Вопрос: Как отзеркалировать трафик на коммутаторе DES-3200 и собрать дамп этого трафика?

Ответ: 

Схема подключения:

PC1 (10.90.90.179) и PC2 (10.90.90.80) - клиенты.
PC3 - управляющий ПК.

Задача: отзеркалировать и собрать весь трафик клиента 2.

Конфигурация:

/Настройка vlan
config vlan default delete 1-28
create vlan client tag 10
config vlan client add untagged 1-24
create vlan mgmt tag 20
config vlan mgmt add untagged 25-28

/Настройка зеркалирования
enable mirror
config mirror port 25 add source ports 17 both

Затем на PC3 запускаем программу-анализатор трафика, например, Wireshark. Ее главное окно выглядит следующим образом (Рисунок 1):

(Рисунок 1)

Нужно выбрать интерфейс PC3, который смотрит в сторону коммутатора, и нажать Start. После этого мы увидим пакеты, идущие с PC3, а также все пакеты идущие от PC2, так как на коммутаторе уже настроено зеркалирование.
Для того, чтобы убедиться, что мы видим трафик от PC2, нужно запустить Ping PC1→PC2. В окне Wireshark мы должны увидеть Ping запросы к PC2 (это TX трафик относительно 17-го порта коммутатора) и Ping ответы от PC2 (это RX трафик относительно 17-го порта коммутатора) (Рисунок 2)

(Рисунок 2)

Далее для того, чтобы сохранить собранный дамп трафика, нужно остановить сбор трафика, затем выбрать File - Export Specified Packets... , после чего появится новое окно (Рисунок 3):

(Рисунок 3)

В этом окне нужно указать имя сохраняемого файла, выбрать каталог сохранения, и выбрать тип файла (File type) - обычно это pcapng или pcap. Затем нажимаем Save, и требуемый дамп трафика сохранен.