Есть точка подключенная к интернету, маршрутизатор Cisco 881. Трафик снимаем с внешнего интерфейса. У провайдера есть ip-tv, транслируется мультикасом udp. Соответственно этот трафик режется на нашем роутере аксес-листом на входе на внешнем интерфейсе, но попадает в отчеты биллингового ПО. Этот трафик нам неинтересен, он провайдером не тарифицируется. На роутере он естественно отвправляется в интерфейс Null, но коллектор его все равно видит. Как вариант можно снимать трафик на внутреннем интерфейсе, но есть ли еще варианты?
я делал похожее что-то для своей конторы.У нас тоже с сенсора шёл на коллектор грязный трафик.
В итоге было такое решение чтобы не трогать сенсор вообще - ставился промежуточный коллектор - и на нём происходило очищение netflow с помощью скрипта - я использовал flow-tools - потом перепаковывал обратно в netflow-udp и отправлял на коллектор биллинга.