странные потери на 10г линке

Denis Ognewsky написал(а) к Eugene Grosbein в Nov 16 18:20:44 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Eugene Grosbein.
On 09.11.16 9:50 you wrote:

EG>>> А ещё при помощи RSPAN+VACL можно фильтровать зеркалируемый
EG>>> трафик - не зеркалировать, например, трафик с больших номеров
EG>>> портов TCP на большие, типа торрентов. Этот трафик никому не
EG>>> нужен.
DO>> а вот этого я к своему сожалению не обнаружил. или не понял как
DO>> делается. не подскажете примерчик ?
EG> ip access-list extended span-export deny tcp any gt 40000 any
EG> gt 40000 deny udp any gt 40000 any gt 40000 permit ip any any
EG> ! vlan access-map SPAN 10 match ip address span-export action
EG> forward ! vlan filter SPAN vlan-list 1000 ! vlan 1000 name RSPAN
EG> remote-span ! monitor session 1 destination remote vlan 1000
EG> monitor session 1 source ... ! interface Port-channel1
EG> description SPAN switchport switchport trunk encapsulation dot1q
EG> switchport trunk allowed vlan 1000 switchport mode trunk
EG> switchport nonegotiate mtu 1536 end

ой. дак это реально acl на влане. я думал это некая опция позволяющая где нибудь в monitor session access-list указать. большое спасибо за пример. кстати как этому органы относятся ? они вроде требуют весь трафик.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1471659434000 НotdogEd/2.12

Anton Gorlov написал(а) к eugen@grosbein.net в Nov 16 19:41:38 по местному времени:

Привет eugen!

09 ноя 16 года (а было тогда 10:43)
Eugene Grosbein в своем письме к Denis Ognewsky писал:

EG> interface Port-channel1
EG> description SPAN
EG> switchport
EG> switchport trunk encapsulation dot1q
EG> switchport trunk allowed vlan 1000
EG> switchport mode trunk
EG> switchport nonegotiate
EG> mtu 1536
EG> end

Ммм..
А для чего MTU 1536 на интерфейсе?



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322

Eugene Grosbein написал(а) к Denis Ognewsky в Nov 16 16:55:31 по местному времени:

09 ноя 2016, среда, в 19:20 NOVT, Denis Ognewsky написал(а):

DO> ой. дак это реально acl на влане.

Это стандартный VACL. Он работает и на RSPAN vlan тоже.

DO> я думал это некая опция позволяющая где
DO> нибудь в monitor session access-list указать.

Какая разница, где указывать? :-)

DO> большое спасибо за пример. кстати
DO> как этому органы относятся ? они вроде требуют весь трафик.

Нормально относятся. Нахрен им не нужен торрент-трафик.

Eugene
--
Научить презирать мещанскую мудрость.
--- slrn/1.0.2 (FreeBSD)

Eugene Grosbein написал(а) к Anton Gorlov в Nov 16 16:56:28 по местному времени:

09 ноя 2016, среда, в 20:41 NOVT, Anton Gorlov написал(а):

EG>> interface Port-channel1
EG>> description SPAN
EG>> switchport
EG>> switchport trunk encapsulation dot1q
EG>> switchport trunk allowed vlan 1000
EG>> switchport mode trunk
EG>> switchport nonegotiate
EG>> mtu 1536
EG>> end
AG> Ммм..
AG> А для чего MTU 1536 на интерфейсе?

RSPAN-порт всегда тегированный. А 1536 "с запасом" :-)

Eugene
--- slrn/1.0.2 (FreeBSD)

Alexandr Kruglikov написал(а) к Eugene Grosbein в Nov 16 17:13:34 по местному времени:

Привет, Eugene!

Ответ на сообщение Eugene Grosbein (2:5006/1) к Anton Gorlov, написанное 10 ноя 16 в 16:56:

AG>> А для чего MTU 1536 на интерфейсе?
EG> 1536 "с запасом" :-)

У меня на 76х mtu 9216 =)
Жрать не просит, а в случае чего уже готово =)

С уважением - Alexandr
--- GoldED+/W64-MSVC 1.1.5-b20160322

Denis Ognewsky написал(а) к Eugene Grosbein в Nov 16 09:40:11 по местному времени:

From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>

Нello, Eugene Grosbein.
On 10.11.16 16:10 you wrote:

DO>> ой. дак это реально acl на влане.
EG> Это стандартный VACL. Он работает и на RSPAN vlan тоже.

ну про VACL то я знал. не знал что работает на RSPAN. да и честно говоря в голову не приходило такое попробовать.

DO>> я думал это некая опция позволяющая где нибудь в monitor session
DO>> access-list указать.
EG> Какая разница, где указывать? :-)

ну когдато гдето прочитал (или так понял) что это прям отдельная фича именно в mirror использование acl.

DO>> большое спасибо за пример. кстати как этому органы относятся ?
DO>> они вроде требуют весь трафик.
EG> Нормально относятся. Нахрен им не нужен торрент-трафик.

то есть вы с ними прямо это согласовывали ? задам вопрос своим.

--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1471659434000 НotdogEd/2.12

Denis Mikhlevich написал(а) к Eugene Grosbein в Nov 16 11:48:25 по местному времени:

Нello, Eugene Grosbein.
On 09.11.16 10:44 AM you wrote:

AK>> Заофтоплю. Ёшкиндрын! xenpack ещё живы?
EG> А куда они денутся, если в 6500/7600 такие под 10G...

Зависит от карты.
Бывают под 7600 ещё X2 и XFP.

--
Nexus 5, UB4CAR
--- Нotdoged/2.12/Android

Anton Gorlov написал(а) к Alexandr Kruglikov в Dec 16 15:27:20 по местному времени:

Привет Alexandr!

08 ноя 16 года (а было тогда 11:03)
Anton Gorlov в своем письме к Alexandr Kruglikov писал:

AG>>> Ооок. Попролую на днях обновить до крайней.
AK>> я думал, ты уже =)
AG> Не.. жду ппр. 16 числа будем ещё 1 линк на 10г переводить и оптику
AG> мерить.. ежегодный ппр. Заодно и циску под шумок ребутну :)


В общем обновил. Всё тоже самое тем же местом. Судя по всему что-то кривое шлют зукселя с того конца. Ибо у меня сейчас в эту же карту воткнут SNR по 10г с длинным линком,в который воткнут апплинк и апплинк мультикаста. так вот с SNR ошибок нет.



С уважением. Anton aka Stalker

Linux Registered User #386476
[#TEAM:*#] [#Злой СисОп_#] [*Нeavy Metal!*] [*_Усачи]
--- GoldED+/LNX 1.1.5-b20160322