Добрый день.
Коммутатор DGS-3324SR
Boot PROM Version : Build 2.01-B01
Firmware Version : Build 4.10-B15

Трафик зеркалируется следующим образом

15:37:17.396295 IP 10.29.127.65 > 10.29.127.252: ICMP echo request, id 57112, seq 1, length 64
15:37:17.396419 vlan 888, p 0, IP 10.29.127.252 > 10.29.127.65: ICMP echo reply, id 57112, seq 1, length 64
15:37:17.399093 IP 10.29.127.65 > 10.29.127.252: ICMP echo request, id 57112, seq 2, length 64
15:37:17.399172 vlan 888, p 0, IP 10.29.127.252 > 10.29.127.65: ICMP echo reply, id 57112, seq 2, length 64

То есть исходящий трафик порта-источника приходит без тэга, а входящий - с тегом.
Как получить корректно отзеркалированный трафик?

1. У Вас старая версия прошивки.
2. Чтобы дать развёрнутый ответ на Ваш вопрос нужно знать карту VLAN-ов настроенных на коммутаторе и как настроен mirror.

_________________
С уважением,
Бигаров Руслан.

>Bigarov Ruslan

На ftp каталог Firmware для этого коммутатора пуст.
Где искать свежую прошивку?

Я Вам выслал на e-mail, но письмо не дошло.Тогда возьмите прошивку отсюда: ftp://ftp.dlink.ru/pub/Switch/DGS_DXS_3 ... /Firmware/

_________________
С уважением,
Бигаров Руслан.

На том коммутаторе залить новую прошивку возможности нет. Нашел другой похожий

Device Type : DXS-3326GSR Stackable Ethernet Switch
Unit ID : 1
MAC Address : 00-15-E9-35-3E-00
...
Boot PROM Version : Build 2.01-B01
Firmware Version : Build 4.40-B04
Hardware Version : 5A1.2A1

Проблема та же
15:16:20.564321 IP 192.168.3.205 > 192.168.3.204: ICMP echo reply, id 768, seq 14080, length 40
15:16:21.564410 vlan 555, p 0, IP 192.168.3.204 > 192.168.3.205: ICMP echo request, id 768, seq 14336, length 40
15:16:21.564468 IP 192.168.3.205 > 192.168.3.204: ICMP echo reply, id 768, seq 14336, length 40
15:16:22.564758 vlan 555, p 0, IP 192.168.3.204 > 192.168.3.205: ICMP echo request, id 768, seq 14592, length 40
15:16:22.564820 IP 192.168.3.205 > 192.168.3.204: ICMP echo reply, id 768, seq 14592, length 40
15:16:23.564895 vlan 555, p 0, IP 192.168.3.204 > 192.168.3.205: ICMP echo request, id 768, seq 14848, length 40

Кусок конфига
...
# MIRROR

config mirror port 1:24 add source ports 1:22 rx
config mirror port 1:24 add source ports 1:22 tx
enable mirror
...

# VLAN

config vlan default delete 1:1-1:26
config vlan default advertisement disable
create vlan Management tag 100 type 1q_vlan
config vlan Management add untagged 1:21 advertisement disable
create vlan xxx tag 555 type 1q_vlan
config vlan xxx add tagged 1:21
config vlan xxx add untagged 1:22 advertisement disable
disable gvrp
config gvrp 1:1-1:20,1:23-1:26 state disable ingress_checking enable acceptable_frame admit_all pvid 1
config gvrp 1:21 state disable ingress_checking enable acceptable_frame admit_all pvid 100
config gvrp 1:22 state disable ingress_checking enable acceptable_frame admit_all pvid 555

У Вас настройки VLAN-ов на порту источника и назначения одинаковы?

Порт 22 находится в единственной нативной VLAN, другие отсутствуют.
24 порт (на который осуществляется зеркалирование) пробовал поместить в ту же виртуальную сеть, пробовал убрать из всех виртуальных сетей, пробовал поместить в 1, результат абсолютно одинаков.

траффик, который Вы зеркалируете, ходит между 21-м и 22-м портами одного VLAN xxx?

>Lebedev Maksim

Да, в одной виртуальной сети. Причем если на зеркалируемый порт отдается тэгированный порт, то трафик в обе стороны виден как принадлежащий виртуальной сети, а нативная виртуальная сеть видна как тегированная в одну сторону и как нативная в другую.

Всё зависит от настроек входящего порта. Вы не могли бы перезвонить в офис по телефону +7(495)744-00-99 доб.390.

Я понял о чем Вы говорите. Попробовал завести vlan555 через другой порт нативно - отражается нормально.

Т.о. зеркалирование будет работать корректно в случае если виртуальная сеть входит и выходит из коммутатора в одном виде (с тэгом или без). Я правильно понял?

Правильно.