Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

1:N Espelhamento de portas para vários destinos em switches

SUMMARY Você pode usar o recurso de espelhamento de porta descrito neste documento para espelhar o tráfego de Camada 2 em vários destinos.

1:N Espelhamento de porta — Diretrizes de descrição e configuração

O que é espelhamento de porta 1:N?

Usamos o termo espelhamento de porta 1:N neste documento para se referir ao recurso que permite espelhar pacotes em vários destinos. "1" representa a origem do pacote sendo espelhada e "N" representa os vários destinos para os quais o pacote é enviado. Você também pode ver esse recurso descrito como espelhamento multipacket.

O espelhamento de portas ajuda os administradores de rede a depurar problemas de rede e a evitar ataques à rede. Você pode usar o espelhamento de porta para análise de tráfego em dispositivos de rede, como roteadores e switches que, ao contrário dos hubs, não transmitem pacotes para todas as interfaces do dispositivo de destino. O espelhamento de portas envia cópias de todos os pacotes para analisadores locais ou remotos onde você pode monitorar e analisar os dados.

Você usa espelhamento de porta 1:N para espelhar o tráfego de Camada 2 para vários destinos. Você usa grupos de next-hop nesta configuração de recursos.

Você configura essas várias portas de observação com conexões a diferentes dispositivos de monitoramento.

Preparando-se para configurar o espelhamento de porta 1:N — diretrizes e limitações

Você pode configurar o recurso de espelhamento de porta 1:N nos dois métodos de configuração a seguir:

  • Espelhamento de porta (usando um método baseado em filtro de firewall) na [edit forwarding-options port-mirroring instance] hierarquia

  • Analisador nativo na [edit forwarding-options analyzer] hierarquia

Nota:

Você pode configurar ambos os métodos anteriores no mesmo dispositivo. Veja os resultados da configuração de exemplo.

As famílias de endereços a seguir são apoiadas em espelhamento de porta 1:N:

  • ethernet-switching

  • inet

  • inet6

Aqui estão as limitações que você precisa ter em mente ao configurar o recurso:

  • Os membros do grupo next-hop podem ser apenas camada 2, não camada 3.

  • Você pode configurar next-hop-group output o suporte apenas para espelhamento de porta local — ou seja, não para espelhamento remoto de portas ou para espelhamento remoto de porta em um endereço IP (encapsulamento GRE).

  • Você pode configurar até 4 grupos de next-hop, e você pode somar 4 interfaces a cada grupo de next-hop. Você deve definir pelo menos 2 destinos para enviar pacotes para mais de um destino; no entanto, você pode definir apenas um destino em um grupo de next-hop.

Tabela 1 lista as combinações de hierarquia de configuração que você usa para criar sua topologia de espelhamento de 1:N:

Tabela 1: Hierarquias de configuração para espelhamento de porta 1:N
Método de configuração Hierarquias

Espelhamento de porta (baseado em filtro)

[edit forwarding-options port-mirroring instance]

[edit firewall family family-name filter]

[edit forwarding-options next-hop-group]

[edit interfaces]

[edit vlans]

Analisador nativo

[edit forwarding-options analyzer]

[edit forwarding-options next-hop-group]

[edit interfaces]

[edit vlans]
Nota:

Você pode ler através das subseções de tarefa de configuração ou pular para os Resultados de Configuração de Amostra que mostram os resultados combinados da tarefa.

Visão geral das tarefas de configuração para espelhamento de porta 1:N

As subseções de tarefa de configuração a seguir mostram como configurar cada uma das hierarquias listadas na Tabela 1. Você pode ler através das subseções de tarefa de configuração ou pular para os Resultados de Configuração de Amostra que mostram os resultados combinados da tarefa.

Configure a instância de espelhamento de porta

Para configurar a instância de espelhamento de porta, insira os seguintes comandos no modo [edit]de configuração:

definir opções de encaminhamento de instâncias de espelhamento instance-name de porta saída da família family-name next-hop-group next-hop-group-name

Configure o analisador nativo

Para configurar o analisador nativo, insira os seguintes comandos no modo [edit]de configuração:

  1. definir interface de entrada de entrada de analisador analyzer-name de opções de encaminhamento interface-name
  2. definir saída de analisador analyzer-name de opções de encaminhamento next-hop group next-hop-group-name

Configure grupos de next-hop

Para configurar grupos de next-hop, insira o seguinte comando no modo [edit]de configuração:

Nota:

Você deve configurar o group-type valor como layer-2.
definir opções de encaminhamento próxima interface de grupo next-hop-group-name grupo-hop camada 2 interface-name

Configure o filtro de firewall

Para configurar o filtro de firewall, insira os seguintes comandos no modo [edit]de configuração:

Nota:

Defina um filtro de firewall que faz referência ao grupo de next-hop como ação do filtro.

Para obter informações sobre a configuração de filtros de firewall em geral, consulte as políticas de roteamento, filtros de firewall e o guia de usuário dos policiais de tráfego.

  1. definir termo term-name de filtro filter-name da família family-name de firewall e, em seguida, instância espelhada de portainstance-name
  2. definir termo term-name de filtro filter-name da família family-name de firewall a partir da porta de origemport-number

Configure as interfaces

Para configurar as interfaces, insira os seguintes comandos no modo [edit]de configuração:

  1. definir interfaces interface-name unidade logical-unit-number interface-modo family-name de interface mode
  2. entrada de filtro da família family-name da unidade logical-unit-number de interfaces definidas interface-namefilter-name

Configure as VLANs

Para configurar VLANs, insira os seguintes comandos no modo [edit]de configuração:

definir vlans vlan-name vlan-id vlan-id

Resultados da configuração da amostra