При необходимости удаленного зеркалирования с использованием нескольких анализаторов трафика, подключенных к разным коммутаторам, возможно воспользоваться следующей схемой:
где te0/1 - интерфейсы, с которых приходит основной трафик (в данном случае выставлен trunk allowed vlan 24);
gi0/21, gi0/22 - физическая петля для QinQ;
gi0/7 - интерфейсы в сторону анализаторов трафика rec 1 и rec 2;
gi0/20 - интерфейсы для передачи зеркалируемого трафика на резервный анализатор трафика.
Трафик с контролируемых портов t0/1 зеркалируется с помощью SPAN на gi0/21, с этого порта трафик выходит в тех vlan, что и изначально.
Порт gi0/21 физически соединён с портом gi0/22, где на весь зеркалируемый трафик добавляется вторая метка 100 на SWT1 и метка 101 на SWT2. В этих vlan зеркалированный трафик будет передаваться дальше на подключенный напрямую к коммутатору анализатор трафика через general untagged. Для обеспечения резервирования и передачи трафика на резервный rec, необходимо подключить отдельный линк, отключить на нем работу протокола STP и разрешить trunk-ом прохождение добавленных через customer раннее VLAN 100 и 101.
Конфигурация на коммутаторе SWT1:
no mac address-table learning vlan 100no mac address-table learning vlan 101!interface gigabitethernet1/0/21port monitor tengigabitethernet0/1spanning-tree disablespanning-tree bpdu filteringexit!interface gigabitethernet1/0/22spanning-tree disablespanning-tree bpdu filteringswitchport mode customerswitchport customer vlan 100exit!interface gigabitethernet1/0/7 switchport mode general switchport general allowed vlan add 24,100-101 untagged switchport general pvid 24exit!interface gigabitethernet1/0/20 spanning-tree disable spanning-tree bpdu filtering switchport mode trunk switchport trunk allowed vlan add 100-101 switchport forbidden default-vlan
Конфигурация на коммутаторе SWT2:
no mac address-table learning vlan 100no mac address-table learning vlan 101!interface gigabitethernet1/0/21port monitor tengigabitethernet0/1spanning-tree disablespanning-tree bpdu filteringexit!interface gigabitethernet1/0/22spanning-tree disablespanning-tree bpdu filteringswitchport mode customerswitchport customer vlan 101exit!interface gigabitethernet1/0/7 switchport mode general switchport general allowed vlan add 24,100-101 untagged switchport general pvid 24exit!interface gigabitethernet1/0/20 spanning-tree disable spanning-tree bpdu filtering switchport mode trunk switchport trunk allowed vlan add 100-101 switchport forbidden default-vlan