Функция зеркалирования портов предназначена для контроля сетевого трафика путем пересылки копий входящих и/или исходящих пакетов с одного или нескольких контролируемых портов на один контролирующий порт.
При зеркалировании более одного физического интерфейса возможны потери трафика. Отсутствие потерь гарантируется только при зеркалировании одного физического интерфейса.
К К контролирующему порту применяются следующие ограничения:
...
Организуем мониторинг трафика с порта TengigabitEthernet 1/0/1 через vlan 100 в порт TengigabitEthernet 1/0/2 (обычно в качестве reflector-port используется Uplink интерфейс). На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100
)reflector-port (TenGigabitEthernet1/0/2) добавлять remote-vlan в trunk не требуется.
vlan database
vlan 20,90,100
...
monitor session 1 source interface TenGigabitEthernet1/0/1 both
На промежуточных коммутаторах, где прописан vlan 100 должен быть отключен mac learning в данном vlan (no mac address-table learning vlan 100).
P.S.Если в качестве транзитного коммутатора используется коммутатор серии MES5448/MES7048, то на нем обучение MAC-адресов отключается следующим образом:
MES5448(config)# vlan 100
MES5448(config)(Vlan 100)# remote-span
Также на данной линейке необходимо увеличить MTU на портах, т.к. за счет дополнительного заголовка размер отзеркалированного пакета увеличивается.
MES5448(config)# interface 1/0/1
MES5448(Interface 1/0/1# mtu 9000