Eltex Knowledge Base
Дерево страниц

Сравнение версий

Старая версия 3

changes.mady.by.user Сервисный центр Ethernet

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт.

При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса.


  К контролирующему порту применяются следующие ограничения:

  • Порт не может быть контролирующим и контролируемым портом одновременно;

  • Порт не может быть членом группы портов;

  • IP-интерфейс должен отсутствовать для этого порта;

  • Протокол GVRP должен быть выключен на этом порту;

  • КонфигурацияPortChannelв качествеконтролирующего интерфейса производится после перевода интерфейса в состояниеUP.


К контролируемым портам применяются следующие ограничения:

  • Порт не может быть контролирующим и контролируемым портом одновременно.

Пример настройки RSPAN.

Oрганизуем мониторинг трафика с порта GigabitEthernet 0/1 и с vlan 3 через vlan 100. На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100).MES2324 


console(config)#port # port monitor mode network

MES2324console(config)#port # port monitor remote vlan 100

MES2324console(config)#interface # interface GigabitEthernet 0/2

MES2324console(config-if)#switchport # switchport mode trunk

MES2324console(config-if)#switchport # switchport trunk allowed vlan add 100

MES2324console(config-if)#port # port monitor remote

MES2324console(config-if)#port # port monitor GigabitEthernet0/1


На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100).

P.S.Если в качестве транзитного  коммутатора используется коммутатор серии MES5448/MES7048, то на нем обучение MAC-адресов отключается следующим образом:

MES5448(config)# vlan 100

MES5448(config)(Vlan 100)# remote-span

Также на данной линейке необходимо увеличить MTU на портах, т.к. за счет дополнительного заголовка размер отзеркалированного пакета увеличивается.

MES5448(config)# interface 1/0/1

MES5448(Interface 1/0/1# mtu 9000


На ряде моделей в ПО доступна настройка увеличения qos tail-drop mirror-limit, позволяющая увеличить лимиты для передачи отзеркалированного трафика


console(config)# qos tail-drop mirror-limit rx 505300

console(config)# qos tail-drop mirror-limit tx 505300