Доброе время суток!
Столкнулся с проблемой зеркалирования на DGS-3610 после перехода на 10G.
свич DGS-3610 один, на нем развязана вся маршрутизация
Схема:
Клиенты (vlan 2001-2199) - DGS-3610 (порты G 0/1-19)
Клиенты (vlan 650) - DGS-3610 (порт G 0/22)
Uplink - DGS-3610 (порт Te 1/1)
зеркало строится: DGS-3610 (порт G 0/20) - Cisco-3750 (порт G 1/0/7)
Конфигурации:
DGS-3610:
Kernel#sh ru | in monitor
monitor session 2 destination interface GigabitEthernet 0/20 switch
monitor session 2 source interface GigabitEthernet 0/19 rx
monitor session 2 source interface GigabitEthernet 0/18 rx
monitor session 2 source interface GigabitEthernet 0/17 rx
monitor session 2 source interface GigabitEthernet 0/16 rx
monitor session 2 source interface GigabitEthernet 0/15 rx
monitor session 2 source interface GigabitEthernet 0/14 rx
monitor session 2 source interface GigabitEthernet 0/13 rx
monitor session 2 source interface GigabitEthernet 0/12 rx
monitor session 2 source interface GigabitEthernet 0/11 rx
monitor session 2 source interface GigabitEthernet 0/10 rx
monitor session 2 source interface GigabitEthernet 0/9 rx
monitor session 2 source interface GigabitEthernet 0/8 rx
monitor session 2 source interface GigabitEthernet 0/7 rx
monitor session 2 source interface GigabitEthernet 0/6 rx
monitor session 2 source interface GigabitEthernet 0/5 rx
monitor session 2 source interface GigabitEthernet 0/4 rx
monitor session 2 source interface GigabitEthernet 0/3 rx
monitor session 2 source interface GigabitEthernet 0/2 rx
monitor session 2 source interface GigabitEthernet 0/1 rx
monitor session 2 source interface GigabitEthernet 0/22 rx
monitor session 2 source interface TenGigabitEthernet 1/1 both
порты 1-19 идентичны:
sh ru int G 0/1
Building configuration...
Current configuration : 697 bytes
!
interface GigabitEthernet 0/1
switchport mode trunk
switchport trunk native vlan 667
switchport trunk allowed vlan remove 1-666,668-2000,2200-4094
storm-control broadcast level 20
storm-control multicast
duplex full
speed 1000
ip igmp snooping max-group 1024
ip igmp snooping filter 1
lldp compliance cdp
nfpp nd-guard enable
no nfpp ip-guard enable
nfpp dhcp-guard enable
no nfpp icmp-guard enable
no nfpp arp-guard enable
arp-check
mls qos trust dscp
rldp port unidirection-detect warning
rldp port bidirection-detect warning
rldp port loop-detect warning
spanning-tree mst 0 cost 1000
spanning-tree mst 0 port-priority 0
sh ru int G 0/22
Building configuration...
Current configuration : 495 bytes
!
interface GigabitEthernet 0/22
switchport mode trunk
switchport trunk native vlan 650
switchport trunk allowed vlan remove 1-649,651-4094
storm-control broadcast level 20
duplex full
speed 1000
ip dhcp snooping trust
no nfpp nd-guard enable
no nfpp ip-guard enable
no nfpp dhcp-guard enable
no nfpp icmp-guard enable
no nfpp arp-guard enable
tp-guard port enable
spanning-tree portfast
spanning-tree autoedge disabled
sh ru int Te 1/1
Building configuration...
Current configuration : 442 bytes
!
interface TenGigabitEthernet 1/1
switchport mode trunk
switchport trunk native vlan 650
switchport trunk allowed vlan remove 1-649,651-665,669-4094
duplex full
speed 10G
ip igmp snooping filter 1
no nfpp nd-guard enable
no nfpp ip-guard enable
no nfpp dhcp-guard enable
no nfpp icmp-guard enable
no nfpp arp-guard enable
spanning-tree portfast
spanning-tree autoedge disabled
Cisco 3750:
Switch#sh ru | in monitor
monitor session 2 source interface Gi1/0/7
monitor session 2 destination interface Gi1/0/3 , Gi1/0/5
Switch#
Клиенты vlan 2001-2199 улетают в порты 1-19 тэгированными, в аплинк улетают без тэга в 650 влан.
Влан 650 пролетает через 3610 нетэгированным.
В данной конфигурации на сниффере за кошкой я вижу tx+rx 650 влана, и только rx для вланов 2001-2199.
А нужен обязательно еще и Tx для 2001-2199.
подскажите, пожалуйста, куда пилить?
Вход
Регистрация
FAQ
Поиск
