Почему не вижу трафик при зеркалировании портов (SPAN)?

Question

[Daidin]

Такая у меня топология. Где Collector работает на Ubuntu, а всё остальное на Cumulus Linux.
Цель такая: надо на Collector отправлять информацию о проходящем через SW1 и SW2 трафике.
SW1 и SW2 являются L3 коммутаторами. Нашел способ как и sFlow, так и SPAN, на верхнем коммутаторе можно использовать RSPAN. Но почему-то трафик не зеркалится. ссылка на документацию
Например сначала рассмотрим SPAN и трафик проходящий через SW2. На SW2 ставлю bridge на порты swp2 и swp1. Чтобы трафик лился как через коммутатор. На серверах srv1 и srv2 ставлю на порты eth2 ip адреса 10.1.2.11/24 и 10.1.2.21/24 соответственно. Хочу добиться того чтобы трафик проходящий через порты swp2 был отзеркален на порт swp3 и сервер Collector мог его видеть.
Выполняю такие команды на SW2 согласно документации.

nv set system port-mirror session 1 span direction ingress
nv set system port-mirror session 1 span source-port swp2
nv set system port-mirror session 1 span destination swp3
nv conf apply

Смотрю на порт swp3 и результата нету. На порту swp2 IP трафик виден.

Answer 1

[Дмитрий]

Глядя в доку могу предположить, что вы попали в какое-то из ограничений, указанных в конце статьи. Там есть, что span destination не может быть eth0 например. Точно не ваш случай? В остальнои вроде все ок, должно работать.
Кстати, а чем смотрите траффик на коллекторе?

Comments

[Daidin]

tcpdump использую чтобы смотреть трафик, пробовал на collector смотреть трафик с помощью tshark. Результата никакого. Под эти ограничения не попадаю

[Дмитрий]

Как вариант - версия cumulus соответствует доке? Там 5.8
Можно попробовать добавить swp3 в тот же бридж и посмотреть результаь