Возраст: 35 лет
Офис: Новосибирск
Выполненные проекты:
- Проект по сопровождение сдачи СОРМ для Акционерного общества Ижевский Электромеханический Завод "Купол" Замена коммутаторов доступа в Акционерном обществе "Особое Конструкторское Бюро Московского Энергетического Института"
- Подбор и поставка оборудования по созданию сетей для Акционерного общества "Конструкторское Бюро "Кунцево" Проект по созданию локальной системы оповещения населения «Гидротехнические сооружения обогатительной фабрики АО «Урупский ГОК»
Настройка зеркалирования с резервированием на MES2300-xx/3300-xx/3500-xx/5312/53xxA/53xx-xx/54xx-xx/5500-32
Опубликовано 04.06.2025
I
Время прочтения 2 минуты
При необходимости удаленного зеркалирования с использованием нескольких анализаторов трафика, подключенных к разным коммутаторам, возможно воспользоваться следующей схемой:
где te0/1 - интерфейсы, с которых приходит основной трафик (в данном случае выставлен trunk allowed vlan 24);
gi0/21, gi0/22 - физическая петля для QinQ;
gi0/7 - интерфейсы в сторону анализаторов трафика rec 1 и rec 2;
gi0/20 - интерфейсы для передачи зеркалируемого трафика на резервный анализатор трафика.
Трафик с контролируемых портов t0/1 зеркалируется с помощью SPAN на gi0/21, с этого порта трафик выходит в тех vlan, что и изначально.
Порт gi0/21 физически соединён с портом gi0/22, где на весь зеркалируемый трафик добавляется вторая метка 100 на SWT1 и метка 101 на SWT2. В этих vlan зеркалированный трафик будет передаваться дальше на подключенный напрямую к коммутатору анализатор трафика через general untagged. Для обеспечения резервирования и передачи трафика на резервный rec, необходимо подключить отдельный линк, отключить на нем работу протокола STP и разрешить trunk-ом прохождение добавленных через customer раннее VLAN 100 и 101.
Конфигурация на коммутаторе SWT1:no mac address-table learning vlan 100
no mac address-table learning vlan 101
!
interface gigabitethernet1/0/21
port monitor tengigabitethernet0/1
spanning-tree disable
spanning-tree bpdu filtering
exit
!
interface gigabitethernet1/0/22
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 100
exit
!
interface gigabitethernet1/0/7
switchport mode general
switchport general allowed vlan add 24,100-101 untagged
switchport general pvid 24
exit
!
interface gigabitethernet1/0/20
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 100-101
switchport forbidden default-vlan
Конфигурация на коммутаторе SWT2:no mac address-table learning vlan 100
no mac address-table learning vlan 101
!
interface gigabitethernet1/0/21
port monitor tengigabitethernet0/1
spanning-tree disable
spanning-tree bpdu filtering
exit
!
interface gigabitethernet1/0/22
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 101
exit
!
interface gigabitethernet1/0/7
switchport mode general
switchport general allowed vlan add 24,100-101 untagged
switchport general pvid 24
exit
!
interface gigabitethernet1/0/20
spanning-tree disable
spanning-tree bpdu filtering
switchport mode trunk
switchport trunk allowed vlan add 100-101
switchport forbidden default-vlan
