Здравствуйте,
краткое описание с чего всё началось:
у меня ранее использовался коммутатор DES-3526 на котором к 100 Мбитным портам 1-4 было подключено разное оборудование от 4-х провайдеров, порт 25 был подключен к моему маршрутизатору Cisco, на порт 26 зеркалится весь трафик с 25-го порта и отравлялся в ФСБ по оптике (СОРМ)
в связи с расширением каналов, для увеличения пропускной способности, я заменил DES-3526 на DGS-3200-16, чтобы перейти на использование 1 Гбитных портов в сторону оборудования провайдеров
так как на DGS-3200-16 кол-во портов меньше, то соответственно были внесены изменения:
порты 1-4 остались в том же порядке, порт 15 подключен к Cisco порт 16 СОРМ, на который зеркалится весь трафик с 15-го порта
всё работало до момента, пока мы не расторгли договор с одним из провайдеров, который был подключен к 1-му порту
соответственно я закрыл порт и удалил в конфигурации коммутатора все ранее созданные правила относительно этого порта
после этого я обнаружил, что у меня не зеркалится трафик с 15-го порта на 16-й
Теперь о проблеме:
далее прилагаю конфигурацию и выполняемые действия
DGS-3200-16 Gigabit Ethernet Switch Command Line Interface
Firmware: Build 2.20.B003 Copyright(C) 2011 D-Link Corporation. All rights reserved.
DGS-3200-16:4#show time Command: show time
Current Time Source : Secondary SNTP Server Boot Time : 17 Jan 2012 02:53:12 Current Time : 17 Jan 2012 20:11:35 Time Zone : GMT +04:00 Daylight Saving Time : Disabled Offset In Minutes : 60 Repeating From : Apr 1st Sun 00:00 To : Oct last Sun 00:00 Annual From : 29 Apr 00:00 To : 12 Oct 00:00
DGS-3200-16:4#show switch Command: show switch
Device Type : DGS-3200-16 Gigabit Ethernet Switch MAC Address : F0-7D-68-FF-F7-7A IP Address : 192.168.29.79 (Manual) VLAN Name : default Subnet Mask : 255.255.255.0 Default Gateway : 0.0.0.0 Boot PROM Version : Build 1.00.B013 Firmware Version : Build 2.20.B003 Hardware Version : A2 Serial Number : P4VE1B1000157 System Name : System Location : System Contact : Device Uptime : 0 days, 17 hours, 14 minutes, 19 seconds Spanning Tree : Disabled GVRP : Enabled IGMP Snooping : Disabled MLD Snooping : Disabled VLAN Trunk : Disabled Telnet : Enabled (TCP 23) Web : Disabled SNMP : Enabled RMON : Disabled Safeguard Engine : Disabled SSL Status : Disabled SSH Status : Disabled 802.1x : Disabled Jumbo Frame : Off CLI Paging : Enabled MAC Notification : Disabled Port Mirror : Enabled SNTP : Enabled DHCP Local Relay : Disabled Syslog Global State : Enabled Single IP Management : Disabled Dual Image : Supported Password Encryption Status : Enabled DNS Resolver : Disabled
DGS-3200-16:4#show firmware information Command: show firmware information
Image ID : 1(Boot up firmware) Version : 2.20.B003 Size : 4168128 Bytes Update Time: 2012/01/17 02:50:49 From : 192.168.29.4(Telnet) User : admin
Image ID: 2 Version : (Empty) Size : Update Time: From :
DGS-3200-16:4#sh ports Command: show ports
Port Port Settings Connection Address State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning ------- -------- --------------------- ---------------------- --------- 1 Disabled Auto/Disabled Link Down Enabled 2 Enabled Auto/Disabled 1000M/Full/None Enabled 3 Enabled Auto/Disabled 100M/Full/None Enabled 4 Enabled Auto/Disabled 100M/Full/None Enabled 5 Disabled Auto/Disabled Link Down Enabled 6 Disabled Auto/Disabled Link Down Enabled 7 Enabled Auto/Disabled 1000M/Full/None Enabled 8 Enabled Auto/Disabled 1000M/Full/None Enabled 9 Enabled Auto/Disabled 1000M/Full/None Enabled 10 Enabled Auto/Disabled 100M/Full/None Enabled 11 Enabled Auto/Disabled 100M/Full/None Enabled 12 Enabled Auto/Disabled 1000M/Full/None Enabled 13 Disabled Auto/Disabled Link Down Enabled 14 Enabled Auto/Disabled 100M/Full/None Enabled 15 (C) Enabled Auto/Disabled 1000M/Full/None Enabled 15 (F) Enabled Auto/Disabled Link Down Enabled 16 (C) Enabled Auto/Disabled 1000M/Full/None Enabled 16 (F) Enabled Auto/Disabled Link Down Enabled Notes:(F)indicates fiber medium and (C)indicates copper medium in a combo port CTRL+C ESC q Quit SPACE n Next Page p Previous Page r Refresh
# MIRROR
config mirror port 16 add source ports 15 rx config mirror port 16 add source ports 15 tx enable mirror
# TRAF-SEGMENTATION
config traffic_segmentation 1,5-7,13-14,16 forward_list null config traffic_segmentation 2-4 forward_list 15 config traffic_segmentation 8 forward_list 9 config traffic_segmentation 9 forward_list 8 config traffic_segmentation 10 forward_list 11-12 config traffic_segmentation 11 forward_list 10,12 config traffic_segmentation 12 forward_list 10-11 config traffic_segmentation 15 forward_list 2-4,16
# VLAN
enable pvid auto_assign config vlan default delete 1-16 config vlan default add untagged 14 config vlan default advertisement enable create vlan v10 tag 10 config vlan v10 add tagged 15 config vlan v10 add untagged 4 advertisement disable create vlan v11 tag 11 config vlan v11 add tagged 15 config vlan v11 add untagged 3 advertisement disable create vlan v14 tag 14 config vlan v14 add tagged 15 config vlan v14 add untagged 7 advertisement disable create vlan v90 tag 90 config vlan v90 add untagged 8-9 advertisement disable create vlan v99 tag 99 config vlan v99 add untagged 10-12 advertisement disable create vlan v1135 tag 1135 config vlan v1135 add tagged 2,15 advertisement disable enable gvrp disable vlan_trunk config gvrp 1-2,5-6,13-16 state disable ingress_checking enable acceptable_frame admit_all pvid 1 config gvrp 3 state disable ingress_checking enable acceptable_frame admit_all pvid 11 config gvrp 4 state disable ingress_checking enable acceptable_frame admit_all pvid 10 config gvrp 7 state disable ingress_checking enable acceptable_frame admit_all pvid 14 config gvrp 8-9 state disable ingress_checking enable acceptable_frame admit_all pvid 90 config gvrp 10-12 state disable ingress_checking enable acceptable_frame admit_all pvid 99
DGS-3200-16:4#show packet ports 16 Command: show packet ports 16
Port Number : 16 ================================================================== Frame Size/Type Frame Counts Frames/sec --------------- ---------------------- ----------- 64 0 0 65-127 0 0 128-255 0 0 256-511 0 0 512-1023 0 0 1024-1518 0 0 Unicast RX 0 0 Multicast RX 0 0 Broadcast RX 0 0
Frame Type Total Total/sec --------------- ---------------------- ----------- RX Bytes 0 0 RX Frames 0 0 TX Bytes 0 0 TX Frames 0 0
---------------------------------------------------------------- теперь добавляем в конфигурацию всего одну строку ----------------------------------------------------------------
DGS-3200-16:4#config traffic_segmentation 1 forward_list 16 Command: config traffic_segmentation 1 forward_list 16
Success.
DGS-3200-16:4#show packet ports 16 Command: show packet ports 16
Port Number : 16 ================================================================== Frame Size/Type Frame Counts Frames/sec --------------- ---------------------- ----------- 64 32110 846 65-127 232775 8520 128-255 43450 1416 256-511 13429 373 512-1023 11863 283 1024-1518 214181 8121 Unicast RX 0 0 Multicast RX 0 0 Broadcast RX 0 0
Frame Type Total Total/sec --------------- ---------------------- ----------- RX Bytes 0 0 RX Frames 0 0 TX Bytes 354244686 13167160 TX Frames 547823 19581
---------------------------------------------------------------- кроме добавления строки в traffic_segmentation ни-каких изменений в других разделах не вносилось ----------------------------------------------------------------
# MIRROR
config mirror port 16 add source ports 15 rx config mirror port 16 add source ports 15 tx enable mirror
# TRAF-SEGMENTATION
config traffic_segmentation 1 forward_list 16 config traffic_segmentation 2-4 forward_list 15 config traffic_segmentation 5-7,13-14,16 forward_list null config traffic_segmentation 8 forward_list 9 config traffic_segmentation 9 forward_list 8 config traffic_segmentation 10 forward_list 11-12 config traffic_segmentation 11 forward_list 10,12 config traffic_segmentation 12 forward_list 10-11 config traffic_segmentation 15 forward_list 2-4,16
# VLAN
enable pvid auto_assign config vlan default delete 1-16 config vlan default add untagged 14 config vlan default advertisement enable create vlan v10 tag 10 config vlan v10 add tagged 15 config vlan v10 add untagged 4 advertisement disable create vlan v11 tag 11 config vlan v11 add tagged 15 config vlan v11 add untagged 3 advertisement disable create vlan v14 tag 14 config vlan v14 add tagged 15 config vlan v14 add untagged 7 advertisement disable create vlan v90 tag 90 config vlan v90 add untagged 8-9 advertisement disable create vlan v99 tag 99 config vlan v99 add untagged 10-12 advertisement disable create vlan v1135 tag 1135 config vlan v1135 add tagged 2,15 advertisement disable enable gvrp disable vlan_trunk config gvrp 1-2,5-6,13-16 state disable ingress_checking enable acceptable_frame admit_all pvid 1 config gvrp 3 state disable ingress_checking enable acceptable_frame admit_all pvid 11 config gvrp 4 state disable ingress_checking enable acceptable_frame admit_all pvid 10 config gvrp 7 state disable ingress_checking enable acceptable_frame admit_all pvid 14 config gvrp 8-9 state disable ingress_checking enable acceptable_frame admit_all pvid 90 config gvrp 10-12 state disable ingress_checking enable acceptable_frame admit_all pvid 99
---------------------------------------------------------------- добавлять правило - config traffic_segmentation 16 forward_list 15 не надо, так как с той стороны я ни-чего получать не буду
ВОПРОСЫ:
1. зачем мне указывать форвардинг с 1-го порта, если к нему ни-чего не подключено?
2. если мне в будущем, понадобится сделать к примеру подключение к 1-му и 5-му портам и дабавить их в отдельный VLAN, соответсвенно указав правило:
config traffic_segmentation 1 forward_list 5 config traffic_segmentation 5 forward_list 1
то у меня соответсвенно перестанет работать зеркалирование
как решить эту проблему?
С Уважением, Владимир
|