Re: странные потери на 10г линке
Denis Ognewsky написал(а) к Eugene Grosbein в Nov 16 18:20:44 по местному времени:
From: "Denis Ognewsky" <Denis_Ognewsky@p70.f830.n5020.z2.fidonet.org>
Нello, Eugene Grosbein.
On 09.11.16 9:50 you wrote:
EG>>> А ещё при помощи RSPAN+VACL можно фильтровать зеркалируемый
EG>>> трафик - не зеркалировать, например, трафик с больших номеров
EG>>> портов TCP на большие, типа торрентов. Этот трафик никому не
EG>>> нужен.
DO>> а вот этого я к своему сожалению не обнаружил. или не понял как
DO>> делается. не подскажете примерчик ?
EG> ip access-list extended span-export deny tcp any gt 40000 any
EG> gt 40000 deny udp any gt 40000 any gt 40000 permit ip any any
EG> ! vlan access-map SPAN 10 match ip address span-export action
EG> forward ! vlan filter SPAN vlan-list 1000 ! vlan 1000 name RSPAN
EG> remote-span ! monitor session 1 destination remote vlan 1000
EG> monitor session 1 source ... ! interface Port-channel1
EG> description SPAN switchport switchport trunk encapsulation dot1q
EG> switchport trunk allowed vlan 1000 switchport mode trunk
EG> switchport nonegotiate mtu 1536 end
ой. дак это реально acl на влане. я думал это некая опция позволяющая где нибудь в monitor session access-list указать. большое спасибо за пример. кстати как этому органы относятся ? они вроде требуют весь трафик.
--
Best regards!
Posted using Нotdoged on Android
--- НotdogEd/2.12 (Android; Google Android; rv:1) Нotdoged/1471659434000 НotdogEd/2.12
|