D-Link • Просмотр темы - DXS-3600-32S monitor session

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DXS-3600-32S monitor session

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 3 из 4

[ Сообщений: 48 ]

На страницу Пред. 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт фев 21, 2014 16:20

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Руслан, прошу вас для начала уточнить в ШК, не являются ли данные вещи аппаратными ограничениями:

Зеркалирование из ACL только RX-трафика
Зеркалирование только из одной ACL в каждую сессию
Невозможность зеркалирования в RSPAN VLAN из разных сессий на один и тот же интерфейс

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт фев 21, 2014 16:25

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

1. Понятно.
2. Т.е. задание одного ACL на разные SPAN сессии?
3. Т.е. возможность привязать несколько ACL Flow Mirror в RSPAN src сессию?

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт фев 21, 2014 16:29

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

2. задание нескольких ACL на одну сессию (как написано в текущем мануале)
3. возможность сделать так:

Код:

monitor session 1 destination remote vlan XXX interface e1/0/1
monitor session 2 destination remote vlan YYY interface e1/0/1

где XXX и YYY могут совпадать

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн фев 24, 2014 11:14

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый день. Я задал эти вопросы разработчикам, как только будут новости, я сразу напишу.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн фев 24, 2014 14:59

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Руслан, гляньте, пожалуйста, тему: viewtopic.php?f=2&t=164797

Хочу перевести зеркалирование на MAC ACL, но что-то даже "permit any any" на порту с 2,5 Гбит/с трафика ловит лишь десяток пакетов в секунду в обе стороны:

Код:

Switch(config-if)#sh access-list mac

Extended MAC access list SORM(ID: 7999)
    10 permit any any  (Ing: 2923 packets  Egr: 2030 packets)
    999 permit any any vlan 999  (Ing: 916 packets  Egr: 0 packets)

    Counter enable on following port(s):
    Ingress port(s): eth1/0/24
    Egress port(s): eth1/0/24

Switch(config-if)#sh access-group interface Ethernet 1/0/24

eth1/0/24:
  Inbound mac access-list    : SORM(ID: 7999)
  Outbound mac access-list    : SORM(ID: 7999)

Switch(config-if)#sh interfaces Ethernet 1/0/24

Eth1/0/24 is enabled, link status is up
  Interface type: 10GBASE-R
........
  Rx rate: 238957058 bytes/sec, TX rate: 64929082 bytes/sec
  RX rate: 254993 packets/sec, TX rate: 137178 packets/sec
........

Switch(config-if)#

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн фев 24, 2014 15:12

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Уже видел и попросил Вас уточнить некоторые детали.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Ср фев 26, 2014 10:14

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый день.

1. Chipset limitation
2. Текущий дизайн, т.е. можно запросить.
3. Жду последнее уточнение.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Ср фев 26, 2014 10:52

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

3. Chipset limitation

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Ср фев 26, 2014 15:44

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

значит, остаётся лишь призрачная надежда, что MAC ACL вдруг переделают под отлов в том числе и IP-трафика, иначе гамон. использовать либо только зеркалирование, либо только ACL для фильтрации не интересно на машине такого класса.

запросите, конечно, может хоть как-то поможет в будущем

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Чт фев 27, 2014 10:40

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый день.

1. По MAC ACL жду ответ от ШК.

2. По "Multiple access lists can be monitored on a session at a time"., пожалуйста, пришлите по почте официальный запрос. Заранее спасибо.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт фев 28, 2014 14:19

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Bigarov Ruslan писал(а):

2. По "Multiple access lists can be monitored on a session at a time"., пожалуйста, пришлите по почте официальный запрос. Заранее спасибо.

насколько официальный? отписал письмом вам

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт фев 28, 2014 14:33

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый день. Обычного письма достаточно. Только нужно было ещё минский офис в копию поставить.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт фев 28, 2014 14:48

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Отправил ещё раз.

Тут ещё вопрос возник: невозможность зеркалирования одной ACL в разные сессии - это тоже аппаратное ограничение?

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт апр 11, 2014 17:44

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Chupaka писал(а):

Тут ещё вопрос возник: невозможность зеркалирования одной ACL в разные сессии - это тоже аппаратное ограничение?

вопрос всё ещё актуален, хоть мы его пока и обошли аппаратной доработкой коммутатора, соединив два порта кабелем Direct-Attach

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн апр 14, 2014 08:09

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Chupaka писал(а):

Предположу, что да.
А два одинаковых acl с разными именами не пробовали прицепить к разным сессиям?

Вернуться наверх

Страница 3 из 4

[ Сообщений: 48 ]

На страницу Пред. 1, 2, 3, 4 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения