Элтекс

Подскажите, можно ли настроить на MES3124F именно удаленное зеркалирование портов, по аналогии RSPAN от CISCO?

Добрый день.
Возможность имеется.
Пример настройки имеется в нашей базе знаний - http://eltex.nsk.ru/support/knowledge/v ... rafika.php

Спасибо. Пример настройки для одного порта. А как перенаправить в один порт, трафик с нескольких? Просто продублировать:
port monitor GigabitEthernet 1/0/20
port monitor remote
port monitor GigabitEthernet 1/0/21
port monitor remote
и т.д.
или как то иначе?
И сколько максимум портов, можно отзеркалировать в один?

sandrew писал(а):Спасибо. Пример настройки для одного порта. А как перенаправить в один порт, трафик с нескольких? Просто продублировать:
port monitor GigabitEthernet 1/0/20
port monitor remote
port monitor GigabitEthernet 1/0/21
port monitor remote
и т.д.
или как то иначе?

В настройках необходимо указать номера портов, с которых требуется перенаправлять трафик.

sandrew писал(а):И сколько максимум портов, можно отзеркалировать в один?

Максимум 8.

Спасибо!

Интересует настройка промежуточного коммутатора, сквозь который проходит remote span vlan. Прошу поделиться рабочим конфигом.

Через порты промежуточного коммутатора необходимо просто разрешить прохождение remote span vlan.
В коммутаторах MES это делается так (пример для порта в режиме trunk):

Прокопьев Максим писал(а):Через порты промежуточного коммутатора необходимо просто разрешить прохождение remote span vlan.
В коммутаторах MES это делается так (пример для порта в режиме trunk):

Код: Выделить всё

switchport trunk allowed vlan add <rspan vlan>

Не работает. На входящий порт промежуточного коммутатора зеркальный траффик приходит, вижу это по загрузке интерфейса. А на выходящем порту такого траффика нет.
Конфигурация промежуточного коммутатора такая:

vlan database
vlan 500
exit

interface tengigabitethernet 1/0/1
switchport mode trunk
switchport trunk allowed vlan add 500
description input
speed 1000
exit
!
interface tengigabitethernet 1/0/2
switchport mode trunk
switchport trunk allowed vlan add 500
description output
speed 1000
exit


Пробовал в конфиг добавить строки:

port monitor mode network
port monitor remote vlan 500 rx
port monitor remote vlan 500 tx

Не повлияло никак.

В конце пути стоит cisco catalyst, который корректно работал с этой схемой, пока не заменили первый коммутатор (с которого идёт RSPAN), и промежуточный на коммутаторы MES3108F и MES3116F.

Приведите, пожалуйста, конфигурацию коммутатора, на котором настроен RSPAN.

Вот конфиг первого коммутатора, с которого сливается RSPAN:

port monitor mode network
port monitor remote vlan 500 rx
port monitor remote vlan 500 tx

interface gigabitethernet 1/0/6
switchport mode trunk
switchport trunk allowed vlan add 500
port monitor GigabitEthernet 1/0/8
port monitor remote
no negotiation
exit

Проверил с вашей конфигурацией. RSPAN работает корректно.
Приведите конфигурацию порта GigabitEthernet 1/0/8. Также приведите схему подключения портов на коммутаторах (что куда включено).
Покажите вывод sh ver с обоих коммутаторов.

interface gigabitethernet 1/0/8
switchport mode trunk
switchport trunk allowed vlan add 2-8,235,445,501,505,513,664,697,788-789
spanning-tree bpdu filtering
spanning-tree bpduguard enable
exit

sw1#sh ver
SW version 2.5.34 ( date 11-Dec-2014 time 11:12:30 )
Boot version 0.0.1.2 ( date 12-Dec-2012 time 19:10:41 )
HW version 02.05
CPLD version 03

sw2#sh ver
SW version 2.5.34 ( date 11-Dec-2014 time 11:12:30 )
Boot version 0.0.1.2 ( date 12-Dec-2012 time 19:10:41 )
HW version 02.06
CPLD version 03

ПК (анализатор)<----sw2<-----sw1<-----ПК2(запросы генерятся в 505 влан)
Конфигурация sw1
port monitor mode network
port monitor remote vlan 500 rx
port monitor remote vlan 500 tx
!
interface gigabitethernet 1/0/6
switchport mode trunk
switchport trunk allowed vlan add 500
port monitor GigabitEthernet 1/0/7
port monitor remote
switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/7
switchport mode trunk
switchport trunk allowed vlan add 2-8,235,445,501,505,513,664,697,788-789
spanning-tree bpdu filtering
spanning-tree bpduguard enable
exit
7 port - downlink
6 port - uplink

Конфигурация sw2
interface gigabitethernet 1/0/6
switchport mode trunk
switchport trunk allowed vlan add 500
spanning-tree disable
exit
!
interface gigabitethernet 1/0/7
switchport mode trunk
switchport trunk allowed vlan add 500
spanning-tree disable
exit
7 port - downlink
6 port - uplink

В результате вижу на ПК анализаторе в вайршарке запросы от ПК 2, обернутые в 500 влан.
Если убрать из схемы sw2, то также вижу на ПК анализаторе запросы от ПК2, обернутые в 500 влан.
Посмотрите вайршарком. Если не заработает, то отправьте ваш почтовый адрес личным сообщением.

У меня заработало, когда я на промежуточном коммутаторе добавил:

port monitor mode network
port monitor remote vlan 500 rx
port monitor remote vlan 500 tx

На промежуточном коммутаторе данные настройки не нужны. Проверьте работу согласно моим рекомендациям.