Sflow — можно ли sflow добавить коллектор в определённый vlan?
Я настроил sflow на условно(1 порт на коммутаторе) кинул его в условно(10 vlan), то есть коллектор подключен к 1 порту коммутатора и он по идеи должен собирать данные со всех стальных портов.
Так вот к чему я это: Туда куда подключен коллектор в этом vlan, он данные не собирает, после переключения в любой рандомный порт он начинает показывать sflow пакеты(Почему так?). Условно по стандарту они все находятся в (vlan 1), коллектор в vlan 10, ip dst,src указанны корректно.
Вопрос такой:
1.Почему коллектор в 10 vlan не видит sflow пакеты, а при переключение этого коллектора в другой порт, он начинает видеть sflow пакеты.
Vlan для того и созданы, чтобы изолировать трафик от других vlan и устройства подключенные к одному коммутатору, но находящиеся в разных vlan не могли видеть друг-друга. Самое простое - разместить источник sflow и коллектор в одном vlan. Оптимально это vlan 10. В этом случае, при подключении какого-либо устройства к коммутатору с еще не настроенным vlan на порту (это всегда vlan 1), оно будет изолировано и не будет видеть устройства в vlan 10, так безопаснее и правильнее.
коллектор и другие устройства находятся в одном vlan(10), по идеи же sflow пакеты должны прилетать на коллектор только от устройств из 10 влана, но просто так не происходит)) Я к этому клоню.
sflow ingress-sample 150 192.168.10.50 192.168.10.100 - адрес назначения , адрес источника, то бишь все пакеты которые прилетают от 10 vlan в адрес 192.168.10.50 , должны отображаться на коллекторе или не так?
Ещё вопрос, допустим у нас будет 10 устройств как в этом случае коллектор должен узнавать от других устройств информацию? возмём тот же самый пример с vlan 10, вот у нас десяток устройств в 10 влане, но я же не смогу указать sflow ingress-sample на все 10 адресов и куда им отправляться, предполагаю это как-то иначе настраивается и одной тута командой не обойтись.
Все должно прилетать как надо. Здесь скорее всего надо смотреть настройки вашего коммутатора, в который включены устройства. Скажем так, 10 vlan может быть тегированным и нетегированным. У вас есть коллектор, скажем в 10 vlan. Значит, либо на его интерфейсе должен быть создан интерфейс с tag vlan 10, либо, если этого нет, то он принимает только нетегированные пакеты (грубо, 1 vlan). Далее, на каждом устройстве мы говорим, что всю информацию мы передаем на netflow-коллектор с IP х.х.х.х. Если ваши устрйоства в 10 vlan, то также надо смотреть порт тегируется или нет. Если коммутатор не управляемый, то на интерфейсе должен быть vlan 10. Мне кажется, сейчас проблема с vlan. Устройства льют трафик на netflow-коллектор (UDP), но пакеты не приходят, если все компы в одной сети и с одинаковой маской, то все должно быть. норм.
Траффик можно посмотреть через wireshark. Будет понятно что и куда уходит и приходит ли.
Простой
