[YuryD]

В ходе некоторых действий выяснилось, что cisco 3750 некорректно миррорит траффик более 400Мбит, поэтому ищется недорогая железка с 8-12 1G портами, способная это сделать... Пока приглядываюсь к dlink dgs 3200-10, нужно только dot1q и миррорить 4-5 портов в 1...

[Картуччо]

В чём выражается некорректность ?

[YuryD]

В чём выражается некорректность ?

Не обсуждаемо, потверждено фактически...

[Картуччо]

Оригинальный конечно ответ.

Меня практически интересует, если там есть какие-то проблемы.

Только что прикрутил пару 3750 как раз для зеркалирования.

Насколько вижу, всё работает корректно.

[YuryD]

Оригинальный конечно ответ.

Меня практически интересует, если там есть какие-то проблемы.

 

Несовпадение в направлениях туда-обратно. До 300Мбит работало... Причем нигде в логах и загрузках mem-cpu ничего криминального, на интерфейсах тоже....

[mschedrin]

Оригинальный конечно ответ.

Меня практически интересует, если там есть какие-то проблемы.

 

Несовпадение в направлениях туда-обратно. До 300Мбит работало... Причем нигде в логах и загрузках mem-cpu ничего криминального, на интерфейсах тоже....

А как проверяли несовпадение? И вообще что именно не совпадало?

Очень интересно узнать что в 3750 не так работает?

[YuryD]

А как проверяли несовпадение? И вообще что именно не совпадало?

Очень интересно узнать что в 3750 не так работает?

 

А вот mrtg, миррор-порт, остальные графики рисуются верно, провал - это когда траффик вверх вырос...

И не только по данным мртг :(

[vurd]

А как проверяли несовпадение? И вообще что именно не совпадало?

Очень интересно узнать что в 3750 не так работает?

 

А вот mrtg, миррор-порт, остальные графики рисуются верно, провал - это когда траффик вверх вырос...

И не только по данным мртг :(

 

А может быть просто переполнение? Шаг поллинга уменьшите.

[Картуччо]

Вот больше 500 мегабит и никаких проблем. Рваный график вчера это не связанные с зеркалированием затруднения.

[YuryD]

Вот больше 500 мегабит и никаких проблем. Рваный график вчера это не связанные с зеркалированием затруднения.

 

Да тут есть другое подтверждение... Траффик (только в направлении от клиента) не совпадает с этим-же траффиком в миррор-порту (миррорится не полностью) К клиенту - полностью миррорится...

В общем вопрос -dgs3200-10 прожует такие мирроры много-в один ?

[Картуччо]

Я имею в виду, что это не общая проблема модельного ряда 3750.

Возможно дело в конкретной железке, её софте и настройках.

[YuryD]

Я имею в виду, что это не общая проблема модельного ряда 3750.

Возможно дело в конкретной железке, её софте и настройках.

 

Голый L2 + dotq1, Никаких наворотов....

 

cisco WS-C3750G-24TS (PowerPC405) processor (revision F0) with 118784K/12280K bytes of memory.

c3750-i5k91-mz.122-25.SE.bin

[Картуччо]

А откуда снимаются данные для графика ?

На самом 3750 с дестинейшин спан порта или с девайса, к которому порт подключен ?

[YuryD]

А откуда снимаются данные для графика ?

На самом 3750 с дестинейшин спан порта или с девайса, к которому порт подключен ?

monitor session 1 source interface Gi1/0/3 - 4 , Gi1/0/6 , Gi1/0/9 , Gi1/0/13 , Gi1/0/16 , Gi1/0/21 - 22

monitor session 1 destination interface Gi1/0/24

 

Смотрят на gi1/0/24

[Картуччо]

В мониторилке настроены 64-битные счетчики для опроса ?

В конфиге MRTG это Target[test]: 1:Public@1.1.1.1:::::2

Оно конечно без :2 уже за ста мегабитами начинает умирать, но все-таки с очень похожими симптомами.

Какой интервал опроса ?

И еще можно попробовать удалить "no monitor session 1" и создать заново. Сталкивался с впадением SPAN в маразм, пересоздание помогло.

