Jump to content
Калькуляторы

Зеркалировать трафик на каталисте напомните, забыл уже

Есть коммутатор Cisco Catalyst 3750G-12S (c 12 оптическими портами):

Cisco IOS Software, C3750 Software (C3750-IPBASEK9-M), Version 12.2(53)SE, RELEASE SOFTWARE (fc2)
cisco WS-C3750G-12S (PowerPC405) processor (revision N0) with 131072K bytes of memory.

Мне нужно снять с него трафик и направить на другую железку.

Программа-минимум: трафик с портов 11-12 зеркалировать на порты 4-5.

Программа-максимум: трафик с портов 9-12 зеркалировать на порты 4-5.

Не напомните, как это сделать?

Так?

monitor session 1 source int gi1/0/11 - 12 both
!monitor session 1 source int gi1/0/9 - 12 both
monitor session 1 destination int gi1/0/4 - 5

Share this post


Link to post
Share on other sites

Да, так. Никаких проблем сделать 9-12 нет, кроме варианта, что их суммарный трафик превысит 1Гбит.

Share this post


Link to post
Share on other sites

Превысит 1 ГБит/с или 2 ГБит/с?

Если коммутатор не будет распределять пакеты по двум интерфейсам, может быть тогда лучше две мониторных сессии завести?

Если превысит, пакеты будут просто дропаться на портах назначения?

Или может быть негативное влияние на работу коммутатора?

Share this post


Link to post
Share on other sites

В оба порта дестинейшен будет идти одинаковый суммарный трафик по-умолчанию ин+аут со всех 4 сорс интерфейсов.

Естественно, более 1 Гбит не пролезет никак. Пакеты будут дропаться.

Это только порты 10Г надо брать либо езерченел, но езерченел можно сделать на крайне ограниченном количестве платформ.

Я пробовал на 7600, но результат оказался какой-то странный. На всех сорс портах в сумме скажем 2Г, а на езерченеле 3Г, то есть откуда-то взялся лишний гигабит.

На коммутатор врядли возможно какое-то негативное влияние.

На некоторых платформах бывает, что нельзя всю десятку прогрузить зеркалом из-за внутренних архитектурных особенностей.

Share this post


Link to post
Share on other sites

Etherchannel у меня недоступен.

Сделал две мониторных сессии, в первой зеркалирую 9+11 на 4, во второй зеркалирую 10+12 на 5.

Теоретически на каждой сессии трафик должен укладываться в гигабит, посмотрю до понедельника.

Share this post


Link to post
Share on other sites

Etherchannel у меня недоступен.

Сделал две мониторных сессии, в первой зеркалирую 9+11 на 4, во второй зеркалирую 10+12 на 5.

Теоретически на каждой сессии трафик должен укладываться в гигабит, посмотрю до понедельника.

 

Моя 3750-24TS теряла пакеты мониторинга и при меньших нагрузках (C3750-ADVIPSERVICESK9-M)

Share this post


Link to post
Share on other sites

65xx+SUP720-3b, SPAN с 3 локальных вланов + 1 vlan пригнан RSPAN'ом, лилось все это в port-channel 4x1g. Коробка при трафике 1.5-2 гбита вела себя крайне неадекватно, вплоть до потерь >30-40% на транзитном трафике на всех платах. Ну и самое главное SPAN сессии подходят только для самплирования. На маломальски крупном трафике будут дропы и например СОРМ уже есть все шансы нормально не сдать (((

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this