Ivan Rostovikov Posted January 29, 2010 Posted January 29, 2010 (edited) Известна ли Вам причина по которой на Cisco неполучается зеркалировать транковые порты (etherchannel) для отображения трафика в СОРМ ? Edited January 29, 2010 by Ivan Rostovikov Вставить ник Quote
UglyAdmin Posted January 29, 2010 Posted January 29, 2010 А почему нельзя просто отзеркалить все порты, входящие в etherchannel? В настройках "monitor session X source interface" есть Port-channel, но не пробовал... Вставить ник Quote
Konstantin Klimchev Posted January 29, 2010 Posted January 29, 2010 А почему нельзя просто отзеркалить все порты, входящие в etherchannel?В настройках "monitor session X source interface" есть Port-channel, но не пробовал... на 3560G такая конструкция monitor session 1 source interface Po1 , Po2 работает Вставить ник Quote
Ivan Rostovikov Posted January 29, 2010 Author Posted January 29, 2010 (edited) Нет. интересует вот как: interface Port-channel1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 14,47,48,138,200-205 switchport mode trunk interface GigabitEthernet3/45 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 channel-group 1 mode desirable switchport mode trunk ! interface GigabitEthernet3/46 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 channel-group 1 mode desirable switchport mode trunk monitor session 1 type local description SORM source interface Gi3/45 destination interface Gi1/1 monitor session 2 type local description SORM source interface Gi3/46 destination interface Gi1/2 Якобы такая схема непременима. Почему - не говорят. Edited January 29, 2010 by Ivan Rostovikov Вставить ник Quote
Konstantin Klimchev Posted January 29, 2010 Posted January 29, 2010 Нет. интересует вот как: interface Port-channel1 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 14,47,48,138,200-205 switchport mode trunk interface GigabitEthernet3/45 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 switchport mode trunk ! interface GigabitEthernet3/46 switchport switchport trunk encapsulation dot1q switchport trunk allowed vlan 10,14,43,139,200-205 switchport mode trunk monitor session 1 type local description SORM source interface Gi3/45 destination interface Gi1/1 monitor session 2 type local description SORM source interface Gi3/46 destination interface Gi1/2 Якобы такая схема непременима. Почему - не говорят. Прошу прощения, а interface Port-channel1 здесь к чему привязан? Вставить ник Quote
Ivan Rostovikov Posted January 29, 2010 Author Posted January 29, 2010 Извиняюсь поправил. добавил: channel-group 1 mode desirable Вставить ник Quote
Konstantin Klimchev Posted January 29, 2010 Posted January 29, 2010 (edited) Извиняюсь поправил. добавил: channel-group 1 mode desirable Что могу сказать, такая конструкция работает у нас и как раз для CORM :) monitor session 1 source interface Po1 , Po2 monitor session 1 destination interface Gi0/24 что по вашему случаю - сожалею... Edited January 29, 2010 by Konstantin Klimchev Вставить ник Quote
Mikler Posted February 1, 2010 Posted February 1, 2010 Я конечно не спец в настройкх. Но вот уверен что там нужен правильный SNMP запрос от оборудования СОРМ и щастье перехвата будет доступно на указанное в трапе время. Вставить ник Quote
antong Posted February 1, 2010 Posted February 1, 2010 А есть ли вообще смысл зеркалировать Po либо несколько интерфейсов суммарным траффиком больше одного гига? интерфейс то вроде гигабитный. Вставить ник Quote
Ilya Nikitin Posted February 1, 2010 Posted February 1, 2010 А есть ли вообще смысл зеркалировать Po либо несколько интерфейсов суммарным траффиком больше одного гига? интерфейс то вроде гигабитный. Po может например для redundancy использоваться, с трафиком значительно меньше гига. Вставить ник Quote
UglyAdmin Posted February 1, 2010 Posted February 1, 2010 destination тоже может быть Po, по крайней мере на шеститонниках... Вставить ник Quote
antong Posted February 1, 2010 Posted February 1, 2010 А есть ли вообще смысл зеркалировать Po либо несколько интерфейсов суммарным траффиком больше одного гига? интерфейс то вроде гигабитный. Po может например для redundancy использоваться, с трафиком значительно меньше гига. Я спрашиваю, что делать если трафика больше чем гиг,два,три...? Вставить ник Quote
UglyAdmin Posted February 1, 2010 Posted February 1, 2010 Я ж написал: зеркалить в Port-Channel или в 10Г. Вставить ник Quote
antong Posted February 1, 2010 Posted February 1, 2010 Я ж написал: зеркалить в Port-Channel или в 10Г. Что, куда зеркалить? На сормовской железке ОДИН гигабитный интерфейс! а у меня 4 гига трафика и как в гигабитный порт зеркалить 4! гигабитных интерфейса? Вставить ник Quote
Mikler Posted February 2, 2010 Posted February 2, 2010 У вас как който не правильный СОРМ или вы не умеете его готовить. СОРМ должен перехватывать именно трафик сормируемого абонента и из железки которая может отобрать этот трафик + минимально загрузив при этом сеть ПД. То есть брать с ближайшей железке к сорму. Зачем весь поток данных? Вставить ник Quote
UglyAdmin Posted February 2, 2010 Posted February 2, 2010 Требования такие, потому и весь поток. Не будут же ФСБшники по каждому поводу дергать оператора, включи-ка нам этого клиента, мы его послушаем, а теперь этого... Железка СОРМ и правда неправильная, в ней должно быть достаточное количество портов и гигабит. Вставить ник Quote
