VPC Nexus 5K + Dual Homed FEX + SPAN

Problemy i dyskusje z zakresu rozwiązań i technologii Data Center
Wiadomość
Autor
jepes
wannabe
wannabe
Posty: 67
Rejestracja: 21 gru 2008, 19:47

VPC Nexus 5K + Dual Homed FEX + SPAN

#1

#1 Post autor: jepes »

Cześć wszystkim.
Mam następującą sytuację - para N5K skonfigurowana pod VPC, do tego podpięty FEX (dual homed czyli dla jasności podpięty zarówno do N5K1 oraz N5K2).
To tego FEXa mam podpiętego Firewalla, z którego chce zrzucać cały ruch do IDSa. IDS podpięty musi być do N5K bo port na FEX nie może zostać skonfigurowany jako SPAN Destination. I teraz pytanie - czy jeżeli IDS będzie podpięty do portu na N5K1 to czy VPC nie sprawi, że część ruchu z FEXa pójdzie do N5K2 i finalnie nie trafi do IDSa? A jeśli tak to jak najlepiej skonfigurować SPAN, żeby cały ruch z portu na FEX szedł do IDSa ?
Z góry dziękuję za wszelkie sugestie.

cbr
wannabe
wannabe
Posty: 91
Rejestracja: 09 wrz 2015, 19:35

Re: VPC Nexus 5K + Dual Homed FEX + SPAN

#2

#2 Post autor: cbr »

While using the SPAN feature to monitor the traffic flow, the communications between two hosts can be split between two vPC switches. Therefore, you may need to enable SPAN on both vPC switches to obtain a complete trace.
https://www.cisco.com/c/en/us/td/docs/s ... c_ops.html

jepes
wannabe
wannabe
Posty: 67
Rejestracja: 21 gru 2008, 19:47

Re: VPC Nexus 5K + Dual Homed FEX + SPAN

#3

#3 Post autor: jepes »

Dzięki, zdaje się że przeglądałem to wcześniej, ale miałem malutką nadzieję że się coś zmieniło bo dokumentacja z 2016.
Tac potwierdził to co w dokumentacji więc temat do zamknięcia

ODPOWIEDZ