D-Link • Просмотр темы - DXS-3600-32S monitor session

Сообщения без ответов | Активные темы

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

DXS-3600-32S monitor session

Модераторы: Victor Kolosov, Alexander Shebaronin, Demin Ivan, Sergei Asmankin, Denis Evgraphov, Sergik

Страница 1 из 4

[ Сообщений: 48 ]

На страницу 1, 2, 3, 4 След.

Предыдущая тема | Следующая тема

Автор

Сообщение

Chupaka

Заголовок сообщения: DXS-3600-32S monitor session

Добавлено: Вт янв 21, 2014 18:19

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Возможно ли на данном коммутаторе принять поток rspan-vlan, добавить к нему пакеты одного из местных портов - и весь суммарный поток отослать дальше?

Цель - снять данные для СОРМа с портов рядом стоящих DGS-3426 и DXS-3600-32G, и отправить RSPAN-VLAN'ом с порта DXS

_________________
Это текст, который можно добавлять к размещаемым вами сообщениям. Длина его ограничена 255 символами.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн янв 27, 2014 16:42

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

господа Дылинковцы?

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт янв 28, 2014 10:13

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

Добавить в rspan vlan поток с локальных портов нельзя

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт янв 28, 2014 15:21

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

а если использовать для этого monitor session source acl, отбирая все пакеты из нужного vlan? кстати, есть ли более подробная документация по этой функции? в мануале лишь формальное описание. как этой acl выбирать пакеты по портам? надо ли её отдельно навешивать на интерфейс?

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пт янв 31, 2014 15:54

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Артём, напишите, пожалуйста, как пользоваться session source acl - нам через пару недель СОРМ сдать надо!

Вернуться наверх

Artem Kolpakov

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн фев 03, 2014 07:54

Сотрудник D-LINK

Зарегистрирован: Вт янв 18, 2011 13:29
Сообщений: 8999

CLI Guide R2.0
Посмотрите раздел 61.
Вот пример:

Код:

monitor session 2 destination interface ethernet1/0/1 
monitor session 2 source acl MAC-Monitored-flow 

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Пн фев 03, 2014 17:22

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

это я видел. и больше ничего делать не надо? как в ACL фильтровать по порту, с которого пришёл пакет? будут зеркалироваться только явно permit'нутые пакеты, или по умолчанию всё? подробного бы описания этой функции в тему...

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Ср фев 05, 2014 17:04

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый вечер.

При проброске RSPAN-а проблема в том, что это "Session Type: remote destination session" и в source ни чего добавить нельзя. А за DXS-3600 сразу СОРМ будет или ещё какой-то коммутатор, который дальше RSPAN пробрасывает?

Chupaka писал(а):

... как в ACL фильтровать по порту, с которого пришёл пакет? будут зеркалироваться только явно permit'нутые пакеты, или по умолчанию всё? подробного бы описания этой функции в тему...

Вы хотите фильтровать внутри RSPAN-а или что-то ещё? Пожалуйста, опишите более подробно задачу.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Ср фев 05, 2014 17:13

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Bigarov Ruslan писал(а):

При проброске RSPAN-а проблема в том, что это "Session Type: remote destination session" и в source ни чего добавить нельзя. А за DXS-3600 сразу СОРМ будет или ещё какой-то коммутатор, который дальше RSPAN пробрасывает?

DXS должен выплюнуть трафик в вилан, где транзитный провайдер его заберёт в СОРМ

Bigarov Ruslan писал(а):

Chupaka писал(а):

Вы хотите фильтровать внутри RSPAN-а или что-то ещё? Пожалуйста, опишите более подробно задачу.

я хочу в source запихнуть acl, которая будет ловить как трафик с соседнего коммутатора, так и нужный трафик с портов DXS, и вся сессия будет выплёвываться в remote destination session

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт фев 11, 2014 12:53

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

В документации, раздел "61-4 monitor session source acl" русским по белому написано: "Multiple access lists can be monitored on a session at a time".

