ASR1k 支持ERSPAN，所谓ERSPAN，就是通过GRE来封装抓包。例如下面topology：
R1—–ISP——R2

在R1上设置SPAN的源，目的地址为R2，之间建立Tunnel，并把抓到的这些数据包发给R2，在R2中接收这些数据包，去掉包头，然后输出到server对其分析。在ASR1k上可以用ERSPAN的方式抓本地的包，如以下配置：

monitor session 10 type erspan-source
!---GRE的源session，如在R1配置
 source interface POS0/2/0
!---span pos0/2/0的流量，在3.5或更新的版本才支持POS口
 destination
!---在源的session下配置GRE的目的信息，如R2的相关信息
  erspan-id 10
!---源和目的保持一致，这样才能正常建立tunnel
  ip address 12.12.12.12
!---相当于GRE的desti address
  origin ip address 12.12.12.12
!---相当于GRE的soure address
!
monitor session 20 type erspan-destination
!---GRE的目的session，如在R2配置
 destination interface Gi0/0/2
!---span的流量发送到Gi0/0/2
 source
!---在目的session下配置GSR源的信息，如R1的相关信息
  erspan-id 10
!---同上
  ip address 12.12.12.12
!---与源session中的origin ip是同样的，这里没有origin，因为span是单向tunnel 
!---在设置本地SPAN时，都是同样的地址，并且是active的地址，可以用环回口

完整阅读

大多数三层交换机和部份两层交换机，具备端口镜像功能，不同的交换机或不同的型号，镜像配置方法的有些区别，下面我们提供常见交换机的镜像配置方法：

1. Cisco CATALYST交换机端口监听配置
2. 3COM交换机端口监听配置
3. DELL交换机端口监听配置
4. NetCore交换机端口监听配置
5. Intel交换机端口监听配置
6. Avaya交换机端口监听配置
完整阅读