cisco SCE2020 и 6509 не видят друг друга через SPAN

[survivor]

Доброго дня!

Столкнулся с такой проблемой: есть каталист 6509/SUP720-3BXL в нем WS-X6724-SFP, подключаю к нему SCE2020.

Порт на 6509:

interface GigabitEthernet1/23
switchport
...
speed nonegotiate
end

 

На SCE:

interface LineCard 0
...
connection-mode receive-only
no silent
no shutdown

 

Порт поднимается:

C6509#sh int gigabitEthernet 1/23
GigabitEthernet1/23 is up, line protocol is up (connected)

 

Но как только я делаю этот порт destination для SPAN:

monitor session 1 destination interface Gi1/23

 

Порт отрубается:

C6509#sh int gigabitEthernet 1/23
GigabitEthernet1/23 is up, line protocol is down (monitoring)

И ничего по нему не ходит....

 

Чтобы это могло быть? Тоже самое делал с каталистом 3750 - проблем не было!

[zander]

А monitor source ?

[survivor]

А monitor source ?

 

ну monitor source конечно тоже присутствует :) я только часть конфига привел

[EDA_SPB]

Все нормально, порт в up. Так и должно быть.

[survivor]

Все нормально, порт в up. Так и должно быть.

 

Похоже да, вернул на 3750 (на нем мониторинг шел), состояние порта такое же, но порт горит зеленым.

Спасибо, значит недопилил SPAN на 6509, пойду читать :)

[survivor]

Блин, вроде простая конфигурация, и не раз уже делал, но не работает:

monitor session 1 source interface Gi1/3 , Gi1/12
monitor session 1 destination interface Gi1/23

траффика на source интерфейсах до хрена, а на gig1/23 вообще ничего нет:

ни в sh int gig1/23 "packets output" не растет, ни через snmp ifOutOctets ничего не видно, в collection manager'е:

$ ~scmscm/scripts/rdr-rate.sh 
0.0

хотя tcpdump показывает установившееся tcp между sce и cm.

На 6509 ios: s72033-adventerprisek9_wan-mz.122-33.SXJ.bin

 

У кого-нибудь такое (connection-mode receive-only на SCE и SPAN на 6509) работало?

[survivor]

На SP тоже не посмотреть состояние портов:

#remote login switch 
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

#sh int status
Gi1/23                          notconnect   50           full   1000 1000BaseSX

 

А можно на SCE посмотреть - получает она на RX subscriber портов чего-нибудь?

 

Хм, ну конечно можно:

#sh interface GigabitEthernet 0/1
Auto negotiation configured: Disabled
Actual status:
       Link is: ON
       Auto negotiation: Disabled
Bandwidth (L1): 1000000 Kbps, Burst-size: 50000 bytes
Traffic side is "subscriber" (default configuration)
Pseudo IP Address: Not Configured
physical mode : 0

#sh interface GigabitEthernet 0/1 counters 
L2 In total octets: 0
In good unicast packets: 0
In good multicast packets: 0
In good broadcast packets: 0
In packets discarded: 0
In packets with CRC/Alignment error: 0
In undersized packets: 0
In oversized packets: 0
Rx pause packets: 0
L2 Out total octets: 0
Out unicast packets: 0
Out good multicast packets: 0
Out good broadcast packets: 0
Out packets discarded: 0
Tx pause packets: 0
Tx regular collision events: 0
L2 Bandwidth Kbps (Rx + Tx): 0
# of packets received of length (in octets):
64: 0, 65-127: 0, 128-255: 0,
256-511: 0, 512-1023: 0, 1024-1518: 0,
1519+: 0

 

Получается порт UP, значит не работает SPAN на 6509... НО ПОЧЕМУ?!!!

Edited December 27, 2012 by survivor

[survivor]

Проблему нашел и решил :) всем спасибо!

[tartila]

switchport в конфиге? :)

[zander]

survivor, не томите

[tartila]

survivor, не томите

 

думаю, что ошибка тут

interface GigabitEthernet1/23
switchport
...
speed nonegotiate

 

Зачем на dst стоит switchport?

[StSphinx]

Видимо - да.

У нас вот конфиг SPAN destination порта:

interface TenGigabitEthernet9/4
description =COPM=
no ip address
end

[survivor]

:)))) я просто думал тема никому не интересна, раз я сам с собой разговариваю :)))

вообщем, все просто, даже очень просто:

SPAN я настраивал не раз (вообще простая штука) на свичах 2950, 2960, 3550, 3750... иногда поглядывая в http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml не упустил ли чего. Так и в этот раз - заглянул, нет ли чего особенного для 6509? нет, все также.

Однако, оказалось, что destination порт должен быть в том же влане, и что и source, и что если source - trunk, то настраивая allowed vlan на destination можно управлять тем какие-именно вланы будут мониторится на этом destination порту! Еще раз перечитал Characteristics of Destination Port и ничего такого не увидел. Опять же - еще раз проверил мою РАБОЧУЮ конфигурацию SPAN на 3750 - так там вообще на destination порту были запрещены все вланы кроме native, в котором нет никакого траффика! И прекрасно работало :)

 

Видимо - да.

У нас вот конфиг SPAN destination порта:

interface TenGigabitEthernet9/4
description =COPM=
no ip address
end

 

Не, switchport к этому отношения не имеет - у меня и сейчас switchport на 6509 стоит и работает. И на 3750 switchport был - работало, только в случае с 6509 ему далеко не пофигу (в отличие от простых каталистов) на настройки вланов на destination порту.

