Страница 1 из 1
Не работает зеркалирование трафика ESR-1200
Добавлено: 15 окт 2020 11:19
dreamkrcity
Здравствуйте, пытаюсь сделать зеркало трафика из Gi-1/0/2 в Gi-1/0/14, основываясь на
https://eltexcm.ru/stati-dlya-tovarov/e ... aniya.htmlЧасть конфига:
Код: Выделить всё
boot host auto-config
vlan 50
name "mirror vlan"
exit
vlan 2
exit
interface gigabitethernet 1/0/2
description "gw to network XX.XX.XX.XX/26"
security-zone realnetwork
ip address XX.XX.XX.XX/26
exit
interface gigabitethernet 1/0/14
mode switchport
security-zone trusted
switchport general pvid 50
switchport general allowed vlan add 50 untagged
port monitor remote
port monitor interface gigabitethernet 1/0/2
exit
port monitor remote vlan 50 rx
port monitor remote vlan 50 txgw-main# show interfaces switch-port monitor
Код: Выделить всё
Port monitor mode: network
RSPAN configuration RX: VLAN 50
RSPAN configuration TX: VLAN 50
Source Port Destination Port Type RSPAN
------------ ---------------- ------ --------
gi1/0/2 gi1/0/14 RX,TX EnabledНа интерфейсе смотрю:
Код: Выделить всё
gw-main# monitor gigabitethernet 1/0/14
^C
0 packets captured
0 packets received by filter
0 packets dropped by kernel
Re: Не работает зеркалирование трафика ESR-1200
Добавлено: 15 окт 2020 15:28
tops
В данный момент, настроено зеркалирование в vlan, а следовательно отправка зеркалированных кадров с добавлением vlan-tag'ов.
При этом vlan для зеркалирования разрешен в untagged-режиме.
Удалите
Код: Выделить всё
interface gigabitethernet 1/0/14
switchport general pvid 50
switchport general allowed vlan add 50 untagged
exit
и пропишите
Код: Выделить всё
interface gigabitethernet 1/0/14
switchport general allowed vlan add 50 tagged
exit
Re: Не работает зеркалирование трафика ESR-1200
Добавлено: 15 окт 2020 15:33
dreamkrcity
Здравствуйте, сделал, но результата нет:
Код: Выделить всё
interface gigabitethernet 1/0/14
mode switchport
security-zone trusted
switchport general allowed vlan add 50 tagged
port monitor remote
port monitor interface gigabitethernet 1/0/2
exit
Re: Не работает зеркалирование трафика ESR-1200
Добавлено: 16 окт 2020 09:07
tops
а какая версия ПО на esr?
Re: Не работает зеркалирование трафика ESR-1200
Добавлено: 16 окт 2020 09:20
dreamkrcity
Код: Выделить всё
********************************************
* Welcome to ESR-1200 *
********************************************
gw-main#
gw-main# show version
Boot version:
1.8.2.3 (date 08/11/2019 time 10:12:09)
SW version:
1.8.2 build 3[f98527cfe] (date 08/11/2019 time 10:08:45)
HW version:
1v3
gw-main#
Re: Не работает зеркалирование трафика ESR-1200
Добавлено: 19 окт 2020 12:26
tops
На маршрутизаторах старших моделей (esr-1000/1200/1700) команда monitor не отображает пакеты на интерфейсах в режиме switchport.
Попробуйте подключить ПК к интерфейсу gi1/0/14 и вы увидите пакеты с gi1/0/2 с добавленным vlan-tag 50
Re: Не работает зеркалирование трафика ESR-1200
Добавлено: 19 окт 2020 16:03
dreamkrcity
Спасибо, это действительно так. Еще раз благодарю за помощь
