faq обучение настройка
Текущее время: Пт июл 25, 2025 06:52

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Транзит RSPAN через DGS-3120-24TC
СообщениеДобавлено: Ср дек 07, 2016 11:47 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
Ситуация: необходимо прокинуть RSPAN vlan через несколько промежуточных свитчей

traffic source => (port 3) SW1 (port 22) <=(trunk)=> (port 11) SW2 (port 24) <=(trunk)=> (port 23) SW3 dlink (port 22) => Wireshark

Загоняем источник трафика на SW1 в RSPAN и отправляем по сети дальше
SW1 cisco
Код:
vlan 900
 remote-span
interface GigabitEthernet0/22
 switchport trunk allowed vlan add 900
monitor session 1 source interfage GigabitEthernet0/3
monitor session 1 destination remote vlan 900


SW2 промежуточный cisco
Код:
vlan 900
 remote-span
interface GigabitEthernet0/11
 switchport trunk allowed vlan add 900
interface GigabitEthernet0/24
 switchport trunk allowed vlan add 900


И последний свитч в цепочке - получаем RSPAN и отдаем в отдельный порт
SW3 DGS-3120-24TC Firmware: Build 3.10.B030
Код:
create vlan rspanvlan tag 900
config vlan rspanvlan add tagged 23
config vlan rspanvlan add untagged 22

create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan redirect add port 22
enable rspan


Трафик тут получаем без проблем.

Пытаюсь заменить промежуточный SW2 на Dlink DGS-3120-24TC Firmware: Build 2.50.015 (прошивку не обновить), но не взлетает
Код:
create vlan rspanvlan tag 900
config vlan rspanvlan add tagged 11,24
create rspan vlan vlan_name rspanvlan
enable rspan

Чего в настройках не хватает?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Транзит RSPAN через DGS-3120-24TC
СообщениеДобавлено: Ср дек 07, 2016 12:11 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
По документации на транзитном свитче необходимо указать
Код:
config rspan vlan vlan_name rspanvlan redirect add ports 24


Но либо я неверно документацию читаю и команда должна быть другая, либо прошивка не позволяет (но обновить нельзя), либо нужно что-то еще.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Транзит RSPAN через DGS-3120-24TC
СообщениеДобавлено: Ср дек 07, 2016 13:11 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
//Middle
create vlan RSPAN tag 3998
config vlan vlanid 3998 add tag 2,24
create rspan vlan vlan_name RSPAN
//Указываем порт, с которого идёт трафик, т.е. порт в сторону Source
config rspan vlan vlan_name RSPAN redirect add port 2
enable rspan


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Транзит RSPAN через DGS-3120-24TC
СообщениеДобавлено: Ср дек 07, 2016 19:38 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
Alexey Mishenko писал(а):
//Указываем порт, с которого идёт трафик, т.е. порт в сторону Source
config rspan vlan vlan_name RSPAN redirect add port 2

Алексей, видимо у Вас все же опечатка.
И в порт 24 включен свитч с источником, а в порт 2 включен свитч получателя трафика.

Цитата:
To make the RSPAN function work, the RSPAN VLAN source setting must be configured on the
source switch. For the intermediate and the last switch, the RSPAN VLAN redirect setting must be
configured.
config rspan vlan [vlan_name <vlan_name> | vlan_id <vlanid 1-4094>] [redirect [add | delete]
ports <portlist> | source {[mirror_group_id <value 1-4> | [add | delete] ports <portlist> [rx | tx | both]]}]

redirect - Specify output portlist for the RSPAN VLAN packets.
ports - Specify the output ports for the RSPAN VLAN packets.


Для моей конфигурации, указанной в первом сообщении, для SW2 необходимо вот так:
Код:
create vlan rspanvlan tag 900
config vlan rspanvlan add tagged 11,24
enable rspan
create rspan vlan vlan_name rspanvlan
config rspan vlan vlan_name rspanvlan redirect add ports 24

Проверил сейчас еще раз для Firmware: Build 3.10.B030, затем и для Firmware: Build 2.50.015 - все работает нормально.
До этого видимо невнимательно собирал тестовый стенд и во время тестов не все команды отработались, а конфиг не проверил.

Кстати говоря, в качестве получателя на DGS-3120 у меня получилось указать несколько транков и даже все заработало.
А вот для DGS-3420 был официальный ответ вот в этой ветке такой:
Artem Kolpakov писал(а):
Зеркалирование работает только по схемам one-to-one и many-to-one, задать более одного порта назначения невозможно

Либо это потому что там был DGS-3420, либо потому что там все источник и получатель RSPAN внутри одного свитча, либо из-за фильтрации по IP, либо я не правильно собрал и у меня на самом деле ничего не работает, а трафик на анализаторе - иллюзии.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Транзит RSPAN через DGS-3120-24TC
СообщениеДобавлено: Чт дек 08, 2016 05:06 
Не в сети

Зарегистрирован: Чт сен 08, 2011 04:59
Сообщений: 1636
Откуда: Алтайский край, Барнаул
Я просто скопировал из моих заметок, под ваши порты не подгонял


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Транзит RSPAN через DGS-3120-24TC
СообщениеДобавлено: Чт дек 08, 2016 13:44 
Не в сети

Зарегистрирован: Вт окт 11, 2011 13:19
Сообщений: 20
Алексей, я про другое. У Вас в заметках Source/Destination для транзитного свитча перепутано.

Код:
//Указываем порт, с которого идёт трафик, т.е. порт в сторону Source
config rspan vlan vlan_name RSPAN redirect add port 2

Тут должно быть написано "указываем порт НА который идет трафик, т.е. порт в сторону DESTINATION"

Так и из документации и из тестового стенда следует.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 6


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB