Kroys Опубликовано 5 августа, 2017 · Жалоба Доброго времени суток. Хотелось бы узнать, может ли SNR-S2965-24T зеркалировать трафик одного Vlan, а не все сразу в один порт? Если же да, то подскажите куда капать, и как этого добиться? Пользовался инструкцией с вашего сайта, но данной задачи там не нашёл. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 августа, 2017 · Жалоба Доброго времени суток. Хотелось бы узнать, может ли SNR-S2965-24T зеркалировать трафик одного Vlan, а не все сразу в один порт? Если же да, то подскажите куда капать, и как этого добиться? Пользовался инструкцией с вашего сайта, но данной задачи там не нашёл. Как я понимаю, тегированный пакет отличается от обычного только заголовком. Т.о. обычное решение - зеркалить с порта, который в ассессе для данного влан. С порта в транке - зеркалиться будет всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kroys Опубликовано 5 августа, 2017 (изменено) · Жалоба Как я понимаю, тегированный пакет отличается от обычного только заголовком. Т.о. обычное решение - зеркалить с порта, который в ассессе для данного влан. С порта в транке - зеркалиться будет всё. По порту проходят несколько тегированных виланов. Можете пожалуйста подробнее рассказать как вытащить их по отдельности? Изменено 5 августа, 2017 пользователем Kroys Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Tarasenko Опубликовано 7 августа, 2017 (изменено) · Жалоба Здравствуйте! Для зеркалирования входящего трафика одного vlan в вашей схеме можно применить acl на monitor session. Инструкцию с описанием особенностей Вы можете найти в нашей Базе Знаний. Изменено 7 августа, 2017 пользователем Ivan Tarasenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 7 августа, 2017 · Жалоба Здравствуйте! Для зеркалирования входящего трафика одного vlan в вашей схеме можно применить acl на monitor session. Инструкцию с описанием особенностей Вы можете найти в нашей Базе Знаний. Охренеть, снр это может ? Бегу в магазин. Или читать особенности монитор сессион. Реально не знал, буду курить мануалы. Правда интересно, чем обрабатывается acl на миррор-порту. Уж не цпу-ли ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Tkachenko Опубликовано 8 августа, 2017 (изменено) · Жалоба YuryD, еще как может :) ACL аппаратный - TCAM. Правда есть ограничение, ACL действует только на rx (чего для СОРМ должно быть достаточно). Если есть необходимость фильтровать и rx и tx, то можно воспользоваться функционалом reflector-port, через который будет перенаправлен весь трафик и пропущен через примененный к нему ACL. Изменено 8 августа, 2017 пользователем Victor Tkachenko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...