switches/Command Guide/SNR-S2990X-24FQ/12_Commands_for_Flow Monitor.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
spd2 Опубликовано 13 февраля · Жалоба Добрый день. У меня источники на 2 разных свичах, поэтому немного изменил конфигурацию. Source switch: vlan 10 remote-span monitor session 1 source interface Ethernet1/0/1 tx monitor session 1 source interface Ethernet1/0/1 rx monitor session 1 reflector-port interface Ethernet1/0/21 <свободный порт> monitor session 1 remote vlan 10 Destination switch: vlan 10 remote-span Interface Ethernet1/0/5 description Sniffer switchport access vlan 10 monitor session 1 source interface Ethernet1/0/15 tx <локальный порт> monitor session 1 source interface Ethernet1/0/15 rx monitor session 1 destination interface Ethernet1/0/5 В таком варианте в 1/0/5 льется и RSPAN трафик и из локальной сессии. Порт сделал access, чтобы убрать двойное тегирование. Проверил на стенде на небольшом трафике - всё ок. Вопрос, есть ли какие-то аппаратные ограничения на этот способ, если не превышать суммарную полосу пропускания destination порта? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vladimir Efimtsev Опубликовано 13 февраля · Жалоба Смотря, что вы имеете в виду под "аппаратными ограничениями". Просто мне какие-либо ограничения кроме полосы пропускания порта или количества сессий на коммутаторе, или каких-то других нюансов, которые описаны в документации - не известны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
