ВОзможно ли реализовать такое: http трафик от хостов 10.x.x.232-10.x.x.248 перенаправить на собственный web сервер?

Весь трафик http нет , определённый можно.
точнее можно переправить весь траффик http на определенный Gatway , вот если на нём поднять нечто всеравно что ( т.е любой IP и чтобы он нтвечал собственной страницей ) , вобщем если подумать то можно это зделать в связке 3627 + FreeBSD IPFW+NAT

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.

Как это обработать на линуксе - я знаю.. Мне интересно как это на свиче правильно реализовать... Просто таких сетей много. А мне нужен ровно один диапазон из каждой...

Кстати, а что делает в ACL команда mirror? Разрешает трафик и зеркалирует; запрещает и зеркалирует; разрешает/запрещает и зеркалирует, если пишутся два подряд. Если второй/третий вариант, то можно написать правило, что если с таких-то IP адресов на TCP 80, то зеркалировать и запрещать. И зеркалировать на порт, где сервер, который будет отвечать хостам своими страничками.


UPD: Посмотрел в мануале. Похоже, что mirror просто зеркалирует. Нельзя один и тот же трафик обработать как разрещенный/запрещенный и при этом отзеркалировать.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Можно, двумя правилами. в первом миррорим во втором запрещаем например.

Ну тогда это и есть ответ автору топика.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

чет не совсем понятно , рабочий бы пример чего-либо для наглядности.

_________________
Люблю писать с ошибками.....
D-Link User: DGS-3627G, DGS-3324SR, DES-3526, DES-1024D, DES-1016D, DWL-2100AP, DEM-310GT,DEM-330, DCS-950.

Вам нужно получить весь http, исходящий от указанных подсетей, на свой сервер. Я предложил вариант с зеркалированием этого типа трафика на свой веб-сервер с одновременным запрещением его прохождения по пути, по которому ходят все остальные подсети.
Вот правило:

create access_profile profile_id 100 ip source_ip_mask 255.255.255.255 tcp dst_port_mask 0xFFFF
config access_profile profile_id 100 add access_id 1 ip source_ip 10.0.0.232 tcp dst_port 80 port 1 mirror

Это правило все исходящие пакеты на TCP 80 с IP 10.0.0.232 на порту 1 отзеркалирует на тот порт, который указан как Target в настройках mirror. В моем случае это:

Это работает, я только что проверил. Только я не указывал vlan в правиле, поэтому в моем случае правило отрабатывалось, если порты находились в одном vlan'е. Неуверен, отработаются ли, если даже принудительно указать vlan.
Ответы от веб-сервера пойдут хостам в обычном порядке. Но останется вопрос - как настроить веб-сервер, чтобы он отвечал. Ведь хосты будут слать запросы на разные dest_IP и сервак должен отвечать на эти запросы, несмотря на то, что у него другой IP. Я, к сожалению, не в курсе, как это настроить.

p.s.правила для остальных хостов по аналогии с 10.0.0.232

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)