Перейти к содержимому
Калькуляторы

RSPAN вешает коммутатор настройка RSPAN

Всем привет. Возникла проблема. После настройки RSPAN, коммутатор (стек 3750) пишет в консоль о том что "low on memory try again later" и не дает на себя зайти, ни телнет, ни SHH так же не работает. Хотя все пингутеся, работает как ни в чем не бывало.

 

Настройка:

 

- На удаленном коммутаторе (3560)

 

monitor session 1 source vlan 7

monitor session 1 destination remote vlan 900

 

- на 3750 где слушаем

 

monitor session 2 destination interface Gi3/0/4

monitor session 2 source remote vlan 900

 

После перезагрузки свич оживает и через некоторое время снова не дает на себя зайти. В логах ничего подозрительного. После очередной перезагрузки удалил настройка rspan - все заработало. Ios 122-44

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А сами вланы как rspan настроены?

 

vlan 900

remote-span

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу.

Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606.

 

Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что

vlan 900

remote-span

отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560.

Вопрос решился через "no mac address learning vlan 900".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote?

 

Картуччо

Хм.. надо поэкспериментировать с командой no mac address learning vlan 900... Хотя все это на работающем ядре... боюсь его уже так часто перезагружать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще интересно чем он память забивает??? Не уж то тем самым трафиком который зеркалируется или забивается таблица mac адресов (которая как раз не отключается)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В своё время, так и не удалось добиться работоспособности рспан. Всё было настроено как положено по мануалу.

Но то трафик не доходил, то падало всё с треском. Тоже 3750, а так же 6509 и 7606.

 

Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что

vlan 900

remote-span

отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560.

Вопрос решился через "no mac address learning vlan 900".

 

Я тоже делал на 3560. Работает сносно, сбоит очень редко по невыясненным причинам. Возможно зависит от версии софта.

Еще подмечено, что если мониторишь транковый порт, то лучше использовать фильтр влан для мониторинга только нужных влан.

 

UPD: И да, у меня нет vtp.

Изменено пользователем casperrr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Casperrr настраивал один раз Vlan 900 remote-span на 3750 (он же vtp сервер) Этого не достаточно? А что если не указывать его как remote?

 

https://supportforums.cisco.com/thread/2026904

 

 

1. We can do the RSPAN across VTP domains without any problem because in RSPAN configuration, we make RSPAN vlan just for the data to be sniffed and carry the traffic on that vlan across to the other switch . And we make the same RSPAN vlan on the other switch as well, so it does not create a problem if we have multiple VTP domains.

 

2. The inactive state means that if you put an access port in RSPAN vlan , it will go in inactive state because RSPAN is not considered as regular access vlan on the switch, therefore the ports go into inactive state. So if you are sniffing the vlan 222 then you can put the port in the vlan , but will not make vlan 222 as the RSPAN vlan.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем! Сегодня пересоздал remote vlan, указал параметр Both в источнике... и о чудо ядро за ночь не зависло и работает до сих пор.. Может глюк... может что еще.. буду мониторить...

 

Посмотрел внимательней ваш конфиг. А зачем вы ремотвлан еще в порт зеркалите? Просто введите его (Gi3/0/4) в этот влан и все. Т.е. там, где стоит тазик со снифером вообще ничего не надо настраивать командой монгитор. Просто дотяните этот влан до тазика.

Изменено пользователем casperrr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все он правильно делает

 

•All traffic in the RSPAN VLAN is always flooded.

•No MAC address learning occurs on the RSPAN VLAN.

•RSPAN VLAN traffic only flows on trunk ports.

•RSPAN VLANs must be configured in VLAN configuration mode by using the remote-span VLAN configuration mode command.

•STP can run on RSPAN VLAN trunks but not on SPAN destination ports.

•An RSPAN VLAN cannot be a private-VLAN primary or secondary VLAN.

 

Кстати, я тут поднимал тему про зеркало по IP каналам, и там писалось, что

vlan 900

remote-span

отключает mac address learning в этом влане. А как показала практика, не отключает, по крайней мере на каталисте 3560.

надо не по каналам шариться а доку читать

если оно не отключило, этому может быть много причин, в том числе ограничения платформы и баг в софте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так какая мне разница почему не работало, не работало и всё тут. Настроено по доке.

А задача, что я упоминул тему, стояла вообще не решаемая при помощи RSPAN.

Так что, где шариться я сам определюсь без бесполезных советчиков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.