Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

1:N Espelhamento de porta para vários destinos em switches

SUMMARY Você pode usar o recurso de espelhamento de porta descrito neste documento para espelhar o tráfego em vários destinos de Camada 2.

1:N Espelhamento de porta — Descrição e diretrizes de configuração

O que é espelhamento de porta 1:N?

Usamos o termo espelhamento de porta 1:N neste documento para consultar o recurso que permite espelhar pacotes em vários destinos. "1" representa a fonte do pacote sendo espelhada e "N" representa os vários destinos a que o pacote é enviado. Você também pode ver esse recurso descrito como espelhamento multiembalado.

O espelhamento de portas ajuda os administradores de rede a depurar problemas de rede e a evitar ataques na rede. Você pode usar o espelhamento de porta para análise de tráfego em dispositivos de rede, como roteadores e switches que, ao contrário dos hubs, não transmitem pacotes para todas as interfaces no dispositivo de destino. O espelhamento de portas envia cópias de todos os pacotes para analisadores locais ou remotos onde você pode monitorar e analisar os dados.

Você usa espelhamento de porta 1:N para espelhar o tráfego em vários destinos de Camada 2. Você usa grupos de próximo salto nesta configuração de recursos.

Você configura essas várias portas de observação com conexões a diferentes dispositivos de monitoramento.

Preparando-se para configurar o espelhamento de porta 1:N — diretrizes e limitações

Você pode configurar o recurso de espelhamento de porta de 1:N nos seguintes dois métodos de configuração:
  • Espelhamento de porta (usando um método baseado em filtro de firewall) na [edit forwarding-options port-mirroring instance] hierarquia

  • Analisador nativo na [edit forwarding-options analyzer] hierarquia

Nota:

Você pode configurar ambos os métodos anteriores no mesmo dispositivo. Veja os resultados da configuração de exemplo.

As famílias de endereços a seguir são apoiadas em espelhamento de porta 1:N:

  • ethernet-switching

  • inet

  • inet6

Aqui estão as limitações que você precisa ter em mente ao configurar o recurso:

  • Os membros do grupo de próximo salto podem ser apenas de Camada 2, não de Camada 3.

  • Você pode configurar next-hop-group output o suporte apenas para espelhamento de porta local — ou seja, não para espelhamento remoto de portas ou para espelhamento remoto de porta em um endereço IP (encapsulamento GRE).
  • Você pode configurar até 4 grupos de próximo salto, e você pode somar 4 interfaces a cada grupo de next-hop. Você deve definir pelo menos 2 destinos para enviar pacotes a mais de um destino; no entanto, você pode definir apenas um destino em um grupo de próximo salto.

Tabela 1 lista as combinações de hierarquia de configuração que você usa para criar sua topologia de espelhamento de 1:N:

Tabela 1: Hierarquias de configuração para espelhamento de porta 1:N
Método de configuração Hierarquias

Espelhamento de porta (baseado em filtro)

[edit forwarding-options port-mirroring instance]

[edit firewall family family-name filter]

[edit forwarding-options next-hop-group]

[edit interfaces]

[edit vlans]

Analisador nativo

[edit forwarding-options analyzer]

[edit forwarding-options next-hop-group]

[edit interfaces]

[edit vlans]

Nota:

Você pode ler as subseções de tarefa de configuração ou aproveitar os resultados de configuração de amostra que mostram os resultados combinados da tarefa.

Visão geral das tarefas de configuração para espelhamento de porta 1:N

As subseções de tarefa de configuração a seguir mostram como configurar cada uma das hierarquias listadas na Tabela 1. Você pode ler as subseções de tarefa de configuração ou aproveitar os resultados de configuração de amostra que mostram os resultados combinados da tarefa.

Configure a instância de espelhamento de porta

Para configurar a instância de espelhamento de porta, insira os seguintes comandos no modo [edit]de configuração:

definir opções de encaminhamento de instâncias de espelhamento instance-name de porta saída da família family-name next-hop group next-hop-group-name

Configure o analisador nativo

Para configurar o analisador nativo, insira os seguintes comandos no modo [edit]de configuração:

  1. definir a interface de entrada de entrada do analisador analyzer-name de opções de encaminhamento interface-name
  2. definir opções de encaminhamento de saída de analisador analyzer-name next-hop group next-hop-group-name

Configure grupos de próximo salto

Para configurar grupos de próximo salto, insira o seguinte comando no modo [edit]de configuração:

Nota:

Você deve configurar o group-type valor como layer-2.

definir opções de encaminhamento next-hop-group next-hop-group-name tipo de interface de camada 2 interface-name

Configure o filtro de firewall

Para configurar o filtro de firewall, insira os seguintes comandos no modo [edit]de configuração:

Nota:

Definir um filtro de firewall que faz referência ao grupo de próximo salto como a ação do filtro.

Para obter informações sobre a configuração de filtros de firewall em geral, consulte as políticas de roteamento, filtros de firewall e guia de usuários de policiais de tráfego.

  1. definir termo term-name de filtro filter-name da família family-name de firewall e, em seguida, instância de espelho de portainstance-name
  2. definir termo term-name de filtro filter-name da família family-name de firewall a partir da porta de origemport-number

Configure as interfaces

Para configurar as interfaces, insira os seguintes comandos no modo [edit]de configuração:

  1. definir interfaces interface-name unidade logical-unit-number interface-modo family-name de interface mode
  2. definir interfaces interface-name unidade logical-unit-number entrada de filtro de família family-namefilter-name

Configure as VLANs

Para configurar VLANs, insira os seguintes comandos no modo [edit]de configuração:

definir vlans vlan-name vlan-id vlan-id

Resultados da configuração da amostra