Для полного перенаправления трафика с одного порта на другой можно использовать технологию SPAN (local Switched Port Analyzer). Весь анализируемый трафик с любого source-порта передается на destination-порт (может не иметь IP-адреса), который подсоединяется к сетевой карте снифера (я использовал ASPLinux10, одну из её сетевушек eth1 без IP-адреса [сделал только ifconfig eth1 up] и tcpdump).

Исходные данные для настройки:

!source-порт, который подключен транком к PBX (он не принадлежит ни к
!какому vlan, и на нем присутствует весь трафик)
interface GigabitEthernet0/1
 switchport mode trunk
 mls qos trust dscp

!destination-порт, настройки те же самые
interface GigabitEthernet0/2
 switchport mode trunk
 mls qos trust dscp

Процесс настройки по шагам:

1. configure terminal
2. monitor session 1 source interface Gi 0/1 both
3. monitor session 1 destination interface Gi0/2
4. end

Команда show monitor показывает включенные сессии мониторинга (у нас будет показываться только одна сессия №1).