Для настройки удаленного зеркалирования, где трафик из физических интерфейсов или из vlan зеркалируется в несколько аплинков, можно воспользоваться следующей схемой:
Где te1/0/1 — контролируемый порт;
te1/0/15, te1/0/16 — аплинки;
te1/0/2, te1/0/3 — физическая петля для Q-in-Q.
Трафик с контролируемого порта te1/0/1 зеркалируется с помощью SPAN на te1/0/2, с этого порта трафик выходит в тех vlan, что и изначально.
Порт te1/0/2 физически соединён с портом te1/0/3, где на весь зеркалируемый трафик добавляется вторая метка 100. В этом vlan зеркалированный трафик будет передаваться дальше через аплинки, поэтому на промежуточных коммутаторах, где прописан vlan 100, должен быть отключен mac learning в данном vlan.
vlan database
vlan 10,100
exit
!
no mac address-table learning vlan 100
!
interface TenGigabitEthernet1/0/1
switchport mode general
switchport general allowed vlan add 10 tagged
exit
!
interface TenGigabitEthernet1/0/2
spanning-tree disable
spanning-tree bpdu filtering
exit
!
interface TenGigabitEthernet1/0/3
spanning-tree disable
spanning-tree bpdu filtering
switchport mode customer
switchport customer vlan 100
exit
!
interface TenGigabitEthernet1/0/15
switchport mode trunk
switchport trunk allowed vlan add 100
exit
!
interface TenGigabitEthernet1/0/16
switchport mode trunk
switchport trunk allowed vlan add 100
exit
!
monitor session 1 destination interface TenGigabitEthernet1/0/2
monitor session 1 source interface TenGigabitEthernet1/0/1 both
!
end