Есть D-Link DGS 3627G
и старый DXS 3326GSR (на нем менее актуально)
Задача
Отмиррорить трафик в определенных вланах на какой либо порт.

Т.е мне нужно чтобы копия всего трафика(both) во вланах 29,34,119,144 отправлялась на 14 порт со всеми тегами.
Реально такое сделать?

ACL нужно строить?


Или можно отмиррорить весь трафик с портов где существуют указанные вланы в 14 порт и просто выключить на 14 порту все остальные вланы кроме указанных.
Трафик в любом случае польется или нет?

_________________
http://lanstart.ru -Сети, сервисы, оборудование.

никто не подскажет?

_________________
http://lanstart.ru -Сети, сервисы, оборудование.

Вам нужно зеркалировать трафик на основе vlan? или же на основе всех портов, принадлежащих к указанным vlan?
Если зеркалировать трафик из vlan, то Вам нужно создать mirror group 1 с target_port 14, и создать IP ACL с параметром vlan и действием mirror group_id 1.
Если зеркалировать трафик по портам, то достаточно создать mirror group 1 с необходимыми target и source портами.

Мне нужно зеркалировать весь трафик на основе vlan.
Насколько я помню ACL действует только на входящий в порт трафик
Значит мне для каждого влана нужно создать правило ACL и навесить его на порты где присутствуют данные vlan-ы ?
Я правильно понял?
Кстати интересует только ip трафик.

Можно пример синтаксиса правил?

_________________
http://lanstart.ru -Сети, сервисы, оборудование.

Да, ACL для каждой vlan, применить ко всем портам кроме target порта.
create mirror group_id 1
config mirror group_id 1 target_port 14
create access_profile profile_id 10 ip vlan
config access_profile profile_id 10 add access_id 1 ip vlan 29 port 1-13,15-24 mirror group_id 1
Примерно так.

спасибо, заработало.
Осталось понять производительность этого на большом трафике.

_________________
http://lanstart.ru -Сети, сервисы, оборудование.

Пожалуйста. Производительность будет ограничиваться пропускной способностью target порта.

Еще вопрос
С DXS 3326GSR - все аналогично?

_________________
http://lanstart.ru -Сети, сервисы, оборудование.

Не совсем, там нужно настроить mirror port - это будет target порт, и в ACL действие - mirror.

Приветствую! Решил не создавать новой темы, спрошу здесь. Мне нужно зеркалить трафик во влане на коммутаторе DGS3627. Кусочек конфига
create mirror group_id 1
config mirror group_id 1 target_port 2
create access_profile profile_id 10 ip vlan
config access_profile profile_id 10 add access_id 1 ip vlan VLAN910 port 1 mirror group_id 1
трафик полился на таргет порт 2, но только rx, а нужно и rx и tx. Как можно сделать что б лился весь трафик?