Jump to content

Cisco 4948E, можно ли в RSPAN VLANe отфильтровать трафик?

QWE
 Share

Recommended Posts

AN111

AN111

Posted
Posted
25 минут назад, QWE сказал:

на каком IOS и какими командами можно отфильтровать оставить нужные пакеты, остальные дропнуть?

Какой IOS - хз, вероятно на любом

 

Сделать в monitor session - destination как RSPAN VLAN

 и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить.

 

Один из простейших вариантов ниже

!

monitor session 1 source <XZ>

monitor session 1 destination remote vlan 666

!

vlan access-map PATH_TO_DIABLO_Jarovaja 10
 match ip address TRAF_TO_DIABLO_Jarovaja
 action forward

!

vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666

!

ip access-list extended TRAF_TO_DIABLO_Jarovaja
 deny   ip 10.0.0.0 0.0.0.255 any
 permit ip any any

 

 

QWE

QWE

Posted
  • Author
Posted
40 минут назад, AN111 сказал:

Какой IOS - хз, вероятно на любом

 

Сделать в monitor session - destination как RSPAN VLAN

 и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить.

 

Один из простейших вариантов ниже

!

monitor session 1 source <XZ>

monitor session 1 destination remote vlan 666

!

vlan access-map PATH_TO_DIABLO_Jarovaja 10
 match ip address TRAF_TO_DIABLO_Jarovaja
 action forward

!

vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666

!

ip access-list extended TRAF_TO_DIABLO_Jarovaja
 deny   ip 10.0.0.0 0.0.0.255 any
 permit ip any any

 

 

спс. полегчало

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.