Перейти к содержимому
Калькуляторы

Зеркалировать трафик на каталисте напомните, забыл уже

Есть коммутатор Cisco Catalyst 3750G-12S (c 12 оптическими портами):

Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(53)SE, RELEASE SOFTWARE (fc2)
cisco WS-C3750G-12S (PowerPC405) processor (revision N0) with 131072K bytes of memory.

Мне нужно снять с него трафик и направить на другую железку.

Программа-минимум: трафик с портов 11-12 зеркалировать на порты 4-5.

Программа-максимум: трафик с портов 9-12 зеркалировать на порты 4-5.

Не напомните, как это сделать?

Так?

monitor session 1 source int gi1/0/11 - 12 both
!monitor session 1 source int gi1/0/9 - 12 both
monitor session 1 destination int gi1/0/4 - 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, так. Никаких проблем сделать 9-12 нет, кроме варианта, что их суммарный трафик превысит 1Гбит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Превысит 1 ГБит/с или 2 ГБит/с?

Если коммутатор не будет распределять пакеты по двум интерфейсам, может быть тогда лучше две мониторных сессии завести?

Если превысит, пакеты будут просто дропаться на портах назначения?

Или может быть негативное влияние на работу коммутатора?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В оба порта дестинейшен будет идти одинаковый суммарный трафик по-умолчанию ин+аут со всех 4 сорс интерфейсов.

Естественно, более 1 Гбит не пролезет никак. Пакеты будут дропаться.

Это только порты 10Г надо брать либо езерченел, но езерченел можно сделать на крайне ограниченном количестве платформ.

Я пробовал на 7600, но результат оказался какой-то странный. На всех сорс портах в сумме скажем 2Г, а на езерченеле 3Г, то есть откуда-то взялся лишний гигабит.

На коммутатор врядли возможно какое-то негативное влияние.

На некоторых платформах бывает, что нельзя всю десятку прогрузить зеркалом из-за внутренних архитектурных особенностей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Etherchannel у меня недоступен.

Сделал две мониторных сессии, в первой зеркалирую 9+11 на 4, во второй зеркалирую 10+12 на 5.

Теоретически на каждой сессии трафик должен укладываться в гигабит, посмотрю до понедельника.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Etherchannel у меня недоступен.

Сделал две мониторных сессии, в первой зеркалирую 9+11 на 4, во второй зеркалирую 10+12 на 5.

Теоретически на каждой сессии трафик должен укладываться в гигабит, посмотрю до понедельника.

 

Моя 3750-24TS теряла пакеты мониторинга и при меньших нагрузках (C3750-ADVIPSERVICESK9-M)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

65xx+SUP720-3b, SPAN с 3 локальных вланов + 1 vlan пригнан RSPAN'ом, лилось все это в port-channel 4x1g. Коробка при трафике 1.5-2 гбита вела себя крайне неадекватно, вплоть до потерь >30-40% на транзитном трафике на всех платах. Ну и самое главное SPAN сессии подходят только для самплирования. На маломальски крупном трафике будут дропы и например СОРМ уже есть все шансы нормально не сдать (((

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня наSUP720-3b 10 гигов отражается в 1 порт. Полет нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.