VACL and RSPAN: filtering SCCP and RTP

Sin Contestar

Dear All


I have implemented RSPAN in my network to VoIP monitoring. I want to filter only VoIP traffic and discard the rest. The RSPAN sources are on 3560 and 2960 catalyst switch. I m thinking implementing VACL filtering SCCP and RTP packets. I think the configuration will be similar to:


Conf:


#access-list 141 permit tcp any any range 2000 2002

#access-list 141 permit any any range 16384 32767



#monitor session 1 source interface G0/1 both

#monitor session 1 filter ip access-group 141

#monitor session 1 filter vlan 100

#monitor session 1 destination remote vlan 41


Please let me know if you have any consideration about it.


Thanks in advance.







Loading.
David Gutierrez Lun, 08/29/2011 - 09:28
User Badges:
  • Cisco Employee,

Hola Luis,


Bienvenido a la comunidad de soporte de Cisco en espaniol, ten la confianza de hacer tus preguntas y postear tu contenido en espaniol.


Respecto a tu pregunta, de acuerdo a la documentacion no es posible configurar el filtro "filter ip" y "filter vlan" sobre la misma sesion al mismo tiempo.


Por lo que deberas de configurar solo una de estas. A continuacion te pongo el link donde puedes encontrar la guia de configuracion.


http://www.cisco.com/en/US/docs/switches/lan/catalyst3750x_3560x/software/release/12.2_55_se/configuration/guide/swspan.html


Si el puerto Gig0/1 es un puerto troncal y deseas monitorear solo el trafico de una vlan (suponiendo q tienes mas trafico de voz en otras vlans), podrias incluir en tu ACL de filtrado la IP de la subred (vlan) para q solo monitores el trafico de cierta subred y que sea de voz.


Espero q sea de tu ayuda, hasme saber si tienes alguna duda o necesitas mas ayuda.


Saludos!


-David G.

CSE II

Acciones

Este Discusión

Related Content