Habilite o monitoramento passivo em interfaces Ethernet
Saiba como configurar uma interface no modo de monitoramento passivo para soltar pacotes destinados ao roteador, interromper transmissões e permitir o monitoramento do IPv4 com declarações específicas, ao mesmo tempo em que usa espelhamento de porta para IPv6.
Quando você configura uma interface no modo de monitoramento passivo, o Mecanismo de encaminhamento de pacotes derruba pacotes dessa interface destinada ao roteador. Esse modo impede que o Mecanismo de Roteamento transmita quaisquer pacotes por essa interface. Os pacotes recebidos da interface monitorada podem ser encaminhados para interfaces de monitoramento. Se você adicionar a passive-monitor-mode declaração na configuração:
As interfaces Gigabit e Fast Ethernet podem suportar monitoramento passivo por porta e monitoramento passivo por VLAN. O filtro MAC de destino na porta de recebimento das interfaces Ethernet está desativado.
Opções de encapsulamento de ethernet não são permitidas.
As interfaces Ethernet não oferecem suporte à
stacked-vlan-taggingdeclaração para pacotes IPv4 e IPv6 no modo de monitor passivo.
Para permitir o monitoramento do fluxo de pacotes em interfaces Ethernet:
Para interfaces de serviços de monitoramento IPv4, habilite o monitoramento do fluxo de pacotes incluindo a family declaração no nível de [edit interfaces mo-fpc/pic/port unit logical-unit-number] hierarquia, especificando a opção inet :
No modo de configuração, navegue até o nível de
[edit interfaces mo-fpc/pic/port unit logical-unit-number]hierarquia.[edit] user@host# edit interfaces mo-fpc/pic/port unit logical-unit-number
Adicione a
passive-monitor-modedeclaração.[edit interfaces mo-fpc/pic/port unit logical-unit-number] user@host# set family inet
Para conformidade com a estrutura de registro de cflowd, você deve adicionar o e receive-ttl-exceeded as receive-options-packets declarações no nível hierárquicos[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet]:
No modo de configuração, navegue até o nível de
[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet]hierarquia.[edit] user@host# edit interfaces mo-fpc/pic/port unit logical-unit-number family inet
Adicione as declarações e
receive-ttl-exceededasreceive-options-packetsdeclarações.[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] user@host# set receive-options-packets user@host# set receive-ttl-exceeded
O monitoramento passivo do IPv6 não é suportado em PICs de serviços de monitoramento. Um usuário deve configurar o espelhamento de porta para encaminhar os pacotes das portas monitoradas passivas para outras interfaces.
Para configurar o espelhamento de portas, adicione a port-mirroring declaração no nível de [edit forwarding-options] hierarquia.
Para a interface de serviços de monitoramento, você pode configurar propriedades de interface física de multisserviços. Para obter mais informações, veja configuração de propriedades de interface física de multisserviços e a biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento.