g_kot Posted March 12, 2013 Posted March 12, 2013 Всем привет. Возникла проблема. После настройки RSPAN, коммутатор (стек 3750) пишет в консоль о том что "low on memory try again later" и не дает на себя зайти, ни телнет, ни SHH так же не работает. Хотя все пингутеся, работает как ни в чем не бывало. Настройка: - На удаленном коммутаторе (3560) monitor session 1 source vlan 7 monitor session 1 destination remote vlan 900 - на 3750 где слушаем monitor session 2 destination interface Gi3/0/4 monitor session 2 source remote vlan 900 После перезагрузки свич оживает и через некоторое время снова не дает на себя зайти. В логах ничего подозрительного. После очередной перезагрузки удалил настройка rspan - все заработало. Ios 122-44 Вставить ник Quote
casperrr Posted March 12, 2013 Posted March 12, 2013 А сами вланы как rspan настроены? vlan 900 remote-span Вставить ник Quote
Картуччо Posted March 12, 2013 Posted March 12, 2013 В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу. Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606. Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что vlan 900 remote-span отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560. Вопрос решился через "no mac address learning vlan 900". Вставить ник Quote
g_kot Posted March 12, 2013 Author Posted March 12, 2013 Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote? Картуччо Хм.. надо поэкспериментировать с командой no mac address learning vlan 900... Хотя все это на работающем ядре... боюсь его уже так часто перезагружать... Вставить ник Quote
g_kot Posted March 12, 2013 Author Posted March 12, 2013 Еще интересно чем он память забивает??? Не уж то тем самым трафиком который зеркалируется или забивается таблица mac адресов (которая как раз не отключается) Вставить ник Quote
casperrr Posted March 12, 2013 Posted March 12, 2013 (edited) В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу. Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606. Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что vlan 900 remote-span отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560. Вопрос решился через "no mac address learning vlan 900". Я тоже делал на 3560. Работает сносно, сбоит очень редко по невыясненным причинам. Возможно зависит от версии софта. Еще подмечено, что если мониторишь транковый порт, то лучше использовать фильтр влан для мониторинга только нужных влан. UPD: И да, у меня нет vtp. Edited March 12, 2013 by casperrr Вставить ник Quote
casperrr Posted March 12, 2013 Posted March 12, 2013 Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote? https://supportforums.cisco.com/thread/2026904 1. We can do the RSPAN across VTP domains without any problem because in RSPAN configuration, we make RSPAN vlan just for the data to be sniffed and carry the traffic on that vlan across to the other switch . And we make the same RSPAN vlan on the other switch as well, so it does not create a problem if we have multiple VTP domains. 2. The inactive state means that if you put an access port in RSPAN vlan , it will go in inactive state because RSPAN is not considered as regular access vlan on the switch, therefore the ports go into inactive state. So if you are sniffing the vlan 222 then you can put the port in the vlan , but will not make vlan 222 as the RSPAN vlan. Вставить ник Quote
g_kot Posted March 13, 2013 Author Posted March 13, 2013 Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить... Вставить ник Quote
casperrr Posted March 13, 2013 Posted March 13, 2013 (edited) Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить... Посмотрел внимательней ваш конфиг. А зачем вы ремотвлан еще в порт зеркалите? Просто введите его (Gi3/0/4) в этот влан и все. Т.е. там, где стоит тазик со снифером вообще ничего не надо настраивать командой монгитор. Просто дотяните этот влан до тазика. Edited March 13, 2013 by casperrr Вставить ник Quote
zi_rus Posted March 13, 2013 Posted March 13, 2013 все он правильно делает •All traffic in the RSPAN VLAN is always flooded. •No MAC address learning occurs on the RSPAN VLAN. •RSPAN VLAN traffic only flows on trunk ports. •RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command. •STP can run on RSPAN VLAN trunks but not on SPAN destination ports. •An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN. Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что vlan 900 remote-span отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560. надо не по каналам шариться а доку читать если оно не отключило, этому может быть много причин, в том числе ограничения платформы и баг в софте Вставить ник Quote
Картуччо Posted March 13, 2013 Posted March 13, 2013 Так какая мне разница почему не работало, не работало и всё тут. Настроено по доке. А задача, что я упоминул тему, стояла вообще не решаемая при помощи RSPAN. Так что, где шариться я сам определюсь без бесполезных советчиков. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.