darkagent Posted February 2, 2010 Posted February 2, 2010 Требования такие, потому и весь поток.Не будут же ФСБшники по каждому поводу дергать оператора, включи-ка нам этого клиента, мы его послушаем, а теперь этого... Железка СОРМ и правда неправильная, в ней должно быть достаточное количество портов и гигабит. вообще то будут. смотря как договориться. это между прочим наиболее удобный вариант для оператора, т.к. не требуется городить лисапед. проще как никак пробросить зеркало абонентского 100mbps порта, чем сливать на СОРМ вообще все подряд (за что друзья-товарищи тебе "спасибо" скажут, когда начнут в твоем дер месиве копаться) Вставить ник Quote
Mikler Posted February 2, 2010 Posted February 2, 2010 А как вообще можно по другому взаимодействовать? Уголовное дело есть, обращение есть тогда зеркало есть конкретного абонентского порта. В этом контексте 1G более чем достаточно. А если по другому, можно ради спортивного интереса, вашим абонентам по судиться с вами о нарушении не прикосновенности частной жизни. Вставить ник Quote
antong Posted February 2, 2010 Posted February 2, 2010 Требования такие, потому и весь поток.Не будут же ФСБшники по каждому поводу дергать оператора, включи-ка нам этого клиента, мы его послушаем, а теперь этого... Железка СОРМ и правда неправильная, в ней должно быть достаточное количество портов и гигабит. вообще то будут. смотря как договориться. это между прочим наиболее удобный вариант для оператора, т.к. не требуется городить лисапед. проще как никак пробросить зеркало абонентского 100mbps порта, чем сливать на СОРМ вообще все подряд (за что друзья-товарищи тебе "спасибо" скажут, когда начнут в твоем дер месиве копаться) Наиболее удобный вариант - это сливать "все что есть" и не заморачиваться с какими то отдельными абонами, а они уж сами пусть копают то что им нужно. Я сливаю меньше трети суммарного трафика, как раз получается 99% полка практически в любое время суток на их интерфейсе, а что они уж там видят, это только им известно. Как раз в прошлые выходные погорел на СОРМе интерфейс входящий просто упал линк, и больше не поднялся, завтра приедут менять на новый девайс. Железка отработала аккурат 4 года. Вставить ник Quote
antong Posted February 2, 2010 Posted February 2, 2010 А как вообще можно по другому взаимодействовать? Уголовное дело есть, обращение есть тогда зеркало есть конкретного абонентского порта. В этом контексте 1G более чем достаточно. А если по другому, можно ради спортивного интереса, вашим абонентам по судиться с вами о нарушении не прикосновенности частной жизни. Не знаю как в Новосибирске, но в Питере местные внутренние органы работают с бумажками, и никакое зеркалирование им и не снилось. И обычно если уже есть уголовное дело, то слушать порт абонента бессмысленно. Обычно данные запрашиваются уже постфактум. Вставить ник Quote
UglyAdmin Posted February 2, 2010 Posted February 2, 2010 Не знаю как в Новосибирске, но в Питере местные внутренние органы работают с бумажками, и никакое зеркалирование им и не снилось. И обычно если уже есть уголовное дело, то слушать порт абонента бессмысленно. Обычно данные запрашиваются уже постфактум. Вы вообще о чём? СОРМ идёт по ведомству ФСБ, они никаких бумажек не приносят, сами смотрят.Вот менты - да, время от времени запрашивают всякую фигню... А если по другому, можно ради спортивного интереса, вашим абонентам по судиться с вами о нарушении не прикосновенности частной жизни.Есть закон о связи, который оператору надо исполнять. А про закон о неприкосновенности и т.д. - впервые слышу... Вставить ник Quote
Magnum72 Posted February 2, 2010 Posted February 2, 2010 Я ж написал: зеркалить в Port-Channel или в 10Г. Что, куда зеркалить? На сормовской железке ОДИН гигабитный интерфейс! а у меня 4 гига трафика и как в гигабитный порт зеркалить 4! гигабитных интерфейса? Ну значит тебе пора покупать другую железку, например с 4 гигабитами, а на какие средства (примерно $70000) ты это будешь делать никого не волнует это твои проблемы :) Вставить ник Quote
darkagent Posted February 2, 2010 Posted February 2, 2010 (edited) http://sormovich.ru/specifications предлагают вариант до 20G.. а дальше готовьте бабки.. Есть закон о связи, который оператору надо исполнять. А про закон о неприкосновенности и т.д. - впервые слышу...В России тайна связи гарантируется Конституцией Российской Федерации (1993 года). Часть 2 статья 23 гласит:- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения ©http://ru.wikipedia.org/wiki/Тайна_связи Edited February 2, 2010 by darkagent Вставить ник Quote
UglyAdmin Posted February 3, 2010 Posted February 3, 2010 Есть закон о связи, который оператору надо исполнять. А про закон о неприкосновенности и т.д. - впервые слышу...В России тайна связи гарантируется Конституцией Российской Федерации (1993 года). Часть 2 статья 23 гласит:- Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения ©http://ru.wikipedia.org/wiki/Тайна_связи И чё? Сотрудники оператора в юзерский трафик не смотрят, какие претензии?Смотрят в него специальные люди, трафик которым оператор должен предоставлять согласно закона о связи... И кстати, не только трафик, но и персональные данные, чтобы можно было осуществить однозначное сопоставление IP-адреса и ФИО. ЗОС противоречит Конституции? Ну так это не проблема оператора! Вставить ник Quote
Mikler Posted February 3, 2010 Posted February 3, 2010 Так про то и говориться что может стать этой проблеммой очень быстро при желании. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.