Ситуация: необходимо прокинуть RSPAN vlan через несколько промежуточных свитчей

Простая схема из двух свитчей
traffic source => (port 3) SW1 dlink (port 23) <=(trunk)=> (port 12) SW2 cisco (port 20) => Wireshark

Проблема 1.
В снифере видны пакеты от устройства без метки 802.1q, а те, что идут к устройству - с меткой vlan=100.

SW1 - DGS-3120-24TC Firmware: Build 3.10.B030
Создаю зеркало следующими командами:


Разворачивается это в конечном конфиге вот в такую конструкцию:



SW2 - Cisco 3560 с базовыми настройками (аналогичным образом принимаем RSPAN с других устройств Cisco на сети, с ними проблем нет, если порт источника access, то меток нет, если trunk, то видим все метки)


При этом в промежутке можно поставить еще несколько свитчей Cisco и на последних свитчах не будет этого vlan 100 совсем, но в снифере трафика эти метки остаются.

конфиг на промежуточных свитчах cisco (порты между свитчами - trunk)


Проблема не сильно беспокоит, но возможно я неправильно готовлю источник трафика на D-Link?

Это аппаратное ограничение коммутатора.
Ничего с этим сделать, к сожалению, нельзя.

Ограничение только для порта в режиме access, с транковыми портами проблем нет и будут видны метки для всех пакетов?
Ограничение касается только DGS-3120 определенной ревизии или всех?
В других линейках тоже можно встретить?

Проблема для порта в режиме access - аппаратно зеркалирование отрабатывает до снятия тега на трафике, который идет к клиенту, поэтому видна такая картина.
Ограничение касается всех DGS-3120, а также многих старших линеек коммутаторов - все сейчас назвать не готов, но это так.

Спасибо, запомню на будущее.
Видимо в некоторых случаях в дампе можно увидеть трафик, который по каким-либо ACL/QoS/etc из порта на самом деле не вышел. И если нужно абсолютно точная картина трафика, то нужно снимать непосредственно у получателя.