>
>>Как вариант могу предложить вам использовать Port Mirroring.
>>http://www.cisco.com/en/US/products/hw/switches/ps708/products_tech_note09186a008015c612.shtml#topic5
>
>Неа... Не то. Мироринг можно сделать только на физический интерфейс. А значит
>на нём придётся разгребать всё это чем-то. Кидать же с каждого
>VLAN на отдельный порт - не напасёшься портов. (там только сейчас
>16 VLANов, и будет расширяться)... :(
На Catalyst 3750 у вас не получится сделать то, что вы хотите, не используя SPAN Port.
По приведенной мной выше ссылке было примечание, цитата:
"Note: Catalyst 2950 Switches that use Cisco IOS Software Release 12.1.(9)EA1d and earlier releases in the Cisco IOS Software Release 12.1 train support SPAN. However, all packets that are seen on the SPAN destination port (connected to the sniffing device or PC) have an IEEE 802.1Q tag, even though the SPAN source port (monitored port) might not be an 802.1Q trunk port. If the sniffing device or PC network interface card (NIC) does not understand 802.1Q-tagged packets, the device can drop the packets or have difficulty as it tries to decode the packets. The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port. With Cisco IOS Software Release 12.1(11)EA1 and later, you can enable and disable tagging of the packets at the SPAN destination port. Issue the monitor session session_number destination interface interface_id encapsulation dot1q command in order to enable encapsulation of the packets at the destination port. If you do not specify the encapsulation keyword, the packets are sent untagged, which is the default in Cisco IOS Software Release 12.1(11)EA1 and later."
Вы мне скажете - "Это же относится к 2950????" - отвечу вам - на 3750 такая функция тоже есть:
sw5(config)#monitor session 1 destination interface g1/0/23 encapsulation ?
dot1q interface uses only dot1q encapsulation
isl interface uses only isl encapsulation
replicate interface replicates source encapsulation
Суть: Включаете Инкапсулирование 802.1q на Destination Port, на SPAN Analyzer(пусть будет PC с FreeBSD) настраиваете vlan интерфейсе, настраиваете, например, ng_netflow, а дальше уже разбираете экспортированную статистику чем Вам больше понравится.
PS: По поводу The ability to see the 802.1Q-tagged frames is important only when the SPAN source port is a trunk port - думаю Вы сможете выделить 2 порта для крослинка и на нем поднять trunk, а в allowed vlan добавить существующие у вас vlan.