Функция зеркалирования трафика при помощи ACL (опция mirror) предназначена для контроля сетевого трафика путем пересылки копий входящих или исходящих пакетов с одного или нескольких контролируемых портов на один или несколько контролирующих портов.
С помощью этого функционала, к примеру, можно выполнить зеркалирование входящего трафика нескольких VLAN.
Пример настройки зеркалирования входящего трафика VLAN 12-17 с портов 1/0/1 и 1/0/2 на порт 1/0/48.
1. Создание VLAN 12-17:
vlan database
vlan 12-17
2. Создание MAC ACL для зеркалирования всего трафика VLAN 12-17 с пересылкой копий на порт 1/0/48. В конце ACL добавляем правило для пропуска остального трафика, иначе будет применено используемое по умолчанию правило deny any any.
mac access-list extended MIRROR
permit any any vlan eq 12 mirror 1/0/48
permit any any vlan eq 13 mirror 1/0/48
permit any any vlan eq 14 mirror 1/0/48
permit any any vlan eq 15 mirror 1/0/48
permit any any vlan eq 16 mirror 1/0/48
permit any any vlan eq 17 mirror 1/0/48
permit any any
3. Назначение ACL на порты 1/0/1 и 1/0/2 для зеркалирования входящего трафика с этих портов (in).
interface 1/0/1-1/0/2
no shutdown
switchport mode trunk
mac access-group MIRROR in 1