1. Ich benutze eine Kiste mit Linux und richte darauf Openvswitch ein
2. Ich richte auf einem Switch einen Mirror-Port ein und
lasse dann auf die Linux-Kiste spiegeln.
wie genau hast du dir das mit der Kiste gedacht? Der Switch an dem die Kiste hängt, wird dem Port ja auch nur das geben, was für die Kiste gedacht ist. Sonst könntest du ja einfach Promiscous-Mode einschalten und gut ist.
Ich habe auch mal alle Ports an einem Port spiegeln. Ehe ich bis drei zählte, war der Switch neugebootet ;)
War keine gute Idee ;)
Das einzige was wir jetzt machen ist: den Port spiegeln, der Out- bzw. Inbound ist (also raus, bzw. reinkommt).
Wir planen jedoch jetzt Abteilungsweise VLAN-ID zu vergeben und darauf IDS und FW zu setzen.
Gruß,
Björn