QWE Опубликовано 27 ноября, 2017 · Жалоба Делаю порт мирроринг в RSPAN VLAN на каком IOS и какими командами можно отфильтровать оставить нужные пакеты, остальные дропнуть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 27 ноября, 2017 · Жалоба 25 минут назад, QWE сказал: на каком IOS и какими командами можно отфильтровать оставить нужные пакеты, остальные дропнуть? Какой IOS - хз, вероятно на любом Сделать в monitor session - destination как RSPAN VLAN и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить. Один из простейших вариантов ниже ! monitor session 1 source <XZ> monitor session 1 destination remote vlan 666 ! vlan access-map PATH_TO_DIABLO_Jarovaja 10 match ip address TRAF_TO_DIABLO_Jarovaja action forward ! vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666 ! ip access-list extended TRAF_TO_DIABLO_Jarovaja deny ip 10.0.0.0 0.0.0.255 any permit ip any any Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
QWE Опубликовано 27 ноября, 2017 · Жалоба 40 минут назад, AN111 сказал: Какой IOS - хз, вероятно на любом Сделать в monitor session - destination как RSPAN VLAN и на RSPAN VLAN прилепить vlan filter с acl, что дропнуть, что пропустить. Один из простейших вариантов ниже ! monitor session 1 source <XZ> monitor session 1 destination remote vlan 666 ! vlan access-map PATH_TO_DIABLO_Jarovaja 10 match ip address TRAF_TO_DIABLO_Jarovaja action forward ! vlan filter PATH_TO_DIABLO_Jarovaja vlan-list 666 ! ip access-list extended TRAF_TO_DIABLO_Jarovaja deny ip 10.0.0.0 0.0.0.255 any permit ip any any спс. полегчало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
