[g_kot]

Всем привет. Возникла проблема. После настройки RSPAN, коммутатор (стек 3750) пишет в консоль о том что "low on memory try again later" и не дает на себя зайти, ни телнет, ни SHH так же не работает. Хотя все пингутеся, работает как ни в чем не бывало.

 

Настройка:

 

- На удаленном коммутаторе (3560)

 

monitor session 1 source vlan 7

monitor session 1 destination remote vlan 900

 

- на 3750 где слушаем

 

monitor session 2 destination interface Gi3/0/4

monitor session 2 source remote vlan 900

 

После перезагрузки свич оживает и через некоторое время снова не дает на себя зайти. В логах ничего подозрительного. После очередной перезагрузки удалил настройка rspan - все заработало. Ios 122-44

[casperrr]

А сами вланы как rspan настроены?

 

vlan 900

remote-span

[Картуччо]

В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу.

Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606.

 

Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что

vlan 900

remote-span

отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560.

Вопрос решился через "no mac address learning vlan 900".

[g_kot]

Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote?

 

Картуччо

Хм.. надо поэкспериментировать с командой no mac address learning vlan 900... Хотя все это на работающем ядре... боюсь его уже так часто перезагружать...

[g_kot]

Еще интересно чем он память забивает??? Не уж то тем самым трафиком который зеркалируется или забивается таблица mac адресов (которая как раз не отключается)

[casperrr]

В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу.

Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606.

 

Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что

vlan 900

remote-span

отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560.

Вопрос решился через "no mac address learning vlan 900".

 

Я тоже делал на 3560. Работает сносно, сбоит очень редко по невыясненным причинам. Возможно зависит от версии софта.

Еще подмечено, что если мониторишь транковый порт, то лучше использовать фильтр влан для мониторинга только нужных влан.

 

UPD: И да, у меня нет vtp.

Edited March 12, 2013 by casperrr

[casperrr]

Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote?

 

https://supportforums.cisco.com/thread/2026904

 

 

1. We can do the RSPAN across VTP domains without any problem because in RSPAN configuration, we make RSPAN vlan just for the data to be sniffed and carry the traffic on that vlan across to the other switch . And we make the same RSPAN vlan on the other switch as well, so it does not create a problem if we have multiple VTP domains.

 

2. The inactive state means that if you put an access port in RSPAN vlan , it will go in inactive state because RSPAN is not considered as regular access vlan on the switch, therefore the ports go into inactive state. So if you are sniffing the vlan 222 then you can put the port in the vlan , but will not make vlan 222 as the RSPAN vlan.

[g_kot]

Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить...

[casperrr]

Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить...

 

Посмотрел внимательней ваш конфиг. А зачем вы ремотвлан еще в порт зеркалите? Просто введите его (Gi3/0/4) в этот влан и все. Т.е. там, где стоит тазик со снифером вообще ничего не надо настраивать командой монгитор. Просто дотяните этот влан до тазика.

Edited March 13, 2013 by casperrr

[zi_rus]

все он правильно делает

 

•All traffic in the RSPAN VLAN is always flooded.

•No MAC address learning occurs on the RSPAN VLAN.

•RSPAN VLAN traffic only flows on trunk ports.

•RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command.

•STP can run on RSPAN VLAN trunks but not on SPAN destination ports.

•An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.

 

Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что

vlan 900

remote-span

отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560.

надо не по каналам шариться а доку читать

если оно не отключило, этому может быть много причин, в том числе ограничения платформы и баг в софте

[Картуччо]

Так какая мне разница почему не работало, не работало и всё тут. Настроено по доке.

А задача, что я упоминул тему, стояла вообще не решаемая при помощи RSPAN.

Так что, где шариться я сам определюсь без бесполезных советчиков.