Eugene Grosbein написал(а) к Denis Ognewsky в Nov 16 10:43:37 по местному времени:

07 ноя 2016, понедельник, в 23:11 NOVT, Denis Ognewsky написал(а):

EG>> А ещё при помощи RSPAN+VACL можно фильтровать зеркалируемый трафик
EG>> - не зеркалировать, например, трафик с больших номеров портов TCP
EG>> на большие, типа торрентов. Этот трафик никому не нужен.
DO> а вот этого я к своему сожалению не обнаружил. или не понял как делается. не
DO> подскажете примерчик ?

ip access-list extended span-export
deny tcp any gt 40000 any gt 40000
deny udp any gt 40000 any gt 40000
permit ip any any
!
vlan access-map SPAN 10
match ip address span-export
action forward
!
vlan filter SPAN vlan-list 1000
!
vlan 1000
name RSPAN
remote-span
!
monitor session 1 destination remote vlan 1000
monitor session 1 source ...
!
interface Port-channel1
description SPAN
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1000
switchport mode trunk
switchport nonegotiate
mtu 1536
end

Eugene
--- slrn/1.0.2 (FreeBSD)