17
Hardware gesucht: Switch (48-port, 4 x 10 G) für 10 G Mirroring
Hallo zusammen,
ich suche einen 48-port Switch, der mindestens 4 x 10 G ports hat und ein Mirroring über letztgenannte ermöglicht. Es soll möglich sein, einen 10 G port (ingress + egress) zu spiegeln. Alternativ geht auch 3 10 G Ports nur ingress. Außerdem soll es möglich sein, die Ergebnisse auf bestimmte Protokolle einzuschränken: Arp, DHCP, PPPoE oder ähnliches.
Hat da jemand eine Idee?
Danke vorab!
ich suche einen 48-port Switch, der mindestens 4 x 10 G ports hat und ein Mirroring über letztgenannte ermöglicht. Es soll möglich sein, einen 10 G port (ingress + egress) zu spiegeln. Alternativ geht auch 3 10 G Ports nur ingress. Außerdem soll es möglich sein, die Ergebnisse auf bestimmte Protokolle einzuschränken: Arp, DHCP, PPPoE oder ähnliches.
Hat da jemand eine Idee?
Danke vorab!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 373644
Url: https://administrator.de/contentid/373644
Printed on: April 25, 2024 at 13:04 o'clock
17 Comments
Latest comment
Bitte mehr Infos, wohin das laufen soll.
Moin,
im "LowBudget"-Segment fällt mir da zunächst mal der SG500X-48 ein, vermutlich auch der SG550X
Das einzige, wass der (SG500X) nicht kann:
Gruß
em-pie
im "LowBudget"-Segment fällt mir da zunächst mal der SG500X-48 ein, vermutlich auch der SG550X
Das einzige, wass der (SG500X) nicht kann:
Außerdem soll es möglich sein, die Ergebnisse auf bestimmte Protokolle einzuschränken: Arp, DHCP, PPPoE oder ähnliches.
Aber das kann man ja mit WireShark dann im Nachgang herausfilternGruß
em-pie
Welche Informationen würden denn noch benötigt?
Danke!
Danke!
Ergänzung: Das Setup sollte ursprünglich mit einem X440 G2-48T von Extreme Networks realisiert werden:
https://www.extremenetworks.com/product/x440-g2/
Problem: Die können nur eine Mirror Instanz.
https://www.extremenetworks.com/product/x440-g2/
Problem: Die können nur eine Mirror Instanz.
Hi
Ruckus ICX7150 mit 10G Lizenz, wenn du allerdings 4 x 10G spiegeln willst, muss du auch die Hardware haben die das wegschreiben kann, sofern die richtig auf Last laufen kommen da "mal eben" 4GB an Daten pro Sekunde an.
Wenn du mehr wie 4 x 10G Ports braucht käme die Ruckus ICX7250 in Frage oder direkt 7750 mit 40G Uplinks
. Ich weis jetzt nicht was für Auswertungen du fahren willst, aber in vielen Fällen reicht sFlow um einen Überblick zu bekomme vollkommen aus, wenn es dann genauer werden sollte entweder die Abfragerate hochschrauben oder mit WireShark und Port-Mirroring.
Gruß
@clSchak
Ruckus ICX7150 mit 10G Lizenz, wenn du allerdings 4 x 10G spiegeln willst, muss du auch die Hardware haben die das wegschreiben kann, sofern die richtig auf Last laufen kommen da "mal eben" 4GB an Daten pro Sekunde an.
Wenn du mehr wie 4 x 10G Ports braucht käme die Ruckus ICX7250 in Frage oder direkt 7750 mit 40G Uplinks
. Ich weis jetzt nicht was für Auswertungen du fahren willst, aber in vielen Fällen reicht sFlow um einen Überblick zu bekomme vollkommen aus, wenn es dann genauer werden sollte entweder die Abfragerate hochschrauben oder mit WireShark und Port-Mirroring.Gruß
@clSchak
Das ist schon mal ein super Tipp, vielen Dank! Zumal der auch preislich attraktiv wäre. Weißt Du zufällig, ob es da Einschränkungen gibt, was das Mirroring angeht (nur x Instanzen, nur bestimmte Ports etc.)? Im Datasheet steht dazu nichts ...
Danke!
Danke!
