- Este debate tiene 2 respuestas, 2 mensajes y ha sido actualizado por última vez el hace 1 año, 9 meses por
.
-
Entradas
-
Buenas noches, en la configuracion de ERSPAM se muestra que el trafico origen es la interface Giga3 de R1 hacia el destino PC2 con ip 192.168.20.20.
mi consulta es que pasa en el origen cuando hay varios usuarios conectados por medio de la interface G3 de R1 tambien se copiaran hacia el destino o existe algun filtro a definir en el origen
Hola Claudio!
Puedes filtrar el origen de los datos con el comando filter. Primero deberás configurar una lista de acceso con el tráfico que deseas filtrar, por ejemplo en el caso de la práctica, imagina que había una segunda PC con la IP 10.10.10.31/24, si no filtramos los datos, se capturaría el tráfico de las 2 PCs .31 y .30, pero si creamos esta lista de acceso, solo capturaremos el tráfico de la PC .31 hacia la PC 192.168.10.10:
ip access-list extended prueba permit ip host 10.10.10.31 host 192.168.10.10 deny ip any any monitor session 1 type erspan-source filter access-group prueba
Eso es todo, ahora el tráfico de la PC .30 hacia la 192.168.10.10 no será capturado.
Atento a cualquier otra consulta.
Saludos! =)
- Debes estar registrado para responder a este debate.