Для настройки удаленного зеркалирования, где трафик из физических интерфейсов или из vlan зеркалируется в несколько аплинков, можно воспользоваться следующей схемой:
Где gi0/5 — контролируемый порт;
gi0/1, gi0/2 — аплинки;
gi0/3, gi0/4 — физическая петля для QinQ
Трафик с контролируемого порта gi0/5 зеркалируется с помощью SPAN на gi0/3, с этого порта трафик выходит в тех vlan, что и изначально.
Порт gi0/3 физически соединён с портом gi0/4, где на весь зеркалируемый трафик добавляется вторая метка 100. В этом vlan зеркалированный трафик будет передаваться дальше через аплинки, поэтому на промежуточных коммутаторах, где прописан vlan 100, должен быть отключен mac learning в данном vlan.
vlan 10,100 vlan active!vlan 100 set unicast-mac learning disable!interface gigabitethernet 0/1 switchport general allowed vlan add 10,100!interface gigabitethernet 0/2 switchport general allowed vlan add 10,100!interface gigabitethernet 0/3 spanning-tree disable spanning-tree bpdu-receive disabled spanning-tree bpdu-transmit disabled!interface gigabitethernet 0/4 spanning-tree disable switchport acceptable-frame-type untaggedAndPriorityTagged switchport mode access switchport access vlan 100 switchport dot1q tunnel
!interface gigabitethernet 0/5 switchport mode access switchport access vlan 10!!monitor session 1 destination interface gigabitethernet 0/3monitor session 1 source interface gigabitethernet 0/5 both!end