Элтекс

Добрый день.
Прошу помочь разобраться в следующем вопросе.
У нас настроен LAG на 3 порта в сторону BRAS.

Port-Channel load-balance src-dst-mac-ip
!
interface gigabitethernet 1/0/16
 channel-group 2 mode auto
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/17
 channel-group 2 mode auto
 switchport forbidden default-vlan
exit
!
interface gigabitethernet 1/0/18
 channel-group 2 mode auto
 switchport forbidden default-vlan
exit
!
interface port-channel 2
 switchport mode trunk
 switchport trunk allowed vlan add 40
 switchport forbidden default-vlan
exit

Для СОРМ-2 требуется зеркалировать трафик этого VLAN, а также RADIUS VLAN. Делаем это так:

Код: Выделить всё

interface gigabitethernet 1/0/24
 port monitor vlan 11
 port monitor vlan 40
 switchport forbidden default-vlan
exit

Разработчики оборудования СОРМ сообщают, что VLAN 11 (RADIUS) зеркалируется полностью, а по VLAN 40 они видят только входящий трафик (от сервера к клиенту). В чем может быть проблема, и как её решить?

Здравствуйте.
Приложите полную конфигурацию.

Evgen_94 писал(а):Здравствуйте.
Приложите полную конфигурацию.

ftp://zabbix.link-mega.ru/eltex.txt

У вас 40 vlan назначен только на po2. И т.к зеркалирование для vlan работает только для входящего трафика. Поэтому на СОРМ видно лишь rx-трафик.

Evgen_94 писал(а):У вас 40 vlan назначен только на po2. И т.к зеркалирование для vlan работает только для входящего трафика. Поэтому на СОРМ видно лишь rx-трафик.

В 40 vlan у нас агрегируется трафик из других vlan. Он используется только на port-channel 2 между L3-коммутатором и BRAS. Каким образом можно его отзеркалировать полностью, включая tx-трафик?

Как вариант пробросить 40 vlan еще на один порт. Но соответственно с этого порта должен ходить tx-трафик клиентов. Либо отзеркалировать не vlan 40, а порты LAG (po2). У вас это будут порты gig0/16-18.При зеркалировании портов, по умолчанию зеркалируется оба типа трафика (rx/tx) Но в таком случае вероятно будут большие потери в трафике. Об этом сказано в документации по эксплуатации, раздел 5.22

Evgen_94 писал(а):Либо отзеркалировать не vlan 40, а порты LAG (po2). У вас это будут порты gig0/16-18.

Можно ли на один порт (gi 0/24) зеркалировать порты 16-18 совместно с VLAN 11?

artisshoque писал(а):
Evgen_94 писал(а):Либо отзеркалировать не vlan 40, а порты LAG (po2). У вас это будут порты gig0/16-18.

Можно ли на один порт (gi 0/24) зеркалировать порты 16-18 совместно с VLAN 11?

Можно.

Evgen_94 писал(а):Можно.

Спасибо за разъяснения. Попробуем зеркалировать порты.

Элтекс

MES3124F зеркалирование VLAN из LAG

MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG

Re: MES3124F зеркалирование VLAN из LAG