Заходим в циску, энабл, конфигурация терминала, выполняем команды:
switch(config)# monitor session 1 source interface **** (звёздочки заменяем на порт, ИЗ которого будет зеркалироваться трафик) (порты источники должны быть в одном vlane)
switch(config)# monitor session 1 destination interface **** (звёздочки заменяем на порт, НА который будет зеркалироваться трафик)
Данная настройка актуальна если снифер (анализатор) трафика подключается непосредственно к данному коммутатору или через тупое устройство. Если же нужно передать зеркальный трафик через промежуточный коммутатор то необходимо выполнить более интересные команды:
switch_source(config)# vlan *** (звёздочки заменяем на номер влан, в котором будет бегать зеркальный трафик)
switch_source(config-vlan)# remote span (объясняем циске что в этом влан будет зеркальный трафик)
switch_source(config-vlan)# exit (выходим назад в конфигурацию)
switch_source(config)# monitor session 10 source interface *** (звёздочки заменяем на порт, или порты, источник зеркального трафика)
switch_source(config)# monitor session 10 destination remote vlan *** (указываем чтоб пакеты уходили в нужный нам влан, вместо звёздочек вписать номер)
А теперь настройки на коммутаторе, который будет получать данный трафик:
switch_remote(config)# vlan *** (создаём тот же влан, что и в источнике)
switch_remote(config-vlan)# remote span
switch_remote(config-vlan)# exit
switch_remote(config)# monitor session 11 source remote vlan *** (тут указываем наш враг как приходящий)
switch_remote(config)# monitor session 11 destination interface *** (вместо звёздочек вписываем порт в котором будет снифер)