如果所有流量都需要从 gi0/4 到 gi0/3 以及从 gi0/2 到 gi0/1，您可以使用第 2 层本地交换。配置大约是：

connect Router1-TM GigabitEthernet0/4 GigabitEthernet0/3 
connect Router2-TM GigabitEthernet0/1 GigabitEthernet0/2

如果您的线路卡不支持第 2 层本地连接，请考虑桥接组：

bridge irb
interface range GigabitEthernet0/4 , GigabitEthernet0/3
 bridge-group 1
interface range GigabitEthernet0/1 - 2
 bridge-group 2
!
bridge 1 protocol ieee
bridge 1 priority 128
bridge 2 protocol ieee
bridge 2 priority 128

但是，我怀疑桥接是否真的在 PFC 中，至少达到 PFC3，我不确定 PFC4 (SUP2T)。

最后你可以选择使用QinQ：

interface range GigabitEthernet0/4 , GigabitEthernet0/3
 switchport
 switchport access vlan 42
 switchport mode dot1q-tunnel
 switchport nonegotiate
!
interface range GigabitEthernet0/1 - 2
 switchport
 switchport access vlan 43
 switchport mode dot1q-tunnel
 switchport nonegotiate
!

在此选项中，来自 Router1 的 VLAN 123 将 VLAN 42 置于其之上 [42 123]，来自所有Router1 VLAN 的MAC 地址填充在 VLAN 42 mac-address-table 中。因此，MAC 查找是针对 VLAN 42 进行的，其中我们只有流量管理器，一旦我们将帧发送到流量管理器，我们就会弹出 VLAN 42。
现在，在流量管理器将其发送出去后，再次在 VLAN 123 中，它在其顶部获得 VLAN 43 [43 123]，并且正如之前对表 43 进行的 MAC 查找一样，我们只有路由器 2，帧被发送到路由器 2 和VLAN 43 弹出。

默认情况下，STP 不像其他流量那样通过隧道传输，但 STP BPDU 对交换机是直接可见的，并且交换机会对其做出正常反应，这通常是不可取的。如果 STP BPDU 也需要通过隧道传输，则您需要称为“第 2 层协议隧道”或L2PT 的功能。
L2PT 是 DMAC 地址重写的花哨词，当传入帧有 DMAC 将帧识别为特殊 BPDU，例如 STP，您将 DMAC 重写为某个非特殊地址，对于 STP BPDU DMAC 被写入入口到 01-00-0c- cd-cd-d0 然后在出口 01-00-0c-cd-cd-d0 DMAC id 再次重写回 STP DMAC。
配置如下：

 l2protocol-tunnel cdp
 l2protocol-tunnel lldp
 l2protocol-tunnel stp
 l2protocol-tunnel vtp

您可以使用“show l2protocol-tunnel interface giga0/1”来查看 MAC 重写的两个方向的计数器“encap”意味着真正的 DMAC 被写入 01-00-0c-cd-cd-d0 和“decap”意味着 01- 00-0c-cd-cd-d0 被写回真实的 DMAC。

switch#show l2protocol-tunnel  interface giga1/0/6
COS for Encapsulated Packets: 5

Port       Protocol Shutdown  Drop      Encapsulation Decapsulation Drop
                    Threshold Threshold Counter       Counter       Counter
---------- -------- --------- --------- ------------- ------------- -------------
Gi1/0/6    cdp           ----      ----       2674827        263832            0