Общая информация:
Поскольку коммутатор это устройство второго уровня (L2), он не передает фреймы между виртуальными локальными сетями (VLAN). Для того чтобы обеспечить такую передачу необходимо устройство третьего уровня (L3) или маршрутизатор.
Использованное оборудование:
Конфигурация:
Поскольку коммутатор это устройство второго уровня (L2), он не передает фреймы между виртуальными локальными сетями (VLAN). Для того чтобы обеспечить такую передачу необходимо устройство третьего уровня (L3) или маршрутизатор.
Использованное оборудование:
- FastIron FCX с софтом FCXR07100a.bin (Router)
- FastIron FCX с софтом FCXS07100a.bin (Switch)
Конфигурация:
- Router (inter-VLAN)
!
vlan 10 name user_vlan10 by port
tagged ethe 1/1/10
router-interface ve 10
!
router-interface ve 10
!
vlan 20 name user_vlan20 by port
tagged ethe 1/1/10
router-interface ve 20
!
router-interface ve 20
!
vlan 30 name user_vlan30 by port
tagged ethe 1/1/10
router-interface ve 30
!
tagged ethe 1/1/10
router-interface ve 30
!
ip route 0.0.0.0 0.0.0.0 172.27.10.1
!
interface ethernet 1/1/20
ip address 172.27.10.2 255.255.255.0
!
interface ve 10
ip address 192.168.10.1 255.255.255.0
interface ve 10
ip address 192.168.10.1 255.255.255.0
!
interface ve 20
ip address 192.168.20.1 255.255.255.0
interface ve 20
ip address 192.168.20.1 255.255.255.0
!
interface ve 30
ip address 192.168.30.1 255.255.255.0
!
interface ve 30
ip address 192.168.30.1 255.255.255.0
!
- Switch
!
vlan 10 name user_vlan10 by port
tagged ethe 1/1/10
untagged ethe 1/1/1
!
vlan 20 name user_vlan20 by port
tagged ethe 1/1/10
untagged ethe 1/1/2
!
vlan 30 name user_vlan30 by port
tagged ethe 1/1/10
untagged ethe 1/1/3
!
vlan 10 name user_vlan10 by port
tagged ethe 1/1/10
untagged ethe 1/1/1
!
vlan 20 name user_vlan20 by port
tagged ethe 1/1/10
untagged ethe 1/1/2
!
vlan 30 name user_vlan30 by port
tagged ethe 1/1/10
untagged ethe 1/1/3
!
Проверка:
Как только будут созданы интерфейсы маршрутизации (router-interface) и добавлены IP-адреса, новые маршруты добавятся в таблицу маршрутизации вашего устройства:
Как только будут созданы интерфейсы маршрутизации (router-interface) и добавлены IP-адреса, новые маршруты добавятся в таблицу маршрутизации вашего устройства:
FastIron# show ip route
Total number of IP routes: 5 avail: 11997 (out of max 12000)
B:BGP D:Connected R:RIP S:Static O:OSPF *:Candidate default
Destination NetMask Gateway Port Cost Type
0.0.0.0 0.0.0.0 172.27.10.1 1/1/20 1 S
Total number of IP routes: 5 avail: 11997 (out of max 12000)
B:BGP D:Connected R:RIP S:Static O:OSPF *:Candidate default
Destination NetMask Gateway Port Cost Type
0.0.0.0 0.0.0.0 172.27.10.1 1/1/20 1 S
1 172.27.10.0 255.255.255.252 172.27.10.1 1/1/20 1 D
2 192.168.10.0 255.255.255.0 0.0.0.0 v10 1 D
3 192.168.20.0 255.255.255.0 0.0.0.0 v20 1 D
3 192.168.20.0 255.255.255.0 0.0.0.0 v20 1 D
4 192.168.30.0 255.255.255.0 0.0.0.0 v30 1 D
Прошу прощения, что немного не в тему пишу, но есть вопрос по Foundry MG8
ОтветитьУдалитьимеем:
1. BIMG8-MR
2. BIMG8-SFM
3. BIMG8-10Gx4-v6-A 4-port 10GbE IPv4/v6 Module (IPv6+OACL)
4. BIMG8-10Gx8-v6 8-port 10GbE IPv4/v6 Module (IPv6+OACL)
через порт 3/4 идет порядка 7 гигабит in и 4 гигабит out. все нормально. как только я пытаюсь отмиррорить этот порт на любой другой порт на этом слоте, трафик падает до 5гигабит in и 2,5-3out.
так же пробывал зеркалировать на другой слот(BIMG8-10Gx8-v6), разницы никакой, трафик так же падает.
зеркалировал так:
telnet@MG8(config)#mirror-port ethernet 3/1
telnet@MG8(config)#int e 3/4
telnet@MG8(config-if-e10000-3/4)#monitor ethernet 3/1 both
может я что-то делал не так? может баг в софте какой? не подскажите?
На вид все выглядит как в учебнике.
ОтветитьУдалитьВ старых гайдах по BigIron-ам были оговорки по поводу трафика который нормально идет мимо CPU, что у него при зеркалироваании меняется MAC. Подозреваю что это напрягает CPU отсюда и деградация.
ftp://ftp.seawatch.org/pub/ftp.foundrynet.com/patch/Bigiron/7804/Manual/BigIron_07804_ReleaseNotes.pdf
раздел: Notes Regarding Monitoring of Router Traffic
Все решилось сменой прошивки на более новую.
ОтветитьУдалить