Зеркалирование портов на MES5324

MES, ESR
maxstech
Сообщения: 8
Зарегистрирован: 17 фев 2017 16:52
Reputation: 0

Зеркалирование портов на MES5324

Сообщение maxstech » 11 янв 2018 19:35

Добрый день,

тестируем коммутатор MES5324, есть несколько важных вопросов по зеркалированию (софт 4.0.7):

1. Можно ли отзеркалить 4 порта в один порт, следующие 4 порта в другой порт и т.д.
Например порты 17-20 в порт 1, 21-24 в порт 2

2. Можно ли отзеркалить Port-Channel

Евгений Т
Сообщения: 891
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Зеркалирование портов на MES5324

Сообщение Евгений Т » 12 янв 2018 09:16

Здравствуйте.

1. Можно, но при зеркалировании более одного порта возможен небольшой процент потерь пакетов. Соответствующая отметка есть в документации.
2. Можно зеркалировать порты - члены LAG.
Евгений Тур / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

maxstech
Сообщения: 8
Зарегистрирован: 17 фев 2017 16:52
Reputation: 0

Re: Зеркалирование портов на MES5324

Сообщение maxstech » 12 янв 2018 15:21

Добрый день.

Спасибо. Только вот не выходит, ни то ни другое. В случае попытки отзеркалить, еще один порт на приемник система пишет, что приемник может быть только один.
На port-channel нет вообще возможности выбрать приемник; вариант с зеркалированием портов участников LAG - тоже не проходит - система ругается:
Port te1/0/23 belongs to a port-channel.

Отсюда вопрос: что делаем не так ?
Наш софт 4.0.7.

Конфиг:

interface tengigabitethernet1/0/24
port monitor tengigabitethernet1/0/1 rx

console(config-if)#int te 1/0/23
console(config-if)#port monitor TengigabitEthernet 1/0/1 rx
Source port can be monitorred by a single analyzer only.


console(config-if)#do sh run
interface tengigabitethernet1/0/23
channel-group 1 mode on
exit
!
interface tengigabitethernet1/0/24
channel-group 1 mode on
exit
!
!
console(config-if)#int Port-Channel 1
<CR>
console(config-if)#int Port-Channel 1
console(config-if)#port monitor
mode copy destination port's monitor mode
remote RSPAN configuration

Нет вариантов КУДА зеркалировать

console(config-if)#port monitor TengigabitEthernet 1/0/1 r
Port te1/0/23 belongs to a port-channel.

Евгений Т
Сообщения: 891
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Зеркалирование портов на MES5324

Сообщение Евгений Т » 12 янв 2018 15:33

interface tengigabitethernet1/0/24
port monitor tengigabitethernet1/0/1 rx

console(config-if)#int te 1/0/23
console(config-if)#port monitor TengigabitEthernet 1/0/1 rx
Source port can be monitorred by a single analyzer only.

Вы с te0/1 зеркалируете трафик на te0/24, а потом пытаетесь опять отзеркалировать te0/1 на te 0/23.
Если целью является зеркалирование трафика с te0/23-24 на te0/1, то настройки должны выглядеть так:
interface tengigabitethernet1/0/1
port monitor tengigabitethernet1/0/23 rx
port monitor tengigabitethernet1/0/24 rx
Евгений Тур / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

maxstech
Сообщения: 8
Зарегистрирован: 17 фев 2017 16:52
Reputation: 0

Re: Зеркалирование портов на MES5324

Сообщение maxstech » 12 янв 2018 21:32

Да, так работает, спасибо.
Еще вопрос. Ранее Вы писали, что при таком варианте зеркалирования (несколько портов в один) будут небольшие потери. Это связано с внутренней архитектурой ? Или же имелись ввиду потери, в случае загрузки порта приемника более чем на 100% - что вполне логично при данной схеме.

Евгений Т
Сообщения: 891
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Зеркалирование портов на MES5324

Сообщение Евгений Т » 15 янв 2018 09:16

Это связано с аппаратными возможностями чипа.
Но буфер портов, навесив qos tail-drop profile, расширить необходимо.
Евгений Тур / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

maxstech
Сообщения: 8
Зарегистрирован: 17 фев 2017 16:52
Reputation: 0

Re: Зеркалирование портов на MES5324

Сообщение maxstech » 15 янв 2018 16:59

Спасибо. А есть какая-либо информации о количестве этих потерь ? Например 1, 2, 5%, не более чем n%.
И еще вопрос сюда же, есть задача: срезать информацию о тегах зеркалируемого трафика. т.е. на порт монитор приходит отзеркалированный тегированyый трафик и информация об этих тегах снимается. Возможно это как то реализовать ?

Евгений Т
Сообщения: 891
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Зеркалирование портов на MES5324

Сообщение Евгений Т » 15 янв 2018 17:05

Спасибо. А есть какая-либо информации о количестве этих потерь ? Например 1, 2, 5%, не более чем n%.

Данной информации нет. Процент крайне мал, исходя из проведенных опытов.

И еще вопрос сюда же, есть задача: срезать информацию о тегах зеркалируемого трафика. т.е. на порт монитор приходит отзеркалированный тегированyый трафик и информация об этих тегах снимается. Возможно это как то реализовать ?

Не очень понял. Нарисуйте схему. Снимать теги надо на выходе порта анализатора?
Евгений Тур / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

maxstech
Сообщения: 8
Зарегистрирован: 17 фев 2017 16:52
Reputation: 0

Re: Зеркалирование портов на MES5324

Сообщение maxstech » 15 янв 2018 17:51

Да, все верно. Снимать теги необходимо на порту анализатора (он же порт приемник).

Пример:

te 1/0/23 - тегированный трафик
te 1/0/24 - тегированный трафик.

зеркалирование:

interface tengigabitethernet1/0/1
port monitor tengigabitethernet1/0/23 rx
port monitor tengigabitethernet1/0/24 rx

1/0/1 - анализатор, получает трафик уже без тегов.

Евгений Т
Сообщения: 891
Зарегистрирован: 18 мар 2013 10:48
Reputation: 4
Откуда: Элтекс

Re: Зеркалирование портов на MES5324

Сообщение Евгений Т » 16 янв 2018 09:33

Так не получится. Трафик будет выходить с порта-анализатора в том виде, в котором он был отзеркалирован.
Евгений Тур / Элтекс / Сервисный центр ШПД / techsupp@eltex.nsk.ru

maxstech
Сообщения: 8
Зарегистрирован: 17 фев 2017 16:52
Reputation: 0

Re: Зеркалирование портов на MES5324

Сообщение maxstech » 16 янв 2018 18:41

Понятно. Спасибо за информацию.


Вернуться в «Коммутаторы и маршрутизаторы Ethernet»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 4 гостя