[YuryD]

 

И еще можно попробовать удалить "no monitor session 1" и создать заново. Сталкивался с впадением SPAN в маразм, пересоздание помогло.

 

Естественно, меняли soure int убиванием полностью... Про счетчики, может мртг и врет, но это несущественно...

Пропажа 30% в мониторинге была не в ЧНН, а когда графики еще нормальны были.

Изменено 20 сентября, 2011 пользователем YuryD

[msdt]

Есть Циска WS-C3750G-24T с похожей проблемой: на ней мониторятся несколько вланов с суммарным трафиком (по графикам в Cacti) до ~400 мегабит. Во время наибольшей нагрузки счетчик OutDiscards на интерфейсе, куда миррорится трафик, растет очень быстро (теряется в среднем около 1% трафика). При мирроринге со многих портов в один бурсты могут приводить к потерям в отзеркаленном трафике задолго до усредненного гигабита.

[mschedrin]

А как проверяли несовпадение? И вообще что именно не совпадало?

Очень интересно узнать что в 3750 не так работает?

 

А вот mrtg, миррор-порт, остальные графики рисуются верно, провал - это когда траффик вверх вырос...

И не только по данным мртг :(

Мне кажется вы просто 32битные счетчики используете вместо 64бит.

 

Есть Циска WS-C3750G-24T с похожей проблемой: на ней мониторятся несколько вланов с суммарным трафиком (по графикам в Cacti) до ~400 мегабит. Во время наибольшей нагрузки счетчик OutDiscards на интерфейсе, куда миррорится трафик, растет очень быстро (теряется в среднем около 1% трафика). При мирроринге со многих портов в один бурсты могут приводить к потерям в отзеркаленном трафике задолго до усредненного гигабита.

+1. Попробуйте миррорить один порт в один, для того чтобы убедиться, что дело не в кратковременных burst.

[Картуччо]

Мне кажется вы просто 32битные счетчики используете

Насколько помню, 32-битных счетчиков перестает хватать где-то на 120 мегабитах при расхожем интервале опроса в 5 минут.

У автора темы, все же большую часть суток трафика больше, то есть либо он опрашивает часто, либо счетчики - 64.

[YuryD]

Насколько помню, 32-битных счетчиков перестает хватать где-то на 120 мегабитах при расхожем интервале опроса в 5 минут.

У автора темы, все же большую часть суток трафика больше, то есть либо он опрашивает часто, либо счетчики - 64.

 

mrtg+rrdtool+router2cgi, Интервал 1 минута. nnn:Public@1.1.1.1:::::2 - чего-то не берется...

[mschedrin]

YuryD,

Ну тогда самое время следует спросить совета, какой бы взять свитч, на котором работают 64битные счетчики и который хорошо миррорит. А то 3750 ни того ни другого не может нормально сделать :)

[YuryD]

YuryD,

Ну тогда самое время следует спросить совета, какой бы взять свитч, на котором работают 64битные счетчики и который хорошо миррорит. А то 3750 ни того ни другого не может нормально сделать :)

 

А я об этом и спрашивал, когда тему начинал :) mrtg таки врет, сейчас рисует ~200, хотя в интерфейсе

5 minute output rate 569863000 bits/sec, 100630 packets/sec

[S_e_r_G]

Раз речь зашла про 3750 и мирроринг - кто-нибудь сталкивался с наличием Output drops на destination-интерфейсах при трафике порядка 400-500 мбит/с?

[Картуччо]

5 minute output rate 523910000 bits/sec, 84912 packets/sec

позже будет и под 700 мбит/с, дропов нет.

[mschedrin]

YuryD,

Ну тогда самое время следует спросить совета, какой бы взять свитч, на котором работают 64битные счетчики и который хорошо миррорит. А то 3750 ни того ни другого не может нормально сделать :)

 

А я об этом и спрашивал, когда тему начинал :) mrtg таки врет, сейчас рисует ~200, хотя в интерфейсе

5 minute output rate 569863000 bits/sec, 100630 packets/sec

Юрий, я своим постом намекал, что это не в 3750 проблема, а, скорее всего, в руках, т.к. у вас ни mirror ни mrtg не работает. Уж mrtg на 3750 точно работает!