3560のSPANポートのIPACL

私のシナリオでは、スイッチに1gを超えるトラフィックがありますが、モニターポートは1gしかありません。しかし、私が実際に興味を持っているトラフィックは約10 mbpsであり、残りは無視できます。

3560スイッチが1つあり、SPANポートを構成したいが、IPACLも有効にしたい。これは、少なくとも6500では、RSPAN VLANの宛先を使用して1つのセッションを構成し、そのRSPAN VLANを送信元として）を使用して別のセッション（同じスイッチ）を構成することで可能であることを理解しています。 RSPAN VLANへのACL。これについては次のように説明します。 きめ細かいトラフィック分析のためのVACLでのRSPANの使用 。

ただし、これは3560では機能しないようです。ACLを削除しても、それでも実行できません。

vlan 555
 remote-span
interface Vlan555
 no ip address
 shutdown
monitor session 50 source interface Fa0/24
monitor session 50 destination remote vlan 555
monitor session 51 destination interface Fa0/22
monitor session 51 source remote vlan 555

トラフィックは表示されません。これらのモニターセッションをクリアし、source fa0/24 dest fa0/22を実行するだけで、正常に機能します。 （ここでテストとしてFEを使用していることは無視してください。）

何か案は？ 2番目のスイッチを必要とせずにACLをSPANに取り込む他の方法はありますか？

更新：まあ this ：

RSPAN送信元セッションと宛先セッションは同じCatalystスイッチに存在できますか？いいえ。RSPAN送信元セッションとRSPAN宛先セッションが同じスイッチ上にある場合、RSPANは機能しません。

これは4500と3750の制限なので、3560も意味すると思います。他の回避策はありますか？

更新2：RSPANが実際にネットワーク上で何をしているのかよくわかりません。 RSPANを構成しましたが、別のスイッチへのトランクポートに配置する代わりに、NICへのトランクポートに配置しました。トラフィックは複製されますが、3560構成ドキュメントで動作するはずであると明示的に示されていても、RSPANVLANのACLは適用されません。