Страница 1 из 1
Зеркалирование портов на MES5324
Добавлено: 11 янв 2018 19:35
maxstech
Добрый день,
тестируем коммутатор MES5324, есть несколько важных вопросов по зеркалированию (софт 4.0.7):
1. Можно ли отзеркалить 4 порта в один порт, следующие 4 порта в другой порт и т.д.
Например порты 17-20 в порт 1, 21-24 в порт 2
2. Можно ли отзеркалить Port-Channel
Re: Зеркалирование портов на MES5324
Добавлено: 12 янв 2018 09:16
Евгений Т
Здравствуйте.
1. Можно, но при зеркалировании более одного порта возможен небольшой процент потерь пакетов. Соответствующая отметка есть в документации.
2. Можно зеркалировать порты - члены LAG.
Re: Зеркалирование портов на MES5324
Добавлено: 12 янв 2018 15:21
maxstech
Добрый день.
Спасибо. Только вот не выходит, ни то ни другое. В случае попытки отзеркалить, еще один порт на приемник система пишет, что приемник может быть только один.
На port-channel нет вообще возможности выбрать приемник; вариант с зеркалированием портов участников LAG - тоже не проходит - система ругается:
Port te1/0/23 belongs to a port-channel.
Отсюда вопрос: что делаем не так ?
Наш софт 4.0.7.
Конфиг:
interface tengigabitethernet1/0/24
port monitor tengigabitethernet1/0/1 rx
console(config-if)#int te 1/0/23
console(config-if)#port monitor TengigabitEthernet 1/0/1 rx
Source port can be monitorred by a single analyzer only.
console(config-if)#do sh run
interface tengigabitethernet1/0/23
channel-group 1 mode on
exit
!
interface tengigabitethernet1/0/24
channel-group 1 mode on
exit
!
!
console(config-if)#int Port-Channel 1
<CR>
console(config-if)#int Port-Channel 1
console(config-if)#port monitor
mode copy destination port's monitor mode
remote RSPAN configuration
Нет вариантов КУДА зеркалировать
console(config-if)#port monitor TengigabitEthernet 1/0/1 r
Port te1/0/23 belongs to a port-channel.
Re: Зеркалирование портов на MES5324
Добавлено: 12 янв 2018 15:33
Евгений Т
interface tengigabitethernet1/0/24
port monitor tengigabitethernet1/0/1 rx
console(config-if)#int te 1/0/23
console(config-if)#port monitor TengigabitEthernet 1/0/1 rx
Source port can be monitorred by a single analyzer only.
Вы с te0/1 зеркалируете трафик на te0/24, а потом пытаетесь опять отзеркалировать te0/1 на te 0/23.
Если целью является зеркалирование трафика с te0/23-24 на te0/1, то настройки должны выглядеть так:
interface tengigabitethernet1/0/1
port monitor tengigabitethernet1/0/23 rx
port monitor tengigabitethernet1/0/24 rx
Re: Зеркалирование портов на MES5324
Добавлено: 12 янв 2018 21:32
maxstech
Да, так работает, спасибо.
Еще вопрос. Ранее Вы писали, что при таком варианте зеркалирования (несколько портов в один) будут небольшие потери. Это связано с внутренней архитектурой ? Или же имелись ввиду потери, в случае загрузки порта приемника более чем на 100% - что вполне логично при данной схеме.
Re: Зеркалирование портов на MES5324
Добавлено: 15 янв 2018 09:16
Евгений Т
Это связано с аппаратными возможностями чипа.
Но буфер портов, навесив qos tail-drop profile, расширить необходимо.
Re: Зеркалирование портов на MES5324
Добавлено: 15 янв 2018 16:59
maxstech
Спасибо. А есть какая-либо информации о количестве этих потерь ? Например 1, 2, 5%, не более чем n%.
И еще вопрос сюда же, есть задача: срезать информацию о тегах зеркалируемого трафика. т.е. на порт монитор приходит отзеркалированный тегированyый трафик и информация об этих тегах снимается. Возможно это как то реализовать ?
Re: Зеркалирование портов на MES5324
Добавлено: 15 янв 2018 17:05
Евгений Т
Спасибо. А есть какая-либо информации о количестве этих потерь ? Например 1, 2, 5%, не более чем n%.
Данной информации нет. Процент крайне мал, исходя из проведенных опытов.
И еще вопрос сюда же, есть задача: срезать информацию о тегах зеркалируемого трафика. т.е. на порт монитор приходит отзеркалированный тегированyый трафик и информация об этих тегах снимается. Возможно это как то реализовать ?
Не очень понял. Нарисуйте схему. Снимать теги надо на выходе порта анализатора?
Re: Зеркалирование портов на MES5324
Добавлено: 15 янв 2018 17:51
maxstech
Да, все верно. Снимать теги необходимо на порту анализатора (он же порт приемник).
Пример:
te 1/0/23 - тегированный трафик
te 1/0/24 - тегированный трафик.
зеркалирование:
interface tengigabitethernet1/0/1
port monitor tengigabitethernet1/0/23 rx
port monitor tengigabitethernet1/0/24 rx
1/0/1 - анализатор, получает трафик уже без тегов.
Re: Зеркалирование портов на MES5324
Добавлено: 16 янв 2018 09:33
Евгений Т
Так не получится. Трафик будет выходить с порта-анализатора в том виде, в котором он был отзеркалирован.
Re: Зеркалирование портов на MES5324
Добавлено: 16 янв 2018 18:41
maxstech
Понятно. Спасибо за информацию.
Re: Зеркалирование портов на MES5324
Добавлено: 10 июл 2018 21:16
belrts
Добрый день.
Вопрос про зеркалирование... потери будут только при зеркалировании более одного порта?
А если в качестве источника один порт и несколько vlan ?
Re: Зеркалирование портов на MES5324
Добавлено: 11 июл 2018 09:21
Евгений Т
Здравствуйте.
Если членами влан являются несколько портов, то возможны потери. Добавлю, что потери наблюдаются при большой утилизации интерфейса.