Jump to content
Калькуляторы

cisco SCE2020 и 6509 не видят друг друга через SPAN connection-mode receive-only

Reply to this topic

survivor   

survivor
Posted

Доброго дня!

Столкнулся с такой проблемой: есть каталист 6509/SUP720-3BXL в нем WS-X6724-SFP, подключаю к нему SCE2020.

Порт на 6509:

interface GigabitEthernet1/23
switchport
...
speed nonegotiate
end

 

На SCE:

interface LineCard 0
...
connection-mode receive-only
no silent
no shutdown

 

Порт поднимается:

C6509#sh int gigabitEthernet 1/23
GigabitEthernet1/23 is up, line protocol is up (connected)

 

Но как только я делаю этот порт destination для SPAN:

monitor session 1 destination interface Gi1/23

 

Порт отрубается:

C6509#sh int gigabitEthernet 1/23
GigabitEthernet1/23 is up, line protocol is down (monitoring)

И ничего по нему не ходит....

 

Чтобы это могло быть? Тоже самое делал с каталистом 3750 - проблем не было!

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

Все нормально, порт в up. Так и должно быть.

 

Похоже да, вернул на 3750 (на нем мониторинг шел), состояние порта такое же, но порт горит зеленым.

Спасибо, значит недопилил SPAN на 6509, пойду читать :)

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

Блин, вроде простая конфигурация, и не раз уже делал, но не работает:

monitor session 1 source interface Gi1/3 , Gi1/12
monitor session 1 destination interface Gi1/23

траффика на source интерфейсах до хрена, а на gig1/23 вообще ничего нет:

ни в sh int gig1/23 "packets output" не растет, ни через snmp ifOutOctets ничего не видно, в collection manager'е:

$ ~scmscm/scripts/rdr-rate.sh 
0.0

хотя tcpdump показывает установившееся tcp между sce и cm.

На 6509 ios: s72033-adventerprisek9_wan-mz.122-33.SXJ.bin

 

У кого-нибудь такое (connection-mode receive-only на SCE и SPAN на 6509) работало?

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted (edited)

На SP тоже не посмотреть состояние портов:

#remote login switch 
Trying Switch ...
Entering CONSOLE for Switch
Type "^C^C^C" to end this session

#sh int status
Gi1/23                          notconnect   50           full   1000 1000BaseSX

 

А можно на SCE посмотреть - получает она на RX subscriber портов чего-нибудь?

 

Хм, ну конечно можно:

#sh interface GigabitEthernet 0/1
Auto negotiation configured: Disabled
Actual status:
       Link is: ON
       Auto negotiation: Disabled
Bandwidth (L1): 1000000 Kbps, Burst-size: 50000 bytes
Traffic side is "subscriber" (default configuration)
Pseudo IP Address: Not Configured
physical mode : 0

#sh interface GigabitEthernet 0/1 counters 
L2 In total octets: 0
In good unicast packets: 0
In good multicast packets: 0
In good broadcast packets: 0
In packets discarded: 0
In packets with CRC/Alignment error: 0
In undersized packets: 0
In oversized packets: 0
Rx pause packets: 0
L2 Out total octets: 0
Out unicast packets: 0
Out good multicast packets: 0
Out good broadcast packets: 0
Out packets discarded: 0
Tx pause packets: 0
Tx regular collision events: 0
L2 Bandwidth Kbps (Rx + Tx): 0
# of packets received of length (in octets):
64: 0, 65-127: 0, 128-255: 0,
256-511: 0, 512-1023: 0, 1024-1518: 0,
1519+: 0

 

Получается порт UP, значит не работает SPAN на 6509... НО ПОЧЕМУ?!!!

Edited by survivor

Share this post

Link to post
Share on other sites

StSphinx   

StSphinx
Posted

Видимо - да.

У нас вот конфиг SPAN destination порта:

interface TenGigabitEthernet9/4
description =COPM=
no ip address
end

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

:)))) я просто думал тема никому не интересна, раз я сам с собой разговариваю :)))

вообщем, все просто, даже очень просто:

SPAN я настраивал не раз (вообще простая штука) на свичах 2950, 2960, 3550, 3750... иногда поглядывая в http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml не упустил ли чего. Так и в этот раз - заглянул, нет ли чего особенного для 6509? нет, все также.

Однако, оказалось, что destination порт должен быть в том же влане, и что и source, и что если source - trunk, то настраивая allowed vlan на destination можно управлять тем какие-именно вланы будут мониторится на этом destination порту! Еще раз перечитал Characteristics of Destination Port и ничего такого не увидел. Опять же - еще раз проверил мою РАБОЧУЮ конфигурацию SPAN на 3750 - так там вообще на destination порту были запрещены все вланы кроме native, в котором нет никакого траффика! И прекрасно работало :)

 

Видимо - да.

У нас вот конфиг SPAN destination порта:

interface TenGigabitEthernet9/4
description =COPM=
no ip address
end

 

Не, switchport к этому отношения не имеет - у меня и сейчас switchport на 6509 стоит и работает. И на 3750 switchport был - работало, только в случае с 6509 ему далеко не пофигу (в отличие от простых каталистов) на настройки вланов на destination порту.

Share this post

Link to post
Share on other sites

StSphinx   

StSphinx
Posted

:)))) я просто думал тема никому не интересна, раз я сам с собой разговариваю :)))

вообщем, все просто, даже очень просто:

SPAN я настраивал не раз (вообще простая штука) на свичах 2950, 2960, 3550, 3750... иногда поглядывая в http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml не упустил ли чего. Так и в этот раз - заглянул, нет ли чего особенного для 6509? нет, все также.

Однако, оказалось, что destination порт должен быть в том же влане, и что и source, и что если source - trunk, то настраивая allowed vlan на destination можно управлять тем какие-именно вланы будут мониторится на этом destination порту! Еще раз перечитал Characteristics of Destination Port и ничего такого не увидел. Опять же - еще раз проверил мою РАБОЧУЮ конфигурацию SPAN на 3750 - так там вообще на destination порту были запрещены все вланы кроме native, в котором нет никакого траффика! И прекрасно работало :)

 

Видимо - да.

У нас вот конфиг SPAN destination порта:

interface TenGigabitEthernet9/4
description =COPM=
no ip address
end

 

Не, switchport к этому отношения не имеет - у меня и сейчас switchport на 6509 стоит и работает. И на 3750 switchport был - работало, только в случае с 6509 ему далеко не пофигу (в отличие от простых каталистов) на настройки вланов на destination порту.

 

 

Что-то тут не так. У нас к примеру, source в одной monitor session являются и switch порты и routed, да вдобавок еще и с mpls.

monitor session 1 type local
source interface Gi3/5 - 6 , Gi3/11 #это switch порты
source interface Te9/2 # это roted с mpls
source interface Po2 # это roted с mpls
destination interface Te9/4 #мегаконфиг этого приводил выше

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

да я сам не понимаю почему так, за что купил за то и продаю :) пока не нашел мануала где бы объяснялась причина этого странного поведения, но факт остается фактом - иначе не работает. Как найду описание этой фичи - отпишусь

Share this post

Link to post
Share on other sites

tartila   

tartila
Posted

zander что оно?

 

Оно самое :)))

 

survivor, я вам точно говорю, вы IOS бошку свернули тем, что monitor dst указывает на порт с switchport :))) Это логике противоречит. switchport вы указываете, что порт в режиме коммутации, а monitor вы указываете, что это span. Если span - line protocol и должен быть выключен.

Share this post

Link to post
Share on other sites

zander   

zander
Posted

А по поводу switchport, tartila прав, вот кусок рабочей циски:

 

sh runn int gigabitEthernet 2/48
Building configuration...

Current configuration : 89 bytes
!
interface GigabitEthernet2/48
description SPAN PORT
no ip address
end

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

так, минутку :)

zander говорит про "speed nonegotiate", вы про "switchport".

У zander порт поднялся после speed nonegotiate, у меня speed nonegotiate ИЗНАЧАЛЬНО стоял и порт без SPAN прекрасно поднимался. Меня отвлекло то, что порт становится down когда он mirroring, но это нормально:

•The state of the destination port is up/down by design. The interface shows the port in this state in order to make it evident that the port is currently not usable as a production port.

У меня проблема в том, что 6509 не направлял траффик в destination порт. У меня на 3550,3750 SPAN работает и с ВКЛЮЧЕННЫМ switchport. Похоже у 6509 логика немного другая (все-таки он шибко умный). tartila ваша идея про switchport мне понятна (но опять же - это только на 6509 проявляется) я попробую без него, отпишусь.

Вообще управлять destination'ом mirroring'а на 6509 через switchport allowed vlan интересна, не правда ли? ;)

Share this post

Link to post
Share on other sites

survivor   

survivor
Posted

zander а вот кусок моей рабочей циски (3750):

 

interface GigabitEthernet1/0/5
description SCE2 Subscriber1
switchport access vlan 50
switchport trunk encapsulation dot1q
switchport trunk native vlan 50
switchport trunk allowed vlan 50
switchport mode access
switchport nonegotiate
load-interval 30
speed nonegotiate

interface GigabitEthernet1/0/12
switchport access vlan 50
switchport trunk encapsulation dot1q
switchport trunk native vlan 50
switchport trunk allowed vlan 21,51,54,57-62,64,93,505,506,511-515,518-520,601
switchport trunk allowed vlan add 798,962
switchport mode trunk
switchport nonegotiate
load-interval 30

monitor session 1 source interface Gi1/0/12
monitor session 1 destination interface Gi1/0/5

 

survivor, вероятно разные IOS, у меня s72033_rp-ADVENTERPRISEK9_WAN-M

 

Вы не поверите, но:

sh version

Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(33)SXJ, RELEASE SOFTWARE (fc3)

 

а точнее: s72033-adventerprisek9_wan-mz.122-33.SXJ.bin

 

Похоже, мы раскопали какую-то интересную фичу :) надо поискать объяснение в мануалах...

Share this post

Link to post
Share on other sites

zander   

zander
Posted

у меня чуть по другому

 

!
!
monitor session 1 source vlan 956 rx
monitor session 1 destination interface Gi2/48
!
!
!
interface GigabitEthernet2/48
description SPAN PORT
no ip address
!
!

 

со switchport не работает

 

Cisco IOS Software, s72033_rp Software (s72033_rp-ADVENTERPRISEK9_WAN-M), Version 12.2(33)SXI6, RELEASE SOFTWARE (fc4)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...