Page tree
Skip to end of metadata
Go to start of metadata

Функция зеркалирования трафика при помощи ACL (опция mirror) предназначена для контроля сетевого трафика путем пересылки копий входящих или исходящих пакетов с одного или нескольких контролируемых портов на один или несколько контролирующих портов.

С помощью этого функционала, к примеру, можно выполнить зеркалирование входящего трафика нескольких VLAN.


Пример настройки зеркалирования входящего трафика VLAN 12-17 с портов 1/0/1 и 1/0/2 на порт 1/0/48.

1. Создание VLAN 12-17:

vlan database

 vlan 12-17

2. Создание MAC ACL для зеркалирования всего трафика VLAN 12-17 с пересылкой копий на порт 1/0/48. В конце ACL добавляем правило для пропуска остального трафика, иначе будет применено используемое по умолчанию правило deny any any.

mac access-list extended MIRROR

  permit any any vlan eq 12 mirror 1/0/48

  permit any any vlan eq 13 mirror 1/0/48

  permit any any vlan eq 14 mirror 1/0/48

  permit any any vlan eq 15 mirror 1/0/48

  permit any any vlan eq 16 mirror 1/0/48

  permit any any vlan eq 17 mirror 1/0/48

  permit any any

3. Назначение ACL на порты 1/0/1 и 1/0/2 для зеркалирования входящего трафика с этих портов (in).

interface 1/0/1-1/0/2
  no shutdown
  switchport mode trunk
  mac access-group MIRROR in 1



  • No labels