Все получилось, спас-бо!
Сделал так:
vlan access-map IDS_PROVENTIA 10
match ip address ALL_TRAFFIC
action forward
!
vlan filter IDS_PROVENTIA vlan-list 10-11,20,25
!
interface GigabitEthernet1/1
description ---IDS PROVENTIA 0---
no ip address
switchport
switchport capture
switchport capture allowed vlan 10,11,20,25
!Есть ещё один вопрос, правда не по теме, но все же.
Можно ли сделать d GRE Tunnel tunnel source от standby ip (HSRP). Пример:
router00:
interface GigabitEthernet0/0.3
description *** IP/MPLS ***
encapsulation dot1Q 80
ip address 192.168.1.20 255.255.255.0
ip access-group Volgatelecom in
no ip unreachables
standby 80 ip 192.168.1.1
standby 80 timers 5 15
standby 80 priority 120
standby 80 preempt
standby 80 authentication Cisco
standby 80 name IP-MPLS
!
interface Tunnel10
ip unnumbered Loopback0
ip mtu 1440
ip ospf cost 10
tunnel source 192.168.1.1
tunnel destination 192.168.1.10
!
router01:
interface GigabitEthernet0/0.3
description *** IP/MPLS ***
encapsulation dot1Q 80
ip address 192.168.1.10 255.255.255.0
ip access-group Volgatelecom in
no ip unreachables
standby 80 ip 192.168.1.1
standby 80 timers 5 15
standby 80 preempt
standby 80 authentication Cisco
standby 80 name IP-MPLS
!
interface Tunnel10
ip unnumbered Loopback0
ip mtu 1440
ip ospf cost 10
tunnel source 192.168.1.1
tunnel destination 192.168.1.10
!
Собственно сам
router ospf
area 10 stub no-summary
network loopbak0 0.0.0.0 area 10
При такой конфигурации OSPF замирает на стадии Extract и в логах след.
Tunnel0 from FULL to DOWN, Neighbor Down: Adjacency forced to reset
Так то я могу по другому победить данную тему, но все же хотелось бы разобраться с данной ситуацией!