Добрый день.

Есть необходимость на DGS-3420-28SC отзеркалировать трафик приходящий на 28 порт в 23 порт. Но при это также есть необходимость не зеркалировать трафик с одной из подсетей.
На 28 порт трафик отправляется с каталиста c помощью SPAN и на DGS-3420-28SC хотелось бы его отфильтровать.

Пробовалась следующая конструкция:



Однако access_profile profile не работает и трафик из 10.100.0.0/16 все равно уходит через 23 порт и попадает на пульт.

Подскажите, должны ли вообще работать acl при такой конструкции?

Заранее спасибо.

При зеркалировании можно указать, какой трафик из потока будет передаваться на target порт, но передать весь трафик, запретив часть из него, к сожалению, нельзя.

Имеется ввиду что можно указать передавать rx или/и tx или тут имеется ввиду что-то другое?

Смотрите настройку acl, параметр mirror - вам, думаю, все станет ясно.

permit/deny никак не влияет на зеркалирование.
Но зато можно сделать так:

config mirror group_id 4 target_port какой-нибудь-бесхозный-порт
config mirror group_id 4 state enable
config access_profile profile_id 1 add access_id auto_assign ip source_ip 10.100.0.0 port 28 mirror group_id 4
config access_profile profile_id […] add access_id auto_assign […] mirror group_id 1

При этом ненужный трафик сольётся в бесхозный group_id 4, а нужный трафик будет зеркалироваться в group_id 1 в соответствии с вторым правилом, но за исключением ненужного трафика.