Скажите пожалуйста, как это сделать. У меня последняя ACL заменяет предыдущую:

Код:

Switch(config)#sh monitor session

 Session 1
     Session Type: remote source session
     Destination Remote VLAN: VLAN 3434
     Destination Port: Ethernet1/0/18
     Flow Based Source: ip-test-mirror

 Total Entries: 1

Switch(config)#monitor session 1 source acl SORM
Switch(config)#sh monitor session

 Session 1
     Session Type: remote source session
     Destination Remote VLAN: VLAN 3434
     Destination Port: Ethernet1/0/18
     Flow Based Source: SORM

 Total Entries: 1

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт фев 11, 2014 13:03

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Ещё вопрос по поведению: если ACL используется для Flow-Based Mirroring, на порту она отрабатывает так же, как и без Mirroring'а? 'deny' в ней будет полностью дропать пакет, или пакет пройдёт, но не будет зеркалирован?

У младших моделей (DGS-3627, 3427) можно делать permit того, что зеркалировать не надо, потом mirror всего остального - можно ли такое поведение повторить здесь?

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт фев 11, 2014 14:38

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Добрый день.

По предыдущему посту, когда решение тестировал для Вас, также наткнулся на это и уже задал вопрос разработчикам.

Да, так же как без Mirroring-а, всё что попадает под deny правила отбрасывается, но зеркалируется. Я уточню у ШК как решить эту задачу и напишу по результатам.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт фев 11, 2014 15:22

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

Bigarov Ruslan писал(а):

Да, так же как без Mirroring-а, всё что попадает под deny правила отбрасывается, но зеркалируется.

застрелиться... что ж, надеюсь, недолго будем ждать ответа разработчиков, ибо у нас крайний срок запуска - эта неделя

Вернуться наверх

Bigarov Ruslan

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт фев 11, 2014 16:50

Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow

Я попросил разработчиков ускорится с ответами. Как только будут новости, я Вам сразу напишу.

_________________
С уважением,
Бигаров Руслан.

Вернуться наверх

Chupaka

Заголовок сообщения: Re: DXS-3600-32S monitor session

Добавлено: Вт фев 11, 2014 17:26

Зарегистрирован: Вт июн 17, 2008 18:59
Сообщений: 1203
Откуда: Минск, Беларусь

как-то оно не работает...

в 24-й порт в вилан 999 льётся трафик. несколько тысяч пакетов в секунду. и ACL его ловит.

Код:

Switch(config)#sh access-group interface E1/0/24

eth1/0/24:
  Inbound expert access-list : SORM-Neighbour(ID: 9998)

Switch(config)#sh access-list expert SORM-Neighbour

Extended EXPERT access list SORM-Neighbour(ID: 9998)
    10 permit any any any any vlan 999  (Ing: 6833062 packets  Egr: 0 packets)

    Counter enable on following port(s):
    Ingress port(s): eth1/0/24

но почему-то этот трафик monitor session ну никак не хочет зеркалировать:

Код:

Switch(config)#sh mon session

 Session 1
     Session Type: remote source session
     Destination Remote VLAN: VLAN 3434
     Destination Port: Ethernet1/0/18
     Flow Based Source: SORM-Neighbour

 Total Entries: 1

Switch(config)#sh interfaces Ethernet1/0/18

Eth1/0/18 is enabled, link status is up
  Interface type: 10GBASE-R
........
  Full-duplex, 10Gb/s
  Maximum transmit unit: 1536 bytes
  Rx rate: 3589 bytes/sec, TX rate: 4336 bytes/sec
  RX bytes: 1440226186, TX bytes: 42308120468
  RX rate: 6 packets/sec, TX rate: 51 packets/sec
........

51 пакет в секунду - это служебный трафик к тестовой машинке на этом порту

Вернуться наверх

Страница 1 из 4

[ Сообщений: 48 ]

На страницу 1, 2, 3, 4 След.

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 92

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения