Ну и зависит от скоростей. Но вообще спан на больших потоках это неправильная тулза, надо тапы ставить

Или l1 коммутаторы

https://lucid.app/documents/view/37597170-ca00-4012-8edb-91d26f4c16ec


как мне правильно настроить ASA2 чтоб подключившись через Эниконенст можно было управлять АСОЙ
14 сети могу подключися а вот к самой ассе нет

ipsec поднялся но не пингую те сети

interface: OUTSIDE
    Crypto map tag: OUTSIDE_map, seq num: 1, local addr: xxx.xxx.xxx.240

      access-list OUTSIDE_cryptomap extended permit ip 10.196.14.0 255.255.255.0 10.197.14.0 255.255.255.0
      local ident (addr/mask/prot/port): (10.196.14.0/255.255.255.0/0/0)
      remote ident (addr/mask/prot/port): (10.197.14.0/255.255.255.0/0/0)
      current_peer: xxx.xxx.xxx.241


      #pkts encaps: 99677, #pkts encrypt: 99677, #pkts digest: 99677
      #pkts decaps: 99679, #pkts decrypt: 99679, #pkts verify: 99679
      #pkts compressed: 0, #pkts decompressed: 0
      #pkts not compressed: 99677, #pkts comp failed: 0, #pkts decomp failed: 0
      #pre-frag successes: 0, #pre-frag failures: 0, #fragments created: 0
      #PMTUs sent: 0, #PMTUs rcvd: 0, #decapsulated frgs needing reassembly: 0
      #TFC rcvd: 0, #TFC sent: 0
      #Valid ICMP Errors rcvd: 0, #Invalid ICMP Errors rcvd: 0
      #send errors: 0, #recv errors: 0

      local crypto endpt.: xxx.xxx.xxx.240/500, remote crypto endpt.: xxx.xxx.xxx.241/500
      path mtu 1500, ipsec overhead 74(44), media mtu 1500
      PMTU time remaining (sec): 0, DF policy: copy-df
      ICMP error validation: disabled, TFC packets: disabled
      current outbound spi: 64A5A9C5
      current inbound spi : 92C42DD8

    inbound esp sas:
      spi: 0x92C42DD8 (2462330328)
         SA State: active
         transform: esp-aes-256 esp-sha-hmac no compression
         in use settings ={L2L, Tunnel, PFS Group 2, IKEv2, }
         slot: 0, conn_id: 22, crypto-map: OUTSIDE_map
         sa timing: remaining key lifetime (kB/sec): (4086303/22320)
         IV size: 16 bytes
         replay detection support: Y
         Anti replay bitmap:
          0xFFFFFFFF 0xFFFFFFFF
    outbound esp sas:
      spi: 0x64A5A9C5 (1688578501)
         SA State: active
         transform: esp-aes-256 esp-sha-hmac no compression
         in use settings ={L2L, Tunnel, PFS Group 2, IKEv2, }
         slot: 0, conn_id: 22, crypto-map: OUTSIDE_map
         sa timing: remaining key lifetime (kB/sec): (4042410/22320)
         IV size: 16 bytes
         replay detection support: Y
         Anti replay bitmap:
          0x00000000 0x00000001

Нужна команда management-access

На внутренний интерфейс, тогда к нему будет через впн можно подключиться

Повторюсь. Data center bridging насколько мне известно как раз и делался для гарантированной передачи. По сути поверх него делали fcoe. Собственно основной вопрос а повлияло ли это на реализацию span?

Эт не то

А что? Я так понял они там как раз сделали чтобы коммутатор не принимал пакеты если очередь заполнена. И таким образом он если пакет примет, то точно его передаст.

это access-list или команда?

dcb не гарантирует передачу без потерь

Команда

но он сильно снижает вероятность потери

его смысл в том, если все хосты в сети будут соблюдать правила dcb, то нигде не случится переполнение буфера

если бы коммутатор "не принимал пакеты, если очередь заполнена", то это бы означало потери само по себе

очень грубо говоря, dcb позволяет сказать тем хостам, которые могут забить буферы, что-то вроде "ребята, если вы продолжите посылать ваш трафик типа Х так же шустро, у всех начнутся проблемы. притормозите позязя"

Ну да. Он выдает команду типа пауза, что то такое. Я сейчас не помню как там в спеке. Собственно это разве не будет значить, что он и в спан все закинет?

в ethernet есть аналогичная штатная фича pause, но она бьет из пушки по воробьям, отстреливая ногу по самые уши