По аналогии с цисковскими каталистами моделей 2950/3550 возникла одна идея как реализовать подобное на наших коммутаторах которые поддерживают только локальное зеркалирование.

Копия траффика с исследуемого порта отправляется в зеркальный
порт, который соединен с другим портом на этом коммутаторе находящимся в vlan-е отличном от vlan-а исследуемого порта. Т.к. в этом vlan-е нет никаких mac адресов кроме мак-а сниффера, то траффик будет бродкастится через все транки и в конечном счете достигнет сниффера. На каталистах это все делается более красиво путем перевода одного из портов в режим loopback-а, в нашем же случае лупбек нужно построить физически из двух портов.

Полагаю что схема рабочая, жаль нет двух свободных коммутаторов чтоб проверить.

В принципе схема должна работать.

Должна, но работать не хочет.

3010F, например, при вышеописанной схеме (хоть она и логичная и с первого взгляда - вполне работоспособная) попросту отваливался и переставал пинговаться.

Буквально на прошлой неделе пытались удалённо зеркалировать порт...

Игры с STP и loopback на портах ни к чему не привели.

В принципе такой режим работы не заявлен. Вы делали премычки между VLAN-ами или просто каскадировали зеркалирование?

Разумеется, режим работы совершенно нестандартный.
Поэтому мы не слишком огорчились, когда он не заработал, хоть и теоретически всё выглядело достаточно просто.

Получалось примерно следующее:
В первом порту - устройство, с которого снимается трафик (vlan 1).
Второй порт - зеркало (возник вопрос, а надо ли его тегировать/антегировать в какой-либо из виланов для пущей надёжности?)
Третий порт - приёмник зеркалируемого трафика для проброса его дальше (vlan 2, порт антегирован в него, магистральный порт тегирован этим виланом)

Соответственно, логично предположить, что соединив 2 и 3 порт патчкордом мы получим в вилане 2 весь трафик с 1го порта.

Не выходит, свитч при этом отваливается. Даже если использовать промежуточную мыльницу между 2 и 3 портами.
Особо не разбирались с причинами.
Но свитч-то умирать при этом не должен, на крайний случай - loopback или stp должны сработать?

Эксперимент продолжим - выходов-то нет.
Если кто что может подсказать - будем признательны

а вы попробуйте логически для начала разделить порты на несколько отдельных.
я подобным образом устроил фильтрацию по MAC через ACL , т.е я ACL обрабатываю на одном порту , а к этому порту пачкордом подключены другие порты которые выглядят в виде отдельного свича.
вот мини пример что может получится и у вас , может всеже сработает и также буду отлавливать трафик удалённо.
к примеру 1 и 2 порт находятся в Vlan 1 с них мы хотим узнать что там летает
3 находится в Vlan 2 через него мы попробуем подцепить удалённо снифер.
26 порт Trunk - в нем летают все тегированые пакеты.

для начала нужно поделить на маленькие порты и зделать так чтобы траффик между 1 и 2 vlan несмог ходить и никакие защиты при этом не срабатывали

config traffic_segmentation 1-2,26 forward_list 1-2,26
config traffic_segmentation 3,26 forward_list 3,26

дальше распихиваем Vlan

create vlan 1 tag 1
config vlan 1 add tagged 26 *
config vlan 1 add untagged 1-2
config vlan 1 advertisement enable
create vlan 2 tag 2
config vlan 2 add tagged 26
config vlan 2 add untagged 3
config vlan 1 advertisement enable

после соеденяем пач-кордом порты 2 и 3. по теории мы должны удалённо получить в Vlan 2 все что летает в порте 1 который в своё время находится в Vlan 1 ( строчку с * можно не делать )

вобщем в я написал как я думаю на практике не проверял , да и под рукой свободного нечего нет. Одно скажу что соеденение пач-кордами делал и работает , но цель была в другом ...
Удачи в эксперементах и получении поставленых целей.

Каюсь, по разделение портов как-то не пришло в голову, сегодня затестим, отпишемся.

затестили ?
а отписатся

если у вас всё получится , то думаю можно будет написать и мини мануал. Думаю тема для многих будет актуальной....