Answers:
抱歉不行。
Anue Systems提供了一个非常出色的解决方案,使您可以传入所有跨度或点击流量,然后根据规则将流量“切换”到通常使用跨度端口的各种工具。
我敢肯定还有其他供应商提供了类似的解决方案,但是这个特殊的给我留下了深刻的印象。
在Cisco 6500/7600平台上,您具有两个可以与SPAN一起使用或替换SPAN的镜像选项。这两种替代方法的优点是,镜像是在硬件(ASIC)中执行的,因此不会像SPAN那样影响CPU。这些镜像技术的缺点是它们只能镜像接口上的入站。通过对多个源接口或整个VLAN进行智能规划,仍然可以在必要时获得双向流量。
对于L2接口(交换机上未发生路由的交换机端口或VLAN),请使用VACL Capture。请注意,这确实需要Vlan映射中的规则以允许所有流量,请注意不要阻塞除要镜像的流量以外的流量!
对于L3接口(L3端口,SVI,子整数),请使用MLS IP IDS。不需要CBAC或防火墙模块,它可以在6500基座上运行。