Дано: коммутатор DES-3018 к 16 порту подключен маршрутизатор Cisco 2811, к 1 порту подключен DES-3326.

Необходимо настроить это все так чтобы весь трафик уходящий(приходящий) на(с) Cisco зеркалировался на один из портов DES-3326.

Делали следующим образом. Зеркалировали весь трафик с 16 порта на 8. Втыкали патч с 8 на 7.
Сегментация настроена следующим оьразом:

Port Port Map
1 1-7, 9-18
2 1-6, 9-18
3 1-6, 9-18
4 1-6, 9-18
5 1-6, 9-18
6 1-6, 9-18
7 1, 7
8 8, 16
9 1-6, 9-18
10 1-6, 9-18
11 1-6, 9-18
12 1-6, 9-18
13 1-6, 9-18
14 1-6, 9-18
15 1-6, 9-18
16 1-6, 8-18
17 1-6, 9-18
18 1-6, 9-18

Vlan:
VID 4093 на 7 untagged 1 tagged
Хотели получить весь зеркалированый трафик в 4093 влане
Все эти действия приводят к потере свзяи с комутатором

sh ipif
sh vlan

_________________
С уважением,
Бигаров Руслан.

DES-3018:4#sh ipif
Command: show ipif

IP Interface Settings

Interface Name : System
IP Address : 192.168.101.14 (MANUAL)
Subnet Mask : 255.255.255.240
VLAN Name : local-4094
Admin. State : Enabled
Link Status : Link UP
Member Ports : 1-18

Total Entries : 1

DES-3018:4#sh vlan
Command: show vlan


VID : 1 VLAN Name : default
VLAN TYPE : static
Member ports : 1-6,10-14,16-18
Static ports : 1-6,10-14,16-18
Untagged ports : 1-6,10-14,16-18

VID : 213 VLAN Name : vlan_213
VLAN TYPE : static
Member ports : 10,15
Static ports : 10,15
Untagged ports :

VID : 214 VLAN Name : vlan_214
VLAN TYPE : static
Member ports : 2,15
Static ports : 2,15
Untagged ports :

VID : 2000 VLAN Name : vlan_2000
VLAN TYPE : static
Member ports : 1-2
Static ports : 1-2
Untagged ports :

VID : 2001 VLAN Name : vlan_2001
VLAN TYPE : static
Member ports : 1-2
Static ports : 1-2
Untagged ports :

VID : 2002 VLAN Name : vlan_2002
VLAN TYPE : static
Member ports : 2,15
Static ports : 2,15
Untagged ports :

VID : 2003 VLAN Name : vlan_2003
VLAN TYPE : static
Member ports : 10,15
Static ports : 10,15
Untagged ports :

VID : 3000 VLAN Name : local-3000
VLAN TYPE : static
Member ports : 6,16
Static ports : 6,16
Untagged ports :

VID : 3001 VLAN Name : local-3001
VLAN TYPE : static
Member ports : 1-8,10-18
Static ports : 1-8,10-18
Untagged ports :

VID : 3002 VLAN Name : vlan_3002
VLAN TYPE : static
Member ports : 1,3
Static ports : 1,3
Untagged ports :

VID : 3003 VLAN Name : vlan_3003
VLAN TYPE : static
Member ports : 2-3
Static ports : 2-3
Untagged ports :

VID : 3004 VLAN Name : vlan_3004
VLAN TYPE : static
Member ports : 1-2
Static ports : 1-2
Untagged ports :

VID : 3005 VLAN Name : vlan_3005
VLAN TYPE : static
Member ports : 1,16
Static ports : 1,16
Untagged ports :

VID : 3006 VLAN Name : 89.237.7.64/26
VLAN TYPE : static
Member ports : 1,16
Static ports : 1,16
Untagged ports :

VID : 3007 VLAN Name : vlan_3007
VLAN TYPE : static
Member ports : 2,10
Static ports : 2,10
Untagged ports :

VID : 3008 VLAN Name : vlan_3008
VLAN TYPE : static
Member ports : 3-4
Static ports : 3-4
Untagged ports :

VID : 3009 VLAN Name : vlan_3009
VLAN TYPE : static
Member ports : 1,6
Static ports : 1,6
Untagged ports :

VID : 3010 VLAN Name : vlan_3010_voip
VLAN TYPE : static
Member ports : 1,3
Static ports : 1,3
Untagged ports :

VID : 3011 VLAN Name : vlan_3011
VLAN TYPE : static
Member ports : 3-4,6
Static ports : 3-4,6
Untagged ports :

VID : 3012 VLAN Name : vlan_3012
VLAN TYPE : static
Member ports : 4,6
Static ports : 4,6
Untagged ports :

VID : 4094 VLAN Name : local-4094
VLAN TYPE : static
Member ports : 1-18
Static ports : 1-18
Untagged ports : 9


Total Entries : 21

Не вижу в карте VLAN-ов VLAN 4093.

_________________
С уважением,
Бигаров Руслан.

И правда... Удалил уже.

VID : 4093 VLAN Name : SORM
VLAN TYPE : static
Member ports : 1,7
Static ports : 1,7
Untagged ports : 7

У Вас Management VLAN local-4094, поэтому когда Вы подключаетесь к 7-ому порту, нужно учитывать, что 7-ой порт как tag в Management VLAN. Здесь вопрос что за ПК Вы используете для sniffa и поддерживает ли он 802.1q

_________________
С уважением,
Бигаров Руслан.

Примерно так. Примерно такую же вещь развернули на стенде используя DES-3028, трафик на 7 порт приходит а вот из первого не выходит.... выходят только броадкасты попавшие на 16 порт (вылетают в влане)

Вопрос. Коммутатор вообще будет выкидывать пакеты из 1 порта? на первом порте скорей всего мака назначения не будет

Вообще схема конечно странная. Попробуйте добавить все порты в цепочке во все оригинальные VLAN-ы.

Проблему передачи данных решил написанием утилитки под линух, которая на один из интерфейсов будет получать трафик с зеркалированого порта, изменять ethernet заголовок и выкидывать траф из другого интерфейса в 7 порт.

Рад слышать!