[StSphinx]

:)))) я просто думал тема никому не интересна, раз я сам с собой разговариваю :)))

вообщем, все просто, даже очень просто:

SPAN я настраивал не раз (вообще простая штука) на свичах 2950, 2960, 3550, 3750... иногда поглядывая в http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml не упустил ли чего. Так и в этот раз - заглянул, нет ли чего особенного для 6509? нет, все также.

Однако, оказалось, что destination порт должен быть в том же влане, и что и source, и что если source - trunk, то настраивая allowed vlan на destination можно управлять тем какие-именно вланы будут мониторится на этом destination порту! Еще раз перечитал Characteristics of Destination Port и ничего такого не увидел. Опять же - еще раз проверил мою РАБОЧУЮ конфигурацию SPAN на 3750 - так там вообще на destination порту были запрещены все вланы кроме native, в котором нет никакого траффика! И прекрасно работало :)

 

Видимо - да.

У нас вот конфиг SPAN destination порта:

interface TenGigabitEthernet9/4
description =COPM=
no ip address
end

 

Не, switchport к этому отношения не имеет - у меня и сейчас switchport на 6509 стоит и работает. И на 3750 switchport был - работало, только в случае с 6509 ему далеко не пофигу (в отличие от простых каталистов) на настройки вланов на destination порту.

 

 

Что-то тут не так. У нас к примеру, source в одной monitor session являются и switch порты и routed, да вдобавок еще и с mpls.

monitor session 1 type local
source interface Gi3/5 - 6 , Gi3/11 #это switch порты
source interface Te9/2 # это roted с mpls
source interface Po2 # это roted с mpls
destination interface Te9/4 #мегаконфиг этого приводил выше

[survivor]

да я сам не понимаю почему так, за что купил за то и продаю :) пока не нашел мануала где бы объяснялась причина этого странного поведения, но факт остается фактом - иначе не работает. Как найду описание этой фичи - отпишусь

[zander]

 speed nonegotiate

 

Да, оно.

 

Спасибо!

[survivor]

zander что оно?

[zander]

zander что оно?

 

У меня порт поднялся после установки "speed noneg"

[tartila]

zander что оно?

 

Оно самое :)))

 

survivor, я вам точно говорю, вы IOS бошку свернули тем, что monitor dst указывает на порт с switchport :))) Это логике противоречит. switchport вы указываете, что порт в режиме коммутации, а monitor вы указываете, что это span. Если span - line protocol и должен быть выключен.

[zander]

А по поводу switchport, tartila прав, вот кусок рабочей циски:

 

sh runn int gigabitEthernet 2/48
Building configuration...

Current configuration : 89 bytes
!
interface GigabitEthernet2/48
description SPAN PORT
no ip address
end

[tartila]

zander что оно?

 

У меня порт поднялся после установки "speed noneg"

 

Ахах... Аллилуйя!

[survivor]

так, минутку :)

zander говорит про "speed nonegotiate", вы про "switchport".

У zander порт поднялся после speed nonegotiate, у меня speed nonegotiate ИЗНАЧАЛЬНО стоял и порт без SPAN прекрасно поднимался. Меня отвлекло то, что порт становится down когда он mirroring, но это нормально:

•The state of the destination port is up/down by design. The interface shows the port in this state in order to make it evident that the port is currently not usable as a production port.

У меня проблема в том, что 6509 не направлял траффик в destination порт. У меня на 3550,3750 SPAN работает и с ВКЛЮЧЕННЫМ switchport. Похоже у 6509 логика немного другая (все-таки он шибко умный). tartila ваша идея про switchport мне понятна (но опять же - это только на 6509 проявляется) я попробую без него, отпишусь.

Вообще управлять destination'ом mirroring'а на 6509 через switchport allowed vlan интересна, не правда ли? ;)

[zander]

survivor, вероятно разные IOS, у меня s72033_rp-ADVENTERPRISEK9_WAN-M

[survivor]

zander а вот кусок моей рабочей циски (3750):

 

interface GigabitEthernet1/0/5
description SCE2 Subscriber1
switchport access vlan 50
switchport trunk encapsulation dot1q
switchport trunk native vlan 50
switchport trunk allowed vlan 50
switchport mode access
switchport nonegotiate
load-interval 30
speed nonegotiate

interface GigabitEthernet1/0/12
switchport access vlan 50
switchport trunk encapsulation dot1q
switchport trunk native vlan 50
switchport trunk allowed vlan 21,51,54,57-62,64,93,505,506,511-515,518-520,601
switchport trunk allowed vlan add 798,962
switchport mode trunk
switchport nonegotiate
load-interval 30

monitor session 1 source interface Gi1/0/12
monitor session 1 destination interface Gi1/0/5

 

survivor, вероятно разные IOS, у меня s72033_rp-ADVENTERPRISEK9_WAN-M

 

Вы не поверите, но:

sh version

Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(33)SXJ, RELEASE SOFTWARE (fc3)

 

а точнее: s72033-adventerprisek9_wan-mz.122-33.SXJ.bin

 

Похоже, мы раскопали какую-то интересную фичу :) надо поискать объяснение в мануалах...

[zander]

у меня чуть по другому

 

!
!
monitor session 1 source vlan 956 rx
monitor session 1 destination interface Gi2/48
!
!
!
interface GigabitEthernet2/48
description SPAN PORT
no ip address
!
!

 

со switchport не работает

 

Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(33)SXI6, RELEASE SOFTWARE (fc4)