QWE Posted November 27, 2017 · Report post Делаю порт мирроринг в RSPAN VLAN на каком IOS и какими командами можно отфильтровать оставить нужные пакеты, остальные дропнуть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AN111 Posted November 27, 2017 · Report post 25 минут назад, QWE сказал: на каком IOS и какими командами можно отфильтровать оставить нужные пакеты, остальные дропнуть? Какой IOS - хз, вероятно на любом Сделать в monitor session - destination как RSPAN VLAN и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить. Один из простейших вариантов ниже ! monitor session 1 source <XZ> monitor session 1 destination remote vlan 666 ! vlan access-map PATH_TO_DIABLO_Jarovaja 10 match ip address TRAF_TO_DIABLO_Jarovaja action forward ! vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666 ! ip access-list extended TRAF_TO_DIABLO_Jarovaja deny ip 10.0.0.0 0.0.0.255 any permit ip any any Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
QWE Posted November 27, 2017 · Report post 40 минут назад, AN111 сказал: Какой IOS - хз, вероятно на любом Сделать в monitor session - destination как RSPAN VLAN и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить. Один из простейших вариантов ниже ! monitor session 1 source <XZ> monitor session 1 destination remote vlan 666 ! vlan access-map PATH_TO_DIABLO_Jarovaja 10 match ip address TRAF_TO_DIABLO_Jarovaja action forward ! vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666 ! ip access-list extended TRAF_TO_DIABLO_Jarovaja deny ip 10.0.0.0 0.0.0.255 any permit ip any any спс. полегчало Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...