Bonjour à tous. Je suis en train de mirrorer plusieurs ports sur un 3560 pour inspecter le trafic web. Cela fonctionne bien, je redirige le trafic de plusieurs ports vers un pc sous linux, et avec tcpdump j'inspecte.
Voici ma conf :
monitor session 2 source interface Fa0/7
monitor session 2 destination interface Fa0/6

Par contre, le port de destination ne peut servir que pour faire cela. Il ne reçoit plus d'autre trafic mis à part celui du source port.

J'ai pourtant lu cela en fouillant sur le site de cisco :

The port does not transmit any traffic except that traffic required for the SPAN session unless learning is enabled. If learning is enabled, the port also transmits traffic directed to hosts that have been learned on the destination port.

Existe -t-il donc une possibilité pour que le port fasse les 2 ? Comment dois-je comprendre l'explication ? Qu'est- ce que le "learning" ?

Merci beaucoup !!

Configuration: Windows Vista
Internet Explorer 7.0