Для настройки удаленного зеркалирования, где трафик из физических интерфейсов или из vlan зеркалируется в несколько аплинков, можно воспользоваться следующей схемой:
Drawio | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Где gi0/8 — контролируемый порт;
gi0/19, gi0/20 — аплинки;
gi0/1, gi0/2 — физическая петля для QinQ
Трафик с контролируемого порта gi0/8 зеркалируется с помощью SPAN на gi0/1, с этого порта трафик выходит в тех vlan, что и изначально.
Порт gi0/1 физически соединён с портом gi0/2, где на весь зеркалируемый трафик добавляется вторая метка 100. В этом vlan зеркалированный трафик будет передаваться дальше через аплинки, поэтому на промежуточных коммутаторах, где прописан vlan 100, должен быть отключен mac learning в данном vlan.
vlan database
vlan 10,100
exit
!
no mac address-table learning vlan 100
!
interface gigabitethernet1/0/1
port monitor vlan 10
spanning-tree disable
spanning-tree bpdu filtering
exit
!
interface gigabitethernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 100
exit
!
interface gigabitethernet1/0/8
switchport mode trunk
switchport trunk allowed vlan add 10
exit
!
interface gigabitethernet1/0/19
switchport mode trunk
switchport trunk allowed vlan add 100
exit
!
interface gigabitethernet1/0/20
switchport mode trunk
switchport trunk allowed vlan add 100
exit