Die einzige Limitierung die ich jetzt direkt bei Ruckus / Brocade kenne die Portbandbreite, du kannst nicht 2 oder 3 1G auf Ports auf einen 1G Port spiegeln und meines Wissens kann man nicht mehr wie eine Portspiegelung durchführen, habe es selbst aber noch nicht getestet.
Ich teste das mal ... :o
Edit / Add: max 64 Mirror-Ports ...
https://community.brocade.com/t5/Ethernet-Switches-Routers/Mirror-port-q ...
Ich teste das mal ... :o
Edit / Add: max 64 Mirror-Ports ...
https://community.brocade.com/t5/Ethernet-Switches-Routers/Mirror-port-q ...
ich suche einen 48-port Switch, der mindestens 4 x 10 G
Ruckus ICX 7150 (4 mal 10G)https://www.ruckuswireless.com/products/campus-network-switches/ruckus-i ...
oder
Ruckus ICX 7250 (8 mal 10G)
https://www.ruckuswireless.com/products/campus-network-switches/ruckus-i ...
Mehr als eine Portspiegelung gleichzeitig kann man machen aber nicht kumulieren mit multiplen Ports wie der Kollege @clSchak richtig sagt.
Macht ja auch wenig Sinn einen Mirrorport zu überbuchen.
Von den Extremisten kann man dir nur dringenst abraten. Deren CLI ist so kryptisch das das kein Mensch versteht.
Außerdem haben die gerade Auweia (Avaya) und die Provider Sparte von Brocade aufgekauft. Hier kann man rechnen das es bei denen in Zukunft zu einer massiven Bereinigung des Portfolios kommt. Switches die du heute kaufst sind dann am Ende des Jahres End of Life. Besser also Finger weg davon.
Ruckus nutzt ein Cisco basiertes CLI wie das Gros der anderen Hersteller am Markt auch.
Ob ACLs im Mirror Mode erlaubt sind muss du im Handbuch checken. Generell ist sowas unüblich, da man das immer mit der Mirroring Software dahinter macht.
@aqui dann arbeite mal mit Huawei Switchen ... die halten sich an: nichts ... sicherlich alles Gewöhnung aber die sind schon fernab jeder anderen CLI.
sicherlich alles Gewöhnung aber die sind schon fernab jeder anderen CLI.
In jedem Huawei steckt doch eh ein Trojaner Plugin drin
Diese Teile sind ja so oder so ein Mega NoGo....
Diese Teile sind ja so oder so ein Mega NoGo....
Sind auch eher exotisch. Die haben früher (und auch teilweise heute) einfach Cisco kopiert wie es eben bei Chinesen so üblich ist 
Dann versuch mal einen Alcatel Lucent Switch zu confen. Das CLI ist echt nur mega schlimm.
mittlerweile nicht mehr, die Leistungsdaten der Geräte sind nicht schlecht und auch belastbar, da hat sich einiges getan. Ein Vorteil bei Huawei Geräten ist die durchgängige CLI, alle(!) Geräteserien, egal ob LAN, WLAN, L3 usw. haben die gleiche CLI - die aber bescheiden ist
Ein weiterer "CLI Horror" ist eXtrem, die haben zwar diverse "Konverter" aber, naja, auch alles eine Geschmackssache und was man gewohnt ist. Schöne bei Cisco ist, dass viele das adaptiert haben und eine ähnliche CLI verwenden.
Ein weiterer "CLI Horror" ist eXtrem, die haben zwar diverse "Konverter" aber, naja, auch alles eine Geschmackssache und was man gewohnt ist. Schöne bei Cisco ist, dass viele das adaptiert haben und eine ähnliche CLI verwenden.
einen Alcatel Lucent Switch zu confen. Das CLI ist echt nur mega schlimm.
Stimmt ! Die Gruselswitches kommen sogar noch vor Extreme Aber das ist eben das Los des Admins wenn man Exoten- oder Nischen Hardware mit kryptischen CLIs betreibt.
Ich bin happy mit Cisco und liebe das Cisco CLI. Einmal alles in SecureCRT eingepflegt und es passt alles. Einfacher geht es mit keiner anderen Konstellation. Egal ob unter Linux, MAC oder Windows, ich kann nicht mehr ohne arbeiten.
Ich danke Euch allen für die Infos und Tipps und auch die angeregte Diskussion (deckt sich mit meinen Erfahrungen, aber sei's drum).
Euch allen eine gute Woche und nochmals besten Dank!
Euch allen eine gute Woche und nochmals besten Dank!
