Есть три коммутатора серии DGS-3627, раньше стояли как стендалон. На том который ID=1 был настроен мирроринг (таргет 14порт, соурс 13порт). Всё сливалось на коллектор нетфлоу (linux+ipt_netflow+flow-capture).
Всё было хорошо, пакеты захватывали в оба направления.
Недавно эти коммутаторы ввели в стек, и после этого, как ни странно, с коллектора пропал трафик одного из направлений. Нет, объём трафика сохранился, судя по счетчикам SNMP с 14 порта, но вот с коллектора пропало исходящее направление (от пользователей).
Что может быть не так? Может нюансы какие со стеком есть?
Код:
Command: show stack_information
Topology :Duplex_Chain
My Box ID :1
Master ID :1
BK Master ID :2
Box Count :3
Box User Prio- PROM Firmware H/W
ID Set Type Exist rity MAC Version Version Version
--- ---- ------------ ----- ---- ------------------ -------- -------- --------
1 Auto DGS-3627 Exist 1 00-1E-58-D1-B9-00 1.10-B09 2.40-B48 A1
2 User DGS-3627G Exist 32 00-1C-F0-20-53-40 1.10-B09 2.40-B48 1A1G
3 User DGS-3627G Exist 32 00-21-91-B9-23-00 1.10-B09 2.40-B48 A1
#-----------------------
Command: show mirror
Current Settings
Mirror Status: Enabled
Target Port : 1:14
Mirrored Port
RX: 1:13
TX: 1:13
#-----------------------
Command: show vlan default
VID : 1 VLAN Name : default
VLAN Type : Static Advertisement : Enabled
Member Ports : 1:1,1:13-1:14,1:23-1:25,2:25,3:25
Static Ports : 1:1,1:13-1:14,1:23-1:25,2:25,3:25
Current Tagged Ports :
Current Untagged Ports: 1:1,1:13-1:14,1:23-1:25,2:25,3:25
Static Tagged Ports :
Static Untagged Ports : 1:1,1:13-1:14,1:23-1:25,2:25,3:25
Forbidden Ports :
Total Entries: 1
Захватываем пакеты так:
Код:
Chain PREROUTING (policy ACCEPT 49M packets, 29G bytes)
num pkts bytes target prot opt in out source destination
1 49M 28G NETFLOW all -- eth1 * 0.0.0.0/0 0.0.0.0/0 NETFLOW
Вход
Регистрация
FAQ
Поиск
