Описание:
Абоненты используют VPN авторизацию, поэтому свич, который находится между ними и сервером доступа не подойдет, поскольку Reductor не умеет распаковывать туннели.
Схемы выглядит следующим образом:
В данной ситуации использовать свич ядра сети не получится, поскольку абоненты устанавливают vpn-туннели к серверу доступа(NAS).
Поэтому свич для снятия зеркала устанавливаем после агрегации vpn-туннелей.
Интернет у нас приходит во влане на 2 порт d-link, связь с сервером доступа по 3 порту d-link. Reductor в 1 порту.
Vlan 202, на коммутаторе настраиваем тегирование. В данном случае тэг проходит через коммутатор на NAS и на Reductor насквозь через D-link.
Настраиваем зеркалирование. Достаточно сделать полное зеркало одного из портов 2 или 3, трафик там транзитом идет.
После этого сохраняем настройки на d-link и настраиваем на Reductor-е прием трафика в теге.