Там еще рекомендуется отключать STP/RSTP в сторону провайдера, чтобы параноидальные алгоритмы на вышестоящем оборудовании не шатили порт.
Я не спец по циске, что-то вроде
no spanning tree
или
stp enable/disable
Подберем коммутатор?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Что то разобраться не могу
как мне сделать миррор трафика с VLAN и только например ingres. А то у меня сейчас весь трафик задвоился ибо похоже циска взяла весь трафик из VLAN который со стороны оператора и со стороны линка с роутером
В каком направлении копать?
как мне сделать миррор трафика с VLAN и только например ingres. А то у меня сейчас весь трафик задвоился ибо похоже циска взяла весь трафик из VLAN который со стороны оператора и со стороны линка с роутером
В каком направлении копать?
Есть интересная задача и бюджет? http://mikrotik.site
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
конфигурацию коммутатора покажите.
входящий трафик на влан
monitor session 1 source vlan 333 rx
исходящий
monitor session 1 source vlan 333 tx
весь трафик влана
monitor session 1 source vlan 333
входящий трафик на влан
monitor session 1 source vlan 333 rx
исходящий
monitor session 1 source vlan 333 tx
весь трафик влана
monitor session 1 source vlan 333
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Тут фишка в чем.
На коммутатор приходят транки от выше стоящих операторов, далее они транзитом валятся с Gi0/1 на роутер.
Для примера берем влан 450, он есть на порту gi0/21 (оператор) и на Gi0/1 (роутер)
Это абонентский Влан и там есть запросы в мир и ответы на эти самые запросы. По идее мне для DPI надо только запросы для анализа
Я коммутатору говорю мол monitor session 2 source vlan 450 tx и начинает литься tx из vlan 450 который на порту Gi0/21 (запросы пользователей) + tx трафик с Vlan 450 который на Gi0/1 (а вот тут уже в tx попадают ответы на запросы)
В результате а DPI имею тупо весь трафик который бегает в VLAN450 По идее бы указать коммутатору что мол интерфейс Gi0/21 Vlan450 tx и вот тогда было бы счастье
По идее надо DPI нужны запросы пользователей даже на отграничение перечень портом, такие как 80, 443, 53 и т.п. но это уже явно тяжелая задача
На коммутатор приходят транки от выше стоящих операторов, далее они транзитом валятся с Gi0/1 на роутер.
Для примера берем влан 450, он есть на порту gi0/21 (оператор) и на Gi0/1 (роутер)
Это абонентский Влан и там есть запросы в мир и ответы на эти самые запросы. По идее мне для DPI надо только запросы для анализа
Я коммутатору говорю мол monitor session 2 source vlan 450 tx и начинает литься tx из vlan 450 который на порту Gi0/21 (запросы пользователей) + tx трафик с Vlan 450 который на Gi0/1 (а вот тут уже в tx попадают ответы на запросы)
В результате а DPI имею тупо весь трафик который бегает в VLAN450 По идее бы указать коммутатору что мол интерфейс Gi0/21 Vlan450 tx и вот тогда было бы счастье
По идее надо DPI нужны запросы пользователей даже на отграничение перечень портом, такие как 80, 443, 53 и т.п. но это уже явно тяжелая задача
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Еще раз вник в документацию но уже на свежую голову. Вобщем победил ))
monitor session 2 source interface Gi0/1 tx
monitor session 2 filter vlan 50 , 450 , 453 , 550 - 551
monitor session 2 destination interface Gi0/20
На Gi0/20 только запросы пользователей сыпятся ))
monitor session 2 source interface Gi0/1 tx
monitor session 2 filter vlan 50 , 450 , 453 , 550 - 551
monitor session 2 destination interface Gi0/20
На Gi0/20 только запросы пользователей сыпятся ))
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Цисководы подскажите а циски потдерживают 100Мб/с SFP модули в частности SG300 ?
Есть интересная задача и бюджет? http://mikrotik.site
-
kt72ru
- Сообщения: 141
- Зарегистрирован: 23 июн 2017, 07:55
Поддерживаемые SFP модуля
https://www.cisco.com/c/en/us/products/collateral/switches/small-business-smart-switches/data_sheet_c78-610061.html
Таблица соответствий Small Business с традиционной Cisco
https://www.cisco.com/c/en/us/products/collateral/switches/small-business-smart-switches/data_sheet_c78-610061.html
Код: Выделить всё
Supported SFP modules
SKU Media Speed Maximum Distance
MFEFX1 Multimode fiber 100 Mbps 2 km
MFELX1 Single-mode fiber 100 Mbps 10 km
MFEBX1 Single-mode fiber 100 Mbps 20 km
MGBBX1 Single-mode fiber 1000 Mbps 40 km
MGBSX1 Multimode fiber 1000 Mbps 300 m
MGBLH1 Single-mode fiber 1000 Mbps 40 km
MGBLX1 Single-mode fiber 1000 Mbps 10 km
MGBT1 UTP cat 5 1000 Mbps 100 m
Таблица соответствий Small Business с традиционной Cisco
Код: Выделить всё
Cisco Small Business SFP Cisco traditional SFP
GE Transceiver
MGBSX1 GLC-SX-MM
SFP-GE-S
MGBLX1
MGBLH1 GLC-LH-SM
MGBBX1 GLC-BX-D
MGBT1 GLC-T
SFP-GE-T
FE Transceiver
MFEFX1 GLC-FE-100FX
GLC-GE-100FX
MFELX1 GLC-FE-100LX
MFEBX1 GLC-FE-100BX-D