D-Link • Просмотр темы - DGS-3420-28SC +RSPAN +ACL

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DGS-3420-28SC +RSPAN +ACL

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 1

[ Сообщений: 5 ]

Предыдущая тема | Следующая тема

Автор

Сообщение

Knoppix

Заголовок сообщения: DGS-3420-28SC +RSPAN +ACL

Добавлено: Вт сен 22, 2015 16:08

Зарегистрирован: Чт мар 03, 2011 18:34
Сообщений: 70

Добрый день. Возникла необходимость перенести сервис обработки статистики в другое помещение, и если раньше она зеркалировалась на одном и том же коммутаторе при помощи SPAN с определенных портов на один, теперь необходимо зеркалировать в отдельный VLAN и передавать его через несколько коммутаторов. Собственно проблем с передачей по RSPAN нету, настроили так:

1-й коммутатор (снимается информация с 24-го порта, засовывается в 8-й VLAN и перенаправляется на 28, по нему же еще ходит и другой трафик)

create vlan rspanvlan tag 8
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan source add ports 24 both
enable rspan
config mirror port 28
enable mirror

2-й коммутатор (ловим на 1-ом порту 8-й VLAN и отдаем зеркало на 3-й)

create vlan rspanvlan tag 8
config vlan rspanvlan add tagged 1,3
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan redicrect add port 3
enable rspan

Коммутаторы в обоих случаях DGS-3420-28SC | Firmware 1.70.B005 | Hardware A2

К сожалению помимо трафика для обработки в него попадает и трафик который не имеет смысла обрабатывать и не имеет смысла тратить ресурсы на его пересылку. Пока использовали SPAN решали эту проблему следующим образом:

#добавляем зеркалирование трафика с 24 порта на 23 (порт не использовался)
config mirror port 23 add source ports 24 both
enable mirror

create mirror group_id 2
config mirror group_id 2 target_port 22
config mirror group_id 2 state enable

create access_profile profile_id 1 profile_name 1 ip source_ip_mask 255.0.0.0
config access_profile profile_id 1 add access_id auto_assign ip source_ip 10.0.0.0 port 28 mirror group_id 2

в итоге при помощи ACL на 28-ом порту был только трафик 10.0.0.0/8. При подобной настройки ACL в новой конфигурации при помощи RSPAN на 2-й коммутатор попадает весь трафик, а хотелось чтобы только 10.0.0.0/8 как и раньше.

Можете подсказать что мы делаем не так и как решить эту проблему?

Вернуться наверх

Knoppix

Заголовок сообщения: Re: DGS-3420-28SC +RSPAN +ACL

Добавлено: Пт окт 02, 2015 11:49

Зарегистрирован: Чт мар 03, 2011 18:34
Сообщений: 70

Я так понимаю в этой теме никто не шарит?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3420-28SC +RSPAN +ACL

Добавлено: Пт окт 02, 2015 17:26

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

в RSPAN указывайте не source port, а source mirror group

Код:

config rspan vlan vlan_name rspanvlan source mirror_group_id 2
create access_profile profile_id 1 profile_name 1 ip source_ip_mask 255.0.0.0
config access_profile profile_id 1 add access_id auto_assign ip source_ip 10.0.0.0 port 28 mirror group_id 2

C остальным, думаю, разберетесь

Вернуться наверх

Knoppix

Заголовок сообщения: Re: DGS-3420-28SC +RSPAN +ACL

Добавлено: Вт окт 27, 2015 14:23

Зарегистрирован: Чт мар 03, 2011 18:34
Сообщений: 70

Да, так работает. Спасибо.

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DGS-3420-28SC +RSPAN +ACL

Добавлено: Вт окт 27, 2015 15:36

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Рад слышать

Вернуться наверх

Страница 1 из 1

[ Сообщений: 5 ]

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 31

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения