Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de espelhamento e análise de portas

Entendendo os analisadores de espelhamento de porta

O espelhamento de portas pode ser usado para análise de tráfego em roteadores e switches que, ao contrário dos hubs, não transmitem pacotes para todas as portas do dispositivo de destino. O espelhamento de portas envia cópias de todos os pacotes ou pacotes de amostra baseados em políticas para analisadores locais ou remotos onde você pode monitorar e analisar os dados.

No contexto dos analisadores de espelhamento de porta, usamos o termo dispositivo de comutação. O termo indica que o dispositivo (incluindo roteadores) está executando uma função de comutação.

Você pode usar analisadores em um nível de pacote para ajudá-lo:

  • Monitore o tráfego de rede

  • Aplicar políticas de uso de rede

  • Aplicar políticas de compartilhamento de arquivos

  • Identificar as causas dos problemas

  • Identificar estações ou aplicativos com uso pesado ou anormal de largura de banda

Você pode configurar o espelhamento de porta para espelhamento:

  • Pacotes em ponte (pacotes de Camada 2)

  • Pacotes roteados (pacotes de Camada 3)

Os pacotes espelhados podem ser copiados para uma interface local para monitoramento local ou um domínio de VLAN ou ponte para monitoramento remoto.

Os pacotes a seguir podem ser copiados:

  • Packets entering or exiting a port— Você pode espelhar pacotes que entram ou saem de portas, em qualquer combinação, para até 256 portas. Por exemplo, você pode enviar cópias dos pacotes que entram em algumas portas e os pacotes que saem de outras portas para a mesma porta de analisador local ou VLAN analisador.

  • Packets entering or exiting a VLAN or bridge domain— Você pode espelhar os pacotes que entram ou saem de um domínio de VLAN ou ponte para uma porta de analisador local ou para um VLAN analisador ou domínio de ponte. Você pode configurar várias VLANs (até 256 VLANs) ou unir domínios como entradas de entrada para um analisador, incluindo um intervalo VLAN e VLANs privadas (PVLANs).

  • Policy-based sample packets— Você pode espelhar uma amostra baseada em políticas de pacotes que estão entrando em uma porta, VLAN ou domínio de ponte. Você configura um filtro de firewall com uma política para selecionar os pacotes a serem espelhados. Você pode enviar a amostra para uma instância de espelhamento de porta ou para um VLAN analisador ou domínio de ponte.

Visão geral do analisador

Você pode configurar um analisador para definir o tráfego de entrada e o tráfego de saída na mesma configuração do analisador. O tráfego de entrada a ser analisado pode ser o tráfego que entra ou o tráfego que sai de uma interface ou VLAN. A configuração do analisador permite que você envie esse tráfego para uma interface de saída, instância, grupo de próximo salto, VLAN ou domínio de ponte. Você pode configurar um analisador no nível de [edit forwarding-options analyzer] hierarquia.

Visão geral do analisador estatístico

Você pode definir um conjunto de propriedades de espelhamento, como taxa de espelhamento e comprimento máximo de pacotes para tráfego, que você pode vincular explicitamente a portas físicas no roteador ou switch. Esse conjunto de propriedades de espelhamento constitui um analisador estatístico (também chamado de analisador não padrão). Nesse nível, você pode vincular uma instância nomeada às portas físicas associadas a um FPC específico.

Visão geral do analisador padrão

Você pode configurar um analisador sem configurar nenhuma propriedade de espelhamento (como taxa de espelhamento ou comprimento máximo de pacote). Por padrão, a taxa de espelhamento é definida para 1 e o comprimento máximo do pacote é definido para o comprimento completo do pacote. Essas propriedades são aplicadas no nível global e não precisam ser vinculadas a um FPC específico.

Espelhamento de portas em um grupo de portas vinculados a vários analisadores estatísticos

Você pode aplicar até dois analisadores estatísticos aos mesmos grupos de porta no dispositivo de comutação. Aplicando duas instâncias de analisador estatísticas diferentes ao mesmo FPC ou Mecanismo de encaminhamento de pacotes, você pode vincular duas especificações de espelhamento de Camada 2 distintas a um único grupo de portas. Propriedades de espelhamento que estão vinculadas a um FPC sobrepõem quaisquer propriedades de analisador (analisador padrão) vinculadas ao nível global do dispositivo de comutação. As propriedades do analisador padrão são anuladas vinculando uma segunda instância de analisador no mesmo grupo de portas.

O analisador de espelhamento de portas, Terminology

Tabela 1 lista alguns termos do analisador de espelhamento de portas e suas descrições.

Tabela 1: Analisador Desempatia
Prazo Descrição

Analisador

Em uma configuração de espelhamento, o analisador inclui:

  • O nome do analisador

  • Portas de origem (entrada), VLANs ou domínios de ponte

  • O destino de pacotes espelhados (seja uma porta local, VLAN ou domínio de ponte)

Interface de saída de analisador

(Também conhecida como porta de monitor)

Interface onde o tráfego espelhado é enviado e um analisador de protocolo está conectado.

As interfaces usadas como saída para um analisador devem ser configuradas sob o nível de forwarding-options hierarquia.

As interfaces de saída do analisador têm as seguintes limitações:

  • Elas também não podem ser uma porta de origem.

  • Eles não participam de protocolos de Camada 2, como o Spanning Tree Protocol (STP).

  • Se a largura de banda da interface de saída do analisador não for suficiente para lidar com o tráfego a partir das portas de origem, os pacotes de transbordamento serão descartados.

VLAN analisador ou domínio de ponte

(Também conhecido como um monitor VLAN ou domínio de ponte)

VLAN ou domínio de ponte para onde o tráfego espelhado é enviado para ser usado por um analisador de protocolo. As interfaces de membro no monitor VLAN ou domínio de ponte estão espalhadas pelos dispositivos de comutação em sua rede.

Analisador baseado em domínio de ponte

Uma sessão de analisador configurada para usar domínios de ponte para entrada, saída ou ambos.

Analisador padrão

Um analisador com parâmetros de espelhamento padrão. Por padrão, a taxa de espelhamento é de 1 e o comprimento máximo do pacote é o comprimento do pacote completo.

Interface de entrada

(Também conhecidas como portas espelhadas ou interfaces monitoradas)

Uma interface no dispositivo de comutação onde o tráfego entra ou sai dessa interface é espelhado.

Analisador baseado em LAG

Um analisador que tem um grupo de agregação de enlaces (LAG) especificado como a interface de entrada (entrada) na configuração do analisador.

Espelhamento local

Uma configuração de analisador em que os pacotes são espelhados em uma porta de analisador local.

Estação de monitoramento

Um computador executando um analisador de protocolo.

Analisador baseado em grupo de próximo salto

Uma configuração de analisador que usa o grupo de next-hop como saída para um analisador.

Analisador baseado em porta

Uma configuração de analisador que define interfaces para entrada e saída.

Aplicativo de analisador de protocolo

Um aplicativo usado para examinar pacotes transmitidos por um segmento de rede. Também comumente chamado de analisador de rede, sniffer de pacotes ou sondagem.

Espelhamento remoto

Funciona da mesma maneira que o espelhamento local, exceto que o tráfego espelhado não é copiado para uma porta de analisador local, mas é inundado para um VLAN analisador ou domínio de ponte que você cria especificamente para a finalidade de receber tráfego espelhado. Os pacotes espelhados têm uma tag externa adicional do VLAN do analisador ou domínio de ponte.

Analisador estatístico

(Também conhecido como um analisador não padrão)

Um conjunto de propriedades de espelhamento que você pode vincular explicitamente às portas físicas do switch. Este conjunto de propriedades do analisador é conhecido como um analisador estatístico.

Analisador baseado em VLAN

Uma configuração de analisador que usa VLANs para entregar o tráfego espelhado ao analisador.

Diretrizes de configuração para analisadores de espelhamento de portas

Quando você configura os analisadores de espelhamento de porta. recomendamos que você siga essas diretrizes para garantir o melhor benefício. Recomendamos que você desabilite o espelhamento quando não o estiver usando, e que selecione interfaces específicas como entrada para o analisador em vez de usar a opção all de palavra-chave, que permite espelhamento em todas as interfaces. Espelhar apenas os pacotes necessários reduz qualquer impacto potencial de desempenho.

Você também pode limitar a quantidade de tráfego espelhado por:

  • Usando amostragem estatística

  • Usando um filtro de firewall

  • Configuração de uma razão para selecionar uma amostra estatística

Com o espelhamento local, o tráfego de várias portas é replicado na interface de saída do analisador. Se a interface de saída de um analisador atingir a capacidade, os pacotes serão descartados. Você deve considerar se o tráfego espelhado excede a capacidade da interface de saída do analisador.

Tabela 2 resume mais diretrizes de configuração para os analisadores.

Tabela 2: Diretrizes de configuração para analisadores de espelhamento de portas

Regra

Informações de valor ou suporte

Comentário

Número de analisadores que você pode habilitar simultaneamente.

64 analisadores padrão

2 por FPC — Analisador estatístico

Os analisadores estatísticos devem estar vinculados a um FPC para espelhar o tráfego em portas pertencentes a esse FPC.

Nota:

As propriedades do analisador padrão estão implicitamente vinculadas à última (ou segunda a última) instância em todos os FPCs do sistema. Portanto, quando você vincula explicitamente um segundo analisador estatístico no FPC, as propriedades do analisador padrão são anuladas.

Número de interfaces, VLANs ou domínios de ponte que você pode usar como entrada de entrada para um analisador.

256

Tipos de portas em que você não consegue espelhar o tráfego.

  • Portas Virtual Chassis (VCPs)

  • Portas Ethernet de gerenciamento (me0 ou vme0)

  • Interfaces de roteamento e ponte integradas (IRB)

  • Interfaces de Camada 3 marcadas por VLAN

 

Famílias de protocolo que você pode incluir em um analisador.

ethernet-switching para switches da Série EX e bridge para roteadores da Série MX.

Um analisador espelha apenas tráfego em ponte. Para espelhar o tráfego roteado, use a configuração de espelhamento de porta com family como inet ou inet6.

Pacotes com erros físicos de camada não são enviados ao analisador local ou remoto.

Aplicável

Os pacotes com esses erros são filtrados e, portanto, não são enviados ao analisador.

O analisador não oferece suporte ao tráfego de taxa de linha.

Aplicável

O espelhamento do tráfego de taxa de linha é feito com o melhor esforço.

Saída de analisador em uma interface LAG.

Possibilitada

 

Modo de interface de saída do analisador como modo tronco.

Possibilitada

  • A interface do tronco precisa ser um membro de todas as VLANs ou domínios de ponte que estejam relacionados à configuração de entrada do analisador.

  • Você deve usar a opção mirror-once se a entrada tiver sido configurada como VLAN ou domínio de ponte e a saída for uma interface de tronco.

    Nota:

    Com a opção mirror-once, se a entrada do analisador for de espelhamento de entrada e saída, apenas o tráfego de entrada é espelhado. Se for necessário espelhamento de entrada e saída, a interface de saída não pode ser um tronco. Nesses casos, configure a interface como uma interface de acesso.

Espelhamento de saída de pacotes de controle gerados por host.

Não suportado

 

Configuração de interfaces lógicas de Camada 3 na input estrofe de um analisador.

Não suportado

 

As estrofes de entrada e saída do analisador que contêm membros da mesma VLAN ou da própria VLAN devem ser evitadas.

Aplicável

 

Suporte para vLAN e suas interfaces de membro em diferentes sessões de analisador

Não suportado

Se o espelhamento estiver configurado, qualquer um dos analisadores está ativo.

Espelhamento de saída de interfaces agregadas de Ethernet (ae) e suas interfaces lógicas infantis configuradas para diferentes analisadores.

Não suportado

 

Configuração de espelhamento em switches EX9200 para analisar o tráfego (procedimento CLI)

Os switches EX9200 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar os seguintes pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando ou saindo de uma VLAN

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desabile os analisadores que você configurou quando não os está usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado em:

    • Usando amostragem estatística.

    • Relação de configuração para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Nota:

Se você quiser criar analisadores adicionais sem excluir os analisadores existentes, desabile os analisadores existentes usando a disable analyzer analyzer-name declaração da interface de linha de comando (CLI) ou da página de configuração J-Web para espelhamento.

Nota:

As interfaces usadas como saída para um analisador devem ser configuradas sob a ethernet-switching family, e devem estar associadas a uma VLAN.

Configuração de um analisador para análise de tráfego local

Espelhar tráfego de rede ou VLAN no switch para uma interface no switch usando analisadores:

  1. Escolha um nome para o analisador e especifique a entrada:

    Por exemplo, crie um analisador chamado employee-monitor para monitorar os pacotes que entram nas interfaces ge-0/0/0.0 e ge-0/0/1.0:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure ge-0/0/10.0 como a interface de destino para o employee-monitor analisador:

Configuração de um analisador para análise remota de tráfego

Espelhar o tráfego que está atravessando interfaces ou uma VLAN no switch para uma VLAN usada para análise a partir de um local remoto:

  1. Configure uma VLAN para transportar o tráfego espelhado:

    Por exemplo, defina um VLAN analisador chamado remote-analyzer e atribua-o ao ID 999de VLAN:

  2. Defina a interface conectada ao switch de distribuição ao modo de acesso e associe-a ao analisador VLAN:

    Por exemplo, defina a interface ge-0/1/1 para o modo de acesso e associe-a ao analisador VLAN ID 999:

  3. Configure o analisador:
    1. Defina um analisador e especifique o tráfego a ser espelhado:

      Por exemplo, defina o analisador para o qual o employee-monitor tráfego a ser espelhado compreende as interfaces de entrada de pacotes ge-0/0/0,0 e ge-0/0/1,0:

    2. Especifique o VLAN do analisador como a saída para o analisador:

      Por exemplo, especifique o remote-analyzer VLAN como o analisador de saída para o employee-monitor analisador:

Configuração de um analisador estatístico para análise de tráfego local

Espelhar o tráfego de interface ou o tráfego VLAN no switch para uma interface no switch usando um analisador estatístico:

  1. Escolha um nome para o analisador e especifique as interfaces de entrada:

    Por exemplo, especifique um analisador chamado employee-monitor e especifique as interfaces de entrada ge-0/0/0 e ge-0/1:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure ge-0/0/10.0 como a interface de destino para os pacotes espelhados:

  3. Especifique as propriedades de espelhamento.
    1. Especifique a taxa de espelhamento — ou seja, o número de pacotes a serem espelhados por segundo:

      A faixa válida é de 1 a 65.535.

    2. Especifique em que comprimento os pacotes espelhados são truncados:

    A faixa válida é de 0 a 9216. O valor padrão é 0, indicando que os pacotes espelhados não estão truncados.

Configuração de um analisador estatístico para análise remota de tráfego

Espelhar o tráfego que está atravessando interfaces ou uma VLAN no switch para uma VLAN para análise de um local remoto usando um analisador estatístico:

  1. Configure uma VLAN para transportar o tráfego espelhado:

    Por exemplo, configure uma VLAN chamada remote-analyzer VLAN ID 999:

  2. Definir a interface conectada ao switch de distribuição ao modo de acesso e associá-la à VLAN:

    Por exemplo, definir a interface ge-0/1/1.0 que está conectada ao switch de distribuição ao modo de acesso e associá-la à remote-analyzer VLAN:

  3. Configure o analisador estatístico:
    1. Especifique o tráfego a ser espelhado:

      Por exemplo, especifique os pacotes que entram nas portas ge-0/0/0.0 e ge-0/0/1.0 a serem espelhados:

    2. Especifique uma saída para o analisador:

      Por exemplo, especifique a remote-analyzer VLAN como saída para o analisador:

  4. Especifique as propriedades de espelhamento.

    1. Especifique a taxa de espelhamento — ou seja, o número de pacotes a serem espelhados por segundo:

      A faixa válida é de 1 a 65.535.

    2. Especifique o comprimento em que os pacotes espelhados devem ser truncados:

    A faixa válida é de 0 a 9216. O valor padrão é 0, o que significa que os pacotes espelhados não estão truncados.

Analisadores estatísticos vinculantes às portas agrupadas no nível do FPC

Você pode vincular um analisador estatístico a um FPC específico no switch, ou seja, você pode vincular a instância de analisador estatístico no nível FPC do switch. As propriedades de espelhamento especificadas no analisador estatístico são aplicadas a todas as portas físicas associadas a todos os mecanismos de encaminhamento de pacotes no FPC especificado.

Vincular uma instância nomeada do analisador de Camada 2 a um FPC:

  1. Habilite a configuração das propriedades do chassi do switch:

  2. Habilite a configuração de um FPC (e seus PICs instalados):

  3. Vincule uma instância de analisador estatístico ao FPC:

  4. (Opcional) Para vincular uma segunda instância analisadora estatística do espelhamento de Camada 2 ao mesmo FPC, repita a Etapa 3 e especifique um nome de analisador estatístico diferente:

  5. Verifique a configuração mínima da ligação:

Nota:

Ao vincular uma segunda instância (stats_analyzer-2 neste exemplo), as propriedades de espelhamento desta sessão, se configuradas, substitui qualquer analisador padrão.

Configurando um analisador com vários destinos usando grupos de próximo salto

Você pode espelhar o tráfego em vários destinos configurando grupos de próximo salto como saída de analisador. O espelhamento de pacotes para vários destinos também é conhecido como espelhamento de porta multipacket.

Espelhar o tráfego de interface ou tráfego VLAN no switch para uma interface no switch (usando analisadores):

  1. Escolha um nome para o analisador e especifique a entrada:

    Por exemplo, crie um analisador chamado employee-monitor para o qual o tráfego de entrada compreende interfaces de entrada de pacotes ge-0/0/0,0 e ge-0/0/1,0:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure o grupo nhg de próximo salto como o destino do employee-monitor analisador:

Definindo um grupo de next-hop para espelhamento de camada 2

A configuração de grupo de próximo salto no [edit forwarding-options] nível de configuração permite que você defina um nome de grupo de próximo salto, o tipo de endereços a serem usados no grupo de próximo salto e as interfaces lógicas que formam os múltiplos destinos aos quais o tráfego pode ser espelhado. Por padrão, o grupo de próximo salto é especificado usando endereços de Camada 3 usando a [edit forwarding-options next-hop-group next-hop-group-name group-type inet] declaração. Para especificar um grupo de próximo salto usando endereços de Camada 2, inclua a [edit forwarding-options next-hop-group next-hop-group-name group-type layer-2] declaração.

Para definir um grupo de próximo salto para espelhamento de Camada 2:

  1. Habilite a configuração de um grupo de próximo salto para espelhamento de Camada 2:

    Por exemplo, configure next-hop-group com o nome nhg:

  2. Especifique o tipo de endereços a serem usados na configuração de grupo de próximo salto:

    Por exemplo, configure next-hop-group type como layer-2 porque a saída do analisador deve ser layer-2 apenas:

  3. Especifique as interfaces lógicas do grupo de próximo salto:

    Por exemplo, especificar ge-0/0/10.0 e ge-0/0/11.0 como interfaces lógicas do grupo nhgde next-hop:

Configuração de espelhamento em switches EX4300 para analisar o tráfego (procedimento CLI)

Nota:

Essa tarefa usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS).

Os switches EX4300 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando em uma VLAN

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desativar suas configurações de espelhamento configuradas quando você não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado usando filtros de firewall.

Nota:

Se você quiser criar analisadores adicionais sem excluir os analisadores existentes, então desabile os analisadores existentes usando a disable analyzer analyzer-name declaração da interface de linha de comando ou da página de configuração J-Web para espelhamento.

Nota:

As interfaces usadas como saída para um analisador devem ser configuradas na ethernet-switching família.

Configuração de um analisador para análise de tráfego local

Espelhar o tráfego de interface ou tráfego VLAN no switch para uma interface no switch (usando analisadores):

  1. Escolha um nome para o analisador e especifique a entrada:

    Por exemplo, crie um analisador chamado employee-monitor para o qual o tráfego de entrada é de pacotes que entram em interfaces ge-0/0/0.0 e ge-0/0/1.0:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure ge-0/0/10.0 como a interface de destino para o employee-monitor analisador:

Configuração de um analisador para análise remota de tráfego

Espelhar o tráfego que está atravessando interfaces ou uma VLAN no switch para uma VLAN para análise de um local remoto (usando analisadores):

  1. Configure uma VLAN para transportar o tráfego espelhado:

    Por exemplo, defina um VLAN analisador chamado remote-analyzer e atribua-o a uma ID VLAN de 999:

  2. Configure a interface do módulo de uplink conectada ao switch de distribuição ao modo tronco e associe-a ao VLAN analisador:

    Por exemplo, definir a interface ge-0/1/1 para o modo tronco e associá-la ao analisador VLAN ID 999:

  3. Configure o analisador:
    1. Defina um analisador e especifique o tráfego a ser espelhado:

      Por exemplo, defina o analisador para o qual o employee-monitor tráfego a ser espelhado são as interfaces ge-0/0/0.0 e ge-0/0/1.0:

    2. Especifique o VLAN do analisador como a saída para o analisador:

      Por exemplo, especifique o remote-analyzer VLAN como o analisador de saída para o employee-monitor analisador:

Configuração do espelhamento de porta

Filtrar pacotes a serem espelhados em uma instância de espelhamento de porta, criar a instância e depois usá-la como ação no filtro de firewall. Você pode usar filtros de firewall em configurações de espelhamento local e remoto.

Se a mesma instância de espelhamento de porta for usada em vários filtros ou termos, os pacotes serão copiados para a porta de saída do analisador ou o VLAN analisador apenas uma vez.

Para filtrar o tráfego espelhado, crie uma instância de espelhamento de portas sob o nível de [edit forwarding-options] hierarquia e, em seguida, crie um filtro de firewall. O filtro pode usar qualquer uma das condições de correspondência disponíveis e deve ter port-mirror-instance instance-name como ação. Essa ação na configuração do filtro de firewall fornece a entrada para a instância de espelhamento de portas.

Para configurar uma instância de espelhamento de porta com filtros de firewall:

  1. Configure o nome da instância de espelhamento de porta (aqui employee-monitor) e a saída:
    1. Para análise local, defina a saída para a interface local onde você conectará o computador que executa o analisador de protocolo:
    2. Para análise remota, defina a saída para a remote-analyzer VLAN:
  2. Crie um filtro de firewall usando qualquer uma das condições de correspondência disponíveis e atribua employee-monitor à ação port-mirror-instance :

    Esta etapa mostra um filtro example-filterde firewall, com dois termos (no-analyzer e to-analyzer):

    1. Crie o primeiro termo para definir o tráfego que não deve passar para a instância employee-monitorde espelhamento de porta:
    2. Crie o segundo termo para definir o tráfego que deve passar até a instância employee-monitorde espelhamento de porta:
  3. Aplique o filtro de firewall nas interfaces ou VLAN que fornecem entrada para a instância de espelhamento de portas:

Configuração do espelhamento de portas para analisar o tráfego (procedimento CLI)

Essa tarefa de configuração usa o Junos OS para switches da Série EX que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS).

Os switches da Série EX permitem configurar o espelhamento de portas para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento de porta para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes que entram em uma VLAN nos switches EX2200, EX3200, EX3300, EX4200, EX4500 ou EX6200

  • Pacotes saindo de uma VLAN em switches EX8200

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desabiibilize os analisadores de espelhamento de porta configurados quando você não os estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado em:

    • Usando amostragem estatística.

    • Relação de configuração para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Antes de começar a configurar o espelhamento de portas, observe as seguintes limitações para interfaces de saída do analisador:

  • Também não pode ser uma porta de origem.

  • Não pode ser usado para comutação.

  • Não participe de protocolos de Camada 2 (como rSTP) quando parte de uma configuração de espelhamento de porta.

  • Não retenha nenhuma associação de VLAN que mantinha antes de serem configuradas como interfaces de saída do analisador.

Nota:

Se você quiser criar analisadores adicionais sem excluir o analisador existente, primeiro desabile o analisador existente usando o disable analyzer analyzer-name comando ou a página de configuração J-Web para espelhamento de portas.

Nota:

As interfaces usadas como saída para um analisador devem ser configuradas como família ethernet-switching.

Configuração do espelhamento de portas para análise de tráfego local

Para espelhar o tráfego de interface ou tráfego VLAN no switch para outra interface no switch:

  1. Escolha um nome para o analisador — neste caso employee-monitor— e especifique a entrada — neste caso, a inserção de ge-0/0/0 pacotes e ge-0/0/1:
  2. Opcionalmente, você pode especificar uma amostra estatística dos pacotes configurando uma relação:

    Quando a relação é definida para 200, 1 de cada 200 pacotes é espelhado no analisador. Você pode usar amostragem estatística para reduzir o volume de tráfego espelhado, pois um alto volume de tráfego espelhado pode ser intensivo em desempenho para o switch. Nos switches EX8200, você pode definir uma relação apenas para pacotes de entrada.

  3. Configure a interface de destino para os pacotes espelhados:

Configuração de espelhamento de porta para análise remota de tráfego

Espelhar o tráfego que está atravessando interfaces ou uma VLAN no switch para uma VLAN para análise a partir de um local remoto:

  1. Configure uma VLAN para transportar o tráfego espelhado. Esta VLAN é chamada remote-analyzer e dada a ID de 999 por convenção nesta documentação:
  2. Configure a interface do módulo de uplink conectada ao switch de distribuição ao modo tronco e associe-a remote-analyzer à VLAN:
  3. Configure o analisador:
    1. Escolha um nome e defina a prioridade de perda em alta. A prioridade de perda deve ser sempre definida como alta ao configurar para espelhamento remoto de portas:
    2. Especifique o tráfego a ser espelhado — neste exemplo, os pacotes que entram nas portas ge-0/0/0 e ge-0/0/1:
    3. Especifique a remote-analyzer VLAN como saída para o analisador:
  4. Opcionalmente, você pode especificar uma amostra estatística dos pacotes configurando uma relação:

    Quando a relação é definida para 200, 1 em cada 200 pacotes é espelhado no analisador. Você pode usar isso para reduzir o volume de tráfego espelhado, pois um volume muito alto de tráfego espelhado pode ser intensivo em desempenho para o switch.

Filtragem do tráfego entrando em um analisador

Filtrar quais pacotes são espelhados em um analisador, criar o analisador e depois usá-lo como ação no filtro de firewall. Você pode usar filtros de firewall em configurações de espelhamento de portas locais e remotas.

Se o mesmo analisador for usado em vários filtros ou termos, os pacotes serão copiados na porta de saída do analisador ou no analisador VLAN apenas uma vez.

Para filtrar o tráfego espelhado, criar um analisador e, em seguida, criar um filtro de firewall. O filtro pode usar qualquer uma das condições de correspondência disponíveis e deve ter uma ação de analyzer. A ação do filtro de firewall fornece a entrada para o analisador.

Para configurar o espelhamento de portas com filtros:

  1. Configure o nome do analisador (aqui employee-monitor) e a saída:
    1. Para análise local, defina a saída para a interface local à qual você conectará o computador que executa o aplicativo de analisador de protocolo:
    2. Para análise remota, defina a prioridade de perda em alta e defina a saída para a remote-analyzer VLAN:
  2. Crie um filtro de firewall usando qualquer uma das condições de correspondência disponíveis e especifique a ação como analyzer:

    Esta etapa mostra um filtro de firewall chamado example-filter, com dois termos:

    1. Crie o primeiro termo para definir o tráfego que não deve passar para o analisador:
    2. Crie o segundo termo para definir o tráfego que deve passar para o analisador:
  3. Aplique o filtro de firewall nas interfaces ou VLAN que são de entrada para o analisador:

Verificação de entrada e saída para analisadores de espelhamento de portas em switches da Série EX

Propósito

Essa tarefa de verificação usa o Junos OS para switches da Série EX que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS).

Verifique se um analisador foi criado no switch e tem as interfaces de entrada de espelho apropriadas e a interface de saída do analisador apropriada.

Ação

Você pode verificar se o analisador de espelho de porta está configurado como esperado usando o show analyzer comando.

Você pode visualizar todos os analisadores de espelho de porta configurados no switch, incluindo qualquer um que esteja desativado, usando o show ethernet-switching-options comando no modo de configuração.

Significado

Essa saída mostra que o analisador de monitor de funcionários tem uma razão de 1 (espelhando cada pacote, o padrão), uma prioridade de high perda (definir essa opção para high sempre que a saída do analisador for para uma VLAN), está espelhando o tráfego entrando em ge-0/0/0 e ge-0/1, e está enviando o tráfego espelhado para o analisador chamado analisador remoto.

Exemplo: Configuração de analisadores de espelhamento de portas para monitoramento local do uso de recursos dos funcionários

Os dispositivos da Juniper Networks permitem que você configure o espelhamento de portas para enviar cópias de pacotes para uma interface local para monitoramento local, para uma VLAN ou para um domínio de ponte para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes que entram ou saem de um domínio de VLAN ou ponte

Em seguida, você pode analisar o tráfego espelhado localmente ou remotamente usando um analisador de protocolo. Você pode instalar um analisador em uma interface de destino local. Se você estiver enviando tráfego espelhado para um VLAN analisador ou domínio de ponte, você pode usar um analisador em uma estação de monitoramento remoto.

Este tópico descreve como configurar o espelhamento local em um dispositivo de comutação. Os exemplos neste tópico descrevem como configurar um dispositivo de comutação para espelhar interfaces de entrada de tráfego conectadas aos computadores dos funcionários a uma interface de saída de analisador nesse mesmo dispositivo.

Requisitos

Use um dos seguintes componentes de hardware e software:

  • Um switch EX9200 com o Junos OS Release 13.2 ou posterior

  • Um roteador da Série MX com o Junos OS Release 14.1 ou posterior

Antes de configurar o espelhamento de portas, certifique-se de ter uma compreensão dos conceitos de espelhamento. Para obter informações sobre os analisadores, veja Entendendo os analisadores de espelhamento de porta. Para obter informações sobre espelhamento de porta, veja Entendendo o espelhamento de portas de Camada 2.

Visão geral e topologia

Este tópico descreve como espelhar todo o tráfego que entra em portas no dispositivo de comutação para uma interface de destino no mesmo dispositivo (espelhamento local). Neste caso, o tráfego está entrando em portas conectadas aos computadores dos funcionários.

Nota:

Espelhar todo o tráfego requer uma largura de banda significativa e só deve ser feito durante uma investigação ativa.

As interfaces ge-0/0/0 e ge-0/0/1 servem como conexões para computadores funcionários.

A interface ge-0/0/10 está reservada para análise do tráfego espelhado.

Conecte um PC executando um analisador de protocolo à interface de saída do analisador.

Nota:

Várias portas espelhadas em uma interface podem causar o estouro do buffer, resultando na queda de pacotes espelhados na interface de saída.

Figura 1 mostra a topologia da rede para este exemplo.

Figura 1: Exemplo de topologia de rede para espelhamento de portas locaisExemplo de topologia de rede para espelhamento de portas locais

Espelhamento de todo o tráfego de funcionários para análise local

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o espelhamento local para tráfego de entrada enviado em duas portas conectadas a computadores funcionários, copie qualquer um dos seguintes comandos para switches da Série EX ou para roteadores da Série MX e cole-os na janela de terminal do dispositivo de comutação:

Série EX

Série MX

Procedimento passo a passo

Para configurar um analisador chamado employee-monitor e especificar tanto as interfaces de entrada (fonte) quanto a interface de saída do analisador:

  1. Configure cada interface a ser usada na configuração do analisador. Use o protocolo familiar correto para sua plataforma.

    Para configurar family bridge em uma interface, você deve configurar interface-mode access ou interface-mode trunk também. Você também deve configurar vlan-id.

  2. Configure cada interface conectada aos computadores dos funcionários como uma interface employee-monitorde analisador de saída.

  3. Configure a interface do analisador de saída para o employee-monitor analisador.

    Esta será a interface de destino para os pacotes espelhados.

Resultados

Verifique os resultados da configuração.

Verificação

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador employee-monitor foi criado no dispositivo de comutação com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Use o show forwarding-options analyzer comando operacional para verificar se um analisador está configurado como esperado.

Significado

A saída mostra que o employee-monitor analisador tem uma razão de 1 (isto é, espelhando cada pacote, a configuração padrão), o tamanho máximo do pacote original espelhado é 0 (indicando que todo o pacote está espelhado), o estado da configuração é up, e o analisador está espelhando o tráfego entrando na interface ge-0/0/0 e enviando o tráfego espelhado para a interface ge-0/0/10.

Se o estado da interface de saída estiver down ou se a interface de State saída não estiver configurada, o valor estará down indicando que o analisador não receberá tráfego espelhado.

Exemplo: Configuração do espelhamento de portas para monitoramento remoto do uso de recursos dos funcionários

Os dispositivos da Juniper Networks permitem que você configure o espelhamento de portas para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN ou domínio de ponte para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando ou saindo de uma VLAN

  • Pacotes entrando ou saindo de um domínio de ponte

Se você estiver enviando tráfego espelhado para um VLAN analisador ou domínio de ponte, você pode analisar o tráfego espelhado usando um analisador de protocolo em execução em uma estação de monitoramento remoto.

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você faça o seguinte:

  • Desabilhe suas sessões de espelhamento configuradas quando você não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado em:

    • Usando amostragem estatística.

    • Relação de configuração para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Os exemplos neste tópico descrevem como configurar o espelhamento remoto de portas para analisar o uso de recursos dos funcionários.

Requisitos

Este exemplo usa um dos seguintes pares de componentes de hardware e software:

  • Um switch EX9200 conectado a outro switch EX9200, ambos executando o Junos OS Release 13.2 ou posterior

  • Um roteador da Série MX conectado a outro roteador da Série MX, ambos executando o Junos OS Release 14.1 ou posterior

Antes de configurar o espelhamento remoto, certifique-se de que:

Visão geral e topologia

Este tópico descreve como configurar o espelhamento de portas para um VLAN analisador remoto ou domínio de ponte para que a análise possa ser feita a partir de uma estação de monitoramento remoto.

Figura 2 mostra a topologia de rede tanto para o exemplo da Série EX quanto para os cenários de exemplo da Série MX.

Topologia

Figura 2: Topologia de rede para espelhamento e análise de portas remotasTopologia de rede para espelhamento e análise de portas remotas

Neste exemplo:

  • A interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas são interfaces no dispositivo de origem) que servem como conexões para computadores funcionários.

  • A interface ge-0/0/10 é uma interface de Camada 2 que conecta o dispositivo de comutação de origem ao dispositivo de comutação de destino.

  • A interface ge-0/0/5 é uma interface de Camada 2 que conecta o dispositivo de comutação de destino à estação de monitoramento remoto.

  • O analisador remote-analyzer está configurado em todos os dispositivos de comutação na topologia para transportar o tráfego espelhado. Essa topologia pode usar uma VLAN ou um domínio de ponte.

Espelhamento do tráfego de funcionários para análise remota usando um analisador estatístico

Para configurar um analisador estatístico para análise remota de tráfego para todo o tráfego de funcionários de entrada e saída, selecione um dos seguintes exemplos:

Espelhamento do tráfego dos funcionários para análise remota dos switches da Série EX

Configuração rápida da CLI

Para configurar rapidamente um analisador estatístico para análise remota de tráfego do tráfego de funcionários de entrada e saída, copie os seguintes comandos para switches da Série EX e cole-os na janela de terminal do dispositivo de comutação correta.

  • Copie e cole os seguintes comandos na janela terminal do dispositivo de comutação de origem :

    Série EX

  • Copie e cole os seguintes comandos na janela terminal do dispositivo de comutação de destino :

    Série EX

Procedimento passo a passo

Para configurar o espelhamento remoto básico:

  1. No dispositivo de comutação de origem, faça o seguinte:

    • Configure o VLAN ID para a remote-analyzer VLAN.

    • Configure a interface na porta de rede conectada ao dispositivo de comutação de destino para o modo de acesso e associe-a à remote-analyzer VLAN.

    • Configure o analisador employee-monitorestatístico.

    • Vincule o analisador estatístico ao FPC que contém a interface de entrada.

  2. No dispositivo de rede de destino, faça o seguinte:

    • Configