g_kot Posted March 12, 2013 · Report post Всем привет. Возникла проблема. После настройки RSPAN, коммутатор (стек 3750) пишет в консоль о том что "low on memory try again later" и не дает на себя зайти, ни телнет, ни SHH так же не работает. Хотя все пингутеся, работает как ни в чем не бывало. Настройка: - На удаленном коммутаторе (3560) monitor session 1 source vlan 7 monitor session 1 destination remote vlan 900 - на 3750 где слушаем monitor session 2 destination interface Gi3/0/4 monitor session 2 source remote vlan 900 После перезагрузки свич оживает и через некоторое время снова не дает на себя зайти. В логах ничего подозрительного. После очередной перезагрузки удалил настройка rspan - все заработало. Ios 122-44 Share this post Link to post Share on other sites
casperrr Posted March 12, 2013 · Report post А сами вланы как rspan настроены? vlan 900 remote-span Share this post Link to post Share on other sites
Картуччо Posted March 12, 2013 · Report post В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу. Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606. Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что vlan 900 remote-span отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560. Вопрос решился через "no mac address learning vlan 900". Share this post Link to post Share on other sites
g_kot Posted March 12, 2013 · Report post Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote? Картуччо Хм.. надо поэкспериментировать с командой no mac address learning vlan 900... Хотя все это на работающем ядре... боюсь его уже так часто перезагружать... Share this post Link to post Share on other sites
g_kot Posted March 12, 2013 · Report post Еще интересно чем он память забивает??? Не уж то тем самым трафиком который зеркалируется или забивается таблица mac адресов (которая как раз не отключается) Share this post Link to post Share on other sites
casperrr Posted March 12, 2013 (edited) · Report post В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу. Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606. Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что vlan 900 remote-span отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560. Вопрос решился через "no mac address learning vlan 900". Я тоже делал на 3560. Работает сносно, сбоит очень редко по невыясненным причинам. Возможно зависит от версии софта. Еще подмечено, что если мониторишь транковый порт, то лучше использовать фильтр влан для мониторинга только нужных влан. UPD: И да, у меня нет vtp. Edited March 12, 2013 by casperrr Share this post Link to post Share on other sites
casperrr Posted March 12, 2013 · Report post Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote? https://supportforums.cisco.com/thread/2026904 1. We can do the RSPAN across VTP domains without any problem because in RSPAN configuration, we make RSPAN vlan just for the data to be sniffed and carry the traffic on that vlan across to the other switch . And we make the same RSPAN vlan on the other switch as well, so it does not create a problem if we have multiple VTP domains. 2. The inactive state means that if you put an access port in RSPAN vlan , it will go in inactive state because RSPAN is not considered as regular access vlan on the switch, therefore the ports go into inactive state. So if you are sniffing the vlan 222 then you can put the port in the vlan , but will not make vlan 222 as the RSPAN vlan. Share this post Link to post Share on other sites
g_kot Posted March 13, 2013 · Report post Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить... Share this post Link to post Share on other sites
casperrr Posted March 13, 2013 (edited) · Report post Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить... Посмотрел внимательней ваш конфиг. А зачем вы ремотвлан еще в порт зеркалите? Просто введите его (Gi3/0/4) в этот влан и все. Т.е. там, где стоит тазик со снифером вообще ничего не надо настраивать командой монгитор. Просто дотяните этот влан до тазика. Edited March 13, 2013 by casperrr Share this post Link to post Share on other sites
zi_rus Posted March 13, 2013 · Report post все он правильно делает •All traffic in the RSPAN VLAN is always flooded. •No MAC address learning occurs on the RSPAN VLAN. •RSPAN VLAN traffic only flows on trunk ports. •RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command. •STP can run on RSPAN VLAN trunks but not on SPAN destination ports. •An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN. Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что vlan 900 remote-span отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560. надо не по каналам шариться а доку читать если оно не отключило, этому может быть много причин, в том числе ограничения платформы и баг в софте Share this post Link to post Share on other sites
Картуччо Posted March 13, 2013 · Report post Так какая мне разница почему не работало, не работало и всё тут. Настроено по доке. А задача, что я упоминул тему, стояла вообще не решаемая при помощи RSPAN. Так что, где шариться я сам определюсь без бесполезных советчиков. Share this post Link to post Share on other sites
