Страница 1 из 1

Зеркалирование портов на MES5324

Добавлено: 11 янв 2018 19:35
maxstech
Добрый день,

тестируем коммутатор MES5324, есть несколько важных вопросов по зеркалированию (софт 4.0.7):

1. Можно ли отзеркалить 4 порта в один порт, следующие 4 порта в другой порт и т.д.
Например порты 17-20 в порт 1, 21-24 в порт 2

2. Можно ли отзеркалить Port-Channel

Re: Зеркалирование портов на MES5324

Добавлено: 12 янв 2018 09:16
Евгений Т
Здравствуйте.

1. Можно, но при зеркалировании более одного порта возможен небольшой процент потерь пакетов. Соответствующая отметка есть в документации.
2. Можно зеркалировать порты - члены LAG.

Re: Зеркалирование портов на MES5324

Добавлено: 12 янв 2018 15:21
maxstech
Добрый день.

Спасибо. Только вот не выходит, ни то ни другое. В случае попытки отзеркалить, еще один порт на приемник система пишет, что приемник может быть только один.
На port-channel нет вообще возможности выбрать приемник; вариант с зеркалированием портов участников LAG - тоже не проходит - система ругается:
Port te1/0/23 belongs to a port-channel.

Отсюда вопрос: что делаем не так ?
Наш софт 4.0.7.

Конфиг:

interface tengigabitethernet1/0/24
port monitor tengigabitethernet1/0/1 rx

console(config-if)#int te 1/0/23
console(config-if)#port monitor TengigabitEthernet 1/0/1 rx
Source port can be monitorred by a single analyzer only.


console(config-if)#do sh run
interface tengigabitethernet1/0/23
channel-group 1 mode on
exit
!
interface tengigabitethernet1/0/24
channel-group 1 mode on
exit
!
!
console(config-if)#int Port-Channel 1
<CR>
console(config-if)#int Port-Channel 1
console(config-if)#port monitor
mode copy destination port's monitor mode
remote RSPAN configuration

Нет вариантов КУДА зеркалировать

console(config-if)#port monitor TengigabitEthernet 1/0/1 r
Port te1/0/23 belongs to a port-channel.

Re: Зеркалирование портов на MES5324

Добавлено: 12 янв 2018 15:33
Евгений Т
interface tengigabitethernet1/0/24
port monitor tengigabitethernet1/0/1 rx

console(config-if)#int te 1/0/23
console(config-if)#port monitor TengigabitEthernet 1/0/1 rx
Source port can be monitorred by a single analyzer only.

Вы с te0/1 зеркалируете трафик на te0/24, а потом пытаетесь опять отзеркалировать te0/1 на te 0/23.
Если целью является зеркалирование трафика с te0/23-24 на te0/1, то настройки должны выглядеть так:
interface tengigabitethernet1/0/1
port monitor tengigabitethernet1/0/23 rx
port monitor tengigabitethernet1/0/24 rx

Re: Зеркалирование портов на MES5324

Добавлено: 12 янв 2018 21:32
maxstech
Да, так работает, спасибо.
Еще вопрос. Ранее Вы писали, что при таком варианте зеркалирования (несколько портов в один) будут небольшие потери. Это связано с внутренней архитектурой ? Или же имелись ввиду потери, в случае загрузки порта приемника более чем на 100% - что вполне логично при данной схеме.

Re: Зеркалирование портов на MES5324

Добавлено: 15 янв 2018 09:16
Евгений Т
Это связано с аппаратными возможностями чипа.
Но буфер портов, навесив qos tail-drop profile, расширить необходимо.

Re: Зеркалирование портов на MES5324

Добавлено: 15 янв 2018 16:59
maxstech
Спасибо. А есть какая-либо информации о количестве этих потерь ? Например 1, 2, 5%, не более чем n%.
И еще вопрос сюда же, есть задача: срезать информацию о тегах зеркалируемого трафика. т.е. на порт монитор приходит отзеркалированный тегированyый трафик и информация об этих тегах снимается. Возможно это как то реализовать ?

Re: Зеркалирование портов на MES5324

Добавлено: 15 янв 2018 17:05
Евгений Т
Спасибо. А есть какая-либо информации о количестве этих потерь ? Например 1, 2, 5%, не более чем n%.

Данной информации нет. Процент крайне мал, исходя из проведенных опытов.

И еще вопрос сюда же, есть задача: срезать информацию о тегах зеркалируемого трафика. т.е. на порт монитор приходит отзеркалированный тегированyый трафик и информация об этих тегах снимается. Возможно это как то реализовать ?

Не очень понял. Нарисуйте схему. Снимать теги надо на выходе порта анализатора?

Re: Зеркалирование портов на MES5324

Добавлено: 15 янв 2018 17:51
maxstech
Да, все верно. Снимать теги необходимо на порту анализатора (он же порт приемник).

Пример:

te 1/0/23 - тегированный трафик
te 1/0/24 - тегированный трафик.

зеркалирование:

interface tengigabitethernet1/0/1
port monitor tengigabitethernet1/0/23 rx
port monitor tengigabitethernet1/0/24 rx

1/0/1 - анализатор, получает трафик уже без тегов.

Re: Зеркалирование портов на MES5324

Добавлено: 16 янв 2018 09:33
Евгений Т
Так не получится. Трафик будет выходить с порта-анализатора в том виде, в котором он был отзеркалирован.

Re: Зеркалирование портов на MES5324

Добавлено: 16 янв 2018 18:41
maxstech
Понятно. Спасибо за информацию.

Re: Зеркалирование портов на MES5324

Добавлено: 10 июл 2018 21:16
belrts
Добрый день.
Вопрос про зеркалирование... потери будут только при зеркалировании более одного порта?
А если в качестве источника один порт и несколько vlan ?

Re: Зеркалирование портов на MES5324

Добавлено: 11 июл 2018 09:21
Евгений Т
Здравствуйте.

Если членами влан являются несколько портов, то возможны потери. Добавлю, что потери наблюдаются при большой утилизации интерфейса.