Здравствуйте.
Пожскажите пожалуйста, я использую функцию Mirrored Port для сбора статистики и анализа трафика. Имеется ли при этом возможность запретить на этом порту исходящий трафик.

Немного недопонял - запретить собственный трафик с этого порта на другие порты коммутатора?

Да, использовать порт только для сбора трафика в сети, а исходяший трафик через этот порт запретить или ограничить. Как посоветуете?

Можно при помощи ACL - запретить трафик с конкретной, подключённой к этому порту машине. Можно попробовать Traffic segmentation - задать список портов, на которые можно передавать данные с этого.

Спасибо, пробую.

Похоже, что Traffic segmentation запрещает весь (и входящий и исходящий трафик) между портами. А необходимо входящий разрешить.
Буду пробовать ALC...

Пытаюсь узнать MAC на этом интерфейсе в MAC Address Table жму "Browse All Table" ... Нет в списке этого порта и адреса. Выбираю просмотр по этому порту в "Browse Table By Port" - ругается "the Vlan name entered does not exist". Пробовал посмотреть в "Browse Table By VLAN" по этому Vlan, тоже ругаетя, хотя список выводит, но этого порта и там нет...
Это может быть связано с тем, что порт настроен как Mirrored Port? Как тогда создавать ALC? Могу попросить выслать мне MAC-адрес и по нему создавать ALC но если он не отображается на свиче, то будут ли работать эти фильтры?

ACL на этой модели работают для всего коммутатора - без привязки к порту - для всего входящего трафика.

Извините, тогда можно ли как-либо иначе на DES-3226 сделать так, чтобы была возможность протоколировать весь трафик и при этом с этого порта исходящий трафик запретить?
Если нет, то может быть есть какая-то другая модель или решение?...

Для просмотра MAC-адреса на порту введите в CLI команду show fdb port <номер порта>. Пропишите ACL для MAC-а или IP компа на этом порту

Пробую посмотреть, получаю результат:
Total Entries : 0
Хотя порт поднят, трафик через него идёт... Подскажите, с чем это может быть связано?

Посмотрите в настройках порта - Learning включено?

В Port Configurations имеется Learn=Enable. Это то?

Да. Ну тогда просто посмотрите его руками на компьютере и забейте в коммутатор. А лучше всего сделать по IP.

ОК. Придётся ехать, т.к. доступ удалённый.
А как получить ip на этом порту через WEB-интерфейс или Telnet не подскажете?