Exemplo: configuração da captura dinâmica de fluxo em roteadores da Série MX
O exemplo a seguir inclui todas as partes de uma configuração completa de captura de fluxo dinâmico.
Configure a interface PIC de captura dinâmica de fluxo (DFC):
[edit interfaces dfc-0/0/0]
unit 0 {
family inet {
filter {
output high; #Firewall filter to route control packets
# through 'network-control' forwarding class. Control packets
# are loss sensitive.
}
address 10.1.0.0/32 { # DFC PIC address
destination 10.36.100.1; # DFC PIC address used by
# the control source to correspond with the
# monitoring platform
}
}
unit 1 { # receive data packets on this logical interface
family inet;
family inet6;
}
unit 2 { # send out copies of matched packets on this logical interface
family inet;
}
Configure o grupo de captura:
services dynamic-flow-capture {
capture-group g1 {
interfaces dfc-0/0/0;
input-packet-rate-threshold 90k;
pic-memory-threshold percentage 80;
control-source cs1 {
source-addresses 10.36.41.1;
service-port 2400;
notification-targets {
10.36.41.1 port 2100;
}
shared-key "$ABC123";
allowed-destinations cd1;
}
content-destination cd1 {
address 10.36.70.2;
ttl 244;
}
}
}
Configure o encaminhamento baseado em filtro (FBF) para a interface PIC de captura de fluxo dinâmico, unidade lógica 1.
Para obter mais informações sobre a configuração de interfaces de monitoramento passivo, consulte Habilitação do monitoramento de fluxo passivo em roteadores da Série M, Série MX ou Série T.
interfaces so-1/2/0 {
encapsulation ppp;
unit 0 {
passive-monitor-mode;
family inet {
filter {
input catch;
}
}
}
}
Configure o filtro de firewall:
firewall {
filter catch {
interface-specific;
term def {
then {
count counter;
routing-instance fbf_inst;
}
}
}
family inet {
filter high {
term all {
then forwarding-class network-control;
}
}
}
}
Configure uma instância de roteamento de encaminhamento. O próximo salto aponta especificamente para a interface lógica correspondente a unit 1, porque apenas essa unidade lógica específica deve retransmitir os dados monitorados para o PIC de captura de fluxo dinâmico.
routing-instances fbf_inst {
instance-type forwarding;
routing-options {
static {
route 0.0.0.0/0 next-hop dfc-0/0/0.1;
}
}
}
Configure grupos de tabela de roteamento:
[edit]
routing-options {
interface-routes {
rib-group inet common;
}
rib-groups {
common {
import-rib [ inet.0 fbf_inst.inet.0 ];
}
}
forwarding-table {
export pplb;
}
}
Configure interfaces para a origem do controle e o destino do conteúdo:
interfaces fe-4/1/2 {
description "to cs1 from dfc";
unit 0 {
family inet {
address 10.36.41.2/30;
}
}
}
interfaces ge-7/0/0 {
description "to cd1 from dfc";
unit 0 {
family inet {
address 10.36.70.1/30;
}
}
}