faq обучение настройка
Текущее время: Вс июл 06, 2025 05:39

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
 Заголовок сообщения: DGS-3200 проблема зеркалирования
СообщениеДобавлено: Вт янв 17, 2012 20:46 
Не в сети

Зарегистрирован: Вт янв 17, 2012 19:32
Сообщений: 3
Здравствуйте,

краткое описание с чего всё началось:

у меня ранее использовался коммутатор DES-3526
на котором к 100 Мбитным портам 1-4 было подключено
разное оборудование от 4-х провайдеров,
порт 25 был подключен к моему маршрутизатору Cisco,
на порт 26 зеркалится весь трафик с 25-го порта
и отравлялся в ФСБ по оптике (СОРМ)

в связи с расширением каналов, для увеличения пропускной способности,
я заменил DES-3526 на DGS-3200-16, чтобы перейти на использование
1 Гбитных портов в сторону оборудования провайдеров

так как на DGS-3200-16 кол-во портов меньше,
то соответственно были внесены изменения:

порты 1-4 остались в том же порядке,
порт 15 подключен к Cisco
порт 16 СОРМ, на который зеркалится весь трафик с 15-го порта

всё работало до момента, пока мы не расторгли договор
с одним из провайдеров, который был подключен к 1-му порту

соответственно я закрыл порт и удалил в конфигурации
коммутатора все ранее созданные правила относительно этого порта

после этого я обнаружил, что у меня не зеркалится трафик
с 15-го порта на 16-й

Теперь о проблеме:

далее прилагаю конфигурацию и выполняемые действия



DGS-3200-16 Gigabit Ethernet Switch
Command Line Interface

Firmware: Build 2.20.B003
Copyright(C) 2011 D-Link Corporation. All rights reserved.


DGS-3200-16:4#show time
Command: show time

Current Time Source : Secondary SNTP Server
Boot Time : 17 Jan 2012 02:53:12
Current Time : 17 Jan 2012 20:11:35
Time Zone : GMT +04:00
Daylight Saving Time : Disabled
Offset In Minutes : 60
Repeating From : Apr 1st Sun 00:00
To : Oct last Sun 00:00
Annual From : 29 Apr 00:00
To : 12 Oct 00:00



DGS-3200-16:4#show switch
Command: show switch

Device Type : DGS-3200-16 Gigabit Ethernet Switch
MAC Address : F0-7D-68-FF-F7-7A
IP Address : 192.168.29.79 (Manual)
VLAN Name : default
Subnet Mask : 255.255.255.0
Default Gateway : 0.0.0.0
Boot PROM Version : Build 1.00.B013
Firmware Version : Build 2.20.B003
Hardware Version : A2
Serial Number : P4VE1B1000157
System Name :
System Location :
System Contact :
Device Uptime : 0 days, 17 hours, 14 minutes, 19 seconds
Spanning Tree : Disabled
GVRP : Enabled
IGMP Snooping : Disabled
MLD Snooping : Disabled
VLAN Trunk : Disabled
Telnet : Enabled (TCP 23)
Web : Disabled
SNMP : Enabled
RMON : Disabled
Safeguard Engine : Disabled
SSL Status : Disabled
SSH Status : Disabled
802.1x : Disabled
Jumbo Frame : Off
CLI Paging : Enabled
MAC Notification : Disabled
Port Mirror : Enabled
SNTP : Enabled
DHCP Local Relay : Disabled
Syslog Global State : Enabled
Single IP Management : Disabled
Dual Image : Supported
Password Encryption Status : Enabled
DNS Resolver : Disabled


DGS-3200-16:4#show firmware information
Command: show firmware information

Image ID : 1(Boot up firmware)
Version : 2.20.B003
Size : 4168128 Bytes
Update Time: 2012/01/17 02:50:49
From : 192.168.29.4(Telnet)
User : admin


Image ID: 2
Version : (Empty)
Size :
Update Time:
From :


DGS-3200-16:4#sh ports
Command: show ports

Port Port Settings Connection Address
State Speed/Duplex/FlowCtrl Speed/Duplex/FlowCtrl Learning
------- -------- --------------------- ---------------------- ---------
1 Disabled Auto/Disabled Link Down Enabled
2 Enabled Auto/Disabled 1000M/Full/None Enabled
3 Enabled Auto/Disabled 100M/Full/None Enabled
4 Enabled Auto/Disabled 100M/Full/None Enabled
5 Disabled Auto/Disabled Link Down Enabled
6 Disabled Auto/Disabled Link Down Enabled
7 Enabled Auto/Disabled 1000M/Full/None Enabled
8 Enabled Auto/Disabled 1000M/Full/None Enabled
9 Enabled Auto/Disabled 1000M/Full/None Enabled
10 Enabled Auto/Disabled 100M/Full/None Enabled
11 Enabled Auto/Disabled 100M/Full/None Enabled
12 Enabled Auto/Disabled 1000M/Full/None Enabled
13 Disabled Auto/Disabled Link Down Enabled
14 Enabled Auto/Disabled 100M/Full/None Enabled
15 (C) Enabled Auto/Disabled 1000M/Full/None Enabled
15 (F) Enabled Auto/Disabled Link Down Enabled
16 (C) Enabled Auto/Disabled 1000M/Full/None Enabled
16 (F) Enabled Auto/Disabled Link Down Enabled
Notes:(F)indicates fiber medium and (C)indicates copper medium in a combo port
CTRL+C ESC q Quit SPACE n Next Page p Previous Page r Refresh


# MIRROR

config mirror port 16 add source ports 15 rx
config mirror port 16 add source ports 15 tx
enable mirror

# TRAF-SEGMENTATION

config traffic_segmentation 1,5-7,13-14,16 forward_list null
config traffic_segmentation 2-4 forward_list 15
config traffic_segmentation 8 forward_list 9
config traffic_segmentation 9 forward_list 8
config traffic_segmentation 10 forward_list 11-12
config traffic_segmentation 11 forward_list 10,12
config traffic_segmentation 12 forward_list 10-11
config traffic_segmentation 15 forward_list 2-4,16

# VLAN

enable pvid auto_assign
config vlan default delete 1-16
config vlan default add untagged 14
config vlan default advertisement enable
create vlan v10 tag 10
config vlan v10 add tagged 15
config vlan v10 add untagged 4 advertisement disable
create vlan v11 tag 11
config vlan v11 add tagged 15
config vlan v11 add untagged 3 advertisement disable
create vlan v14 tag 14
config vlan v14 add tagged 15
config vlan v14 add untagged 7 advertisement disable
create vlan v90 tag 90
config vlan v90 add untagged 8-9 advertisement disable
create vlan v99 tag 99
config vlan v99 add untagged 10-12 advertisement disable
create vlan v1135 tag 1135
config vlan v1135 add tagged 2,15 advertisement disable
enable gvrp
disable vlan_trunk
config gvrp 1-2,5-6,13-16 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config gvrp 3 state disable ingress_checking enable acceptable_frame admit_all pvid 11
config gvrp 4 state disable ingress_checking enable acceptable_frame admit_all pvid 10
config gvrp 7 state disable ingress_checking enable acceptable_frame admit_all pvid 14
config gvrp 8-9 state disable ingress_checking enable acceptable_frame admit_all pvid 90
config gvrp 10-12 state disable ingress_checking enable acceptable_frame admit_all pvid 99



DGS-3200-16:4#show packet ports 16
Command: show packet ports 16

Port Number : 16
==================================================================
Frame Size/Type Frame Counts Frames/sec
--------------- ---------------------- -----------
64 0 0
65-127 0 0
128-255 0 0
256-511 0 0
512-1023 0 0
1024-1518 0 0
Unicast RX 0 0
Multicast RX 0 0
Broadcast RX 0 0

Frame Type Total Total/sec
--------------- ---------------------- -----------
RX Bytes 0 0
RX Frames 0 0
TX Bytes 0 0
TX Frames 0 0



----------------------------------------------------------------
теперь добавляем в конфигурацию всего одну строку
----------------------------------------------------------------


DGS-3200-16:4#config traffic_segmentation 1 forward_list 16
Command: config traffic_segmentation 1 forward_list 16

Success.

DGS-3200-16:4#show packet ports 16
Command: show packet ports 16

Port Number : 16
==================================================================
Frame Size/Type Frame Counts Frames/sec
--------------- ---------------------- -----------
64 32110 846
65-127 232775 8520
128-255 43450 1416
256-511 13429 373
512-1023 11863 283
1024-1518 214181 8121
Unicast RX 0 0
Multicast RX 0 0
Broadcast RX 0 0

Frame Type Total Total/sec
--------------- ---------------------- -----------
RX Bytes 0 0
RX Frames 0 0
TX Bytes 354244686 13167160
TX Frames 547823 19581


----------------------------------------------------------------
кроме добавления строки в traffic_segmentation ни-каких
изменений в других разделах не вносилось
----------------------------------------------------------------

# MIRROR

config mirror port 16 add source ports 15 rx
config mirror port 16 add source ports 15 tx
enable mirror

# TRAF-SEGMENTATION

config traffic_segmentation 1 forward_list 16
config traffic_segmentation 2-4 forward_list 15
config traffic_segmentation 5-7,13-14,16 forward_list null
config traffic_segmentation 8 forward_list 9
config traffic_segmentation 9 forward_list 8
config traffic_segmentation 10 forward_list 11-12
config traffic_segmentation 11 forward_list 10,12
config traffic_segmentation 12 forward_list 10-11
config traffic_segmentation 15 forward_list 2-4,16

# VLAN

enable pvid auto_assign
config vlan default delete 1-16
config vlan default add untagged 14
config vlan default advertisement enable
create vlan v10 tag 10
config vlan v10 add tagged 15
config vlan v10 add untagged 4 advertisement disable
create vlan v11 tag 11
config vlan v11 add tagged 15
config vlan v11 add untagged 3 advertisement disable
create vlan v14 tag 14
config vlan v14 add tagged 15
config vlan v14 add untagged 7 advertisement disable
create vlan v90 tag 90
config vlan v90 add untagged 8-9 advertisement disable
create vlan v99 tag 99
config vlan v99 add untagged 10-12 advertisement disable
create vlan v1135 tag 1135
config vlan v1135 add tagged 2,15 advertisement disable
enable gvrp
disable vlan_trunk
config gvrp 1-2,5-6,13-16 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config gvrp 3 state disable ingress_checking enable acceptable_frame admit_all pvid 11
config gvrp 4 state disable ingress_checking enable acceptable_frame admit_all pvid 10
config gvrp 7 state disable ingress_checking enable acceptable_frame admit_all pvid 14
config gvrp 8-9 state disable ingress_checking enable acceptable_frame admit_all pvid 90
config gvrp 10-12 state disable ingress_checking enable acceptable_frame admit_all pvid 99

----------------------------------------------------------------
добавлять правило - config traffic_segmentation 16 forward_list 15
не надо, так как с той стороны я ни-чего получать не буду

ВОПРОСЫ:

1. зачем мне указывать форвардинг с 1-го порта, если к нему ни-чего
не подключено?

2. если мне в будущем, понадобится сделать к примеру подключение
к 1-му и 5-му портам и дабавить их в отдельный VLAN, соответсвенно
указав правило:

config traffic_segmentation 1 forward_list 5
config traffic_segmentation 5 forward_list 1

то у меня соответсвенно перестанет работать зеркалирование

как решить эту проблему?


С Уважением,
Владимир


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3200 проблема зеркалирования
СообщениеДобавлено: Ср янв 18, 2012 08:56 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Я вижу схожее поведение на стенде и отпишу о нем в ШК.
Как будет какая-либо информация я обязательно сообщу.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3200 проблема зеркалирования
СообщениеДобавлено: Ср янв 18, 2012 11:20 
Не в сети

Зарегистрирован: Вт янв 17, 2012 19:32
Сообщений: 3
Спасибо,
буду ждать ответа.

На этом коммутаторе есть ещё проблемка с counter 64,
но это не важно, если конечно Вам интересно, могу написать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DGS-3200 проблема зеркалирования
СообщениеДобавлено: Вт фев 07, 2012 10:14 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999
Исправление доступно в теме с прошивками, v2.20.B004


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 38


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB