Элтекс

Доброго времени суток.

Прошу помощи у знатоков.

С оборудованием Eltex столкнулся впервые но первое впечатление абсолютно положительное.
Не совсем понятна логика настройки RSPAN на MES3124.Подскажите что настроил не так.

Задача: отзеркалить 4 vlan или весь 4 порт в vlan 3161.

В 17 порту включен комп с WireShark в 3 порту Mikrotik с настроенным вланом 3161.
На 17 порту отзеркаленный трафик вижу, смотрю на Микротике торчем но нет ни одного пакета в vlan 3161.

Судя по мануалу должно работать. Но не работает... Где то косячу в настройках.
Конфиг ниже

Код: Выделить всё

MES3124
vlan database
 vlan 3-4,7,10-11,13,30,300,321,341-344,617,666,2463-2465,3161,3403
exit

port monitor mode network
port monitor remote vlan 3161 rx
port monitor remote vlan 3161 tx

no mac address-table learning vlan 3161

interface gigabitethernet 1/0/3
 switchport mode general
 switchport general allowed vlan add 3,7,11,3161,3403 tagged
 description Mikrotik_SNIFFER

interface gigabitethernet 1/0/4
 switchport mode trunk
 switchport trunk allowed vlan add 4,11
 description RADIUS

interface gigabitethernet 1/0/17
 switchport mode trunk
 switchport trunk allowed vlan add 3161
 port monitor GigabitEthernet 1/0/4
 description WIRESHARK
 port monitor remote


MES3124#show ports monitor

Port monitor mode: network

    RSPAN configuration
RX: VLAN 3161, user priority 0
TX: VLAN 3161, user priority 0

Source Port Destination Port  Type     Status   RSPAN
----------- ---------------- ------- ---------- -----
  gi1/0/4       gi1/0/17      RX,TX    active   true


MES3124#show version
SW version    2.5.45[7c0be52c] ( date  27-Jul-2016 time  11:31:58 )
Boot version    0.0.1.2 ( date  12-Dec-2012 time  19:10:41 )
HW version    01.10
CPLD version    03

Обновил прошивку, ничего не изменилось.

Код: Выделить всё

MES3124#show version
SW version    2.5.46[be571774] ( date  03-Feb-2017 time  13:08:44 )
Boot version    0.0.1.2 ( date  12-Dec-2012 time  19:10:41 )
HW version    01.10
CPLD version    03

Добрый день.

Пример настройки RSPAN приведен в нашей базе знаний.
http://kcs.eltex.nsk.ru/articles/626

Базу знаний я читал, а если вы читали приложенный конфиг то должны были заметить команду no mac address-table learning, в базе знаний отсутствует но судя по форуму необходима для работы.

Хорошо. Попробуем по шагам. Сделал абсолютно идентичный случай как в базе знаний.

Код: Выделить всё

vlan database
 vlan 3-4,7,10-11,13,30,100,300,321,341-344,617,666,2463-2465,3161,3403
exit
!

port monitor mode network
port monitor remote vlan 100 rx
port monitor remote vlan 100 tx

no mac address-table learning vlan 100

interface gigabitethernet 1/0/3
 switchport mode general
 switchport general allowed vlan add 100 tagged
 description Mikrotik_SNIFFER
 
interface gigabitethernet 1/0/10
 switchport mode trunk
 switchport trunk allowed vlan add 100
 port monitor GigabitEthernet 1/0/20
 port monitor remote
 description WIRESHARK

interface gigabitethernet 1/0/20
 switchport mode trunk
 description TrafficGenerator

В влане 100 пакетов нет. WireShark в 10 порту пакеты видит но без тега 100.

а если вы читали приложенный конфиг то должны были заметить команду no mac address-table learning, в базе знаний отсутствует но судя по форуму необходима для работы.

В базе знаний отсутствует, поскольку при указании настроек
port monitor remote vlan 100 rx
port monitor remote vlan 100 tx
включается автоматически.

Базу знаний я читал,

Ссылка была выдана, поскольку в предыдущем конфиге были ошибки.

В влане 100 пакетов нет. WireShark в 10 порту пакеты видит но без тега 100.

В gigabitethernet 1/0/3 зеркалируемого трафика не должно быть. Ведь зеркалирование настроено с 20 порта на 10.
А в gigabitethernet 1/0/10 трафик попадает с тегом 100. Видимо смотрите с помощью Wireshark на виндовозной машине, которая не отображает vlan. В таком случае можно в 10 порт подключить любой коммутатор, пробросить влан 100 транком, а потом посмотреть MAC таблицу в 100 vlan.
В ней должны быть обучены MAC адреса с TrafficGenerator.

Огромное спасибо за разъяснение.
Вот теперь дошло)
Действительно моя ошибка была в том что я не учел виндовую машину, все пакеты на ней были без тега.
Сделал мирроринг на 3 порт.

Код: Выделить всё

interface gigabitethernet 1/0/3
 switchport mode trunk
 switchport trunk allowed vlan add 100
 description Mikrotik_SNIFFER
 port monitor GigabitEthernet 1/0/20
 port monitor remote

И на сниффере в 100 влане побежали пакеты.
Еще раз благодарю.

Элтекс

MES3124 RSPAN

MES3124 RSPAN

Re: MES3124 RSPAN

Re: MES3124 RSPAN

Re: MES3124 RSPAN

Re: MES3124 RSPAN

Re: MES3124 RSPAN