Я перехожу ко всем своим коммутаторам Dell, чтобы перенастроить их. Есть ли что-то плохое в том, чтобы включить зеркальный порт и просто оставить его включенным для всех коммутаторов, чтобы он был там, когда мне это нужно?
Мне интересно, может ли это вызвать нестабильность или высокую нагрузку.
Обновить: Моя идея заключалась в том, чтобы один порт контролировал все остальные. Я проделал это с 3com, и со временем это вызвало проблемы. Но, видимо, Dell все равно не может этого сделать (по крайней мере, на моем коммутаторе), поэтому вопрос спорный:
console(config-if)# port monitor g1
console(config-if)# port monitor g2
console(config-if)# port monitor g3
console(config-if)# port monitor g4
console(config-if)# port monitor g5
Too many monitoring sessions.
Я мог бы быть далеко в левом поле здесь, но. Я думаю, что зеркалирование портов - это, вероятно, наименее «перегруженная» функция коммутатора. Поскольку он действительно только воспроизводит сигнал с одного порта на другой.
Единственное, что меня беспокоит, так это безопасность ...
Я не совсем уверен, что понимаю вас. Для настройки зеркалирования портов необходимо определить порты источника и назначения. Вы не можете настроить порт назначения сам по себе и оставить его «ждать», пока вы присоедините к нему порт источника. Я неправильно понимаю, о чем вы спрашиваете, или вы действительно хотите настроить определенную «пару» зеркалирования портов и оставить их на месте?
Я не могу говорить обо всех PowerConnects, но я использовал 2716, 2824, 3324, 3524 и 5324, и все они ограничены 4 исходными портами для каждого зеркального порта назначения. Поэтому, если вы хотите контролировать все порты на 5324, вам придется назначить 5 из них в качестве портов назначения, оставив вам только 19 исходных портов. Вроде дорогое удовольствие с точки зрения времени и портов, но это выполнимо.
В одной ситуации мне нужно было регулярно контролировать 12 портов, поэтому у меня было 3 порта назначения, подключенных к одному монитору с 4 сетевыми адаптерами (каждая сетевая карта мониторинга не может делать ничего другого, поэтому 4-й был необходим для сетевого подключения).
Я никогда не замечал никаких проблем с тем, чтобы порты зеркала оставались подключенными все время. Я не могу сказать, что провел серьезное тестирование, чтобы подтвердить, что это не создает дополнительной нагрузки на коммутатор, но это еще не проблема.
Также, если объединенный трафик на всех исходных портах превышает ограничения порта назначения, он просто отбрасывается. По крайней мере, по моему опыту. Если это была буферизация пакетов, она была не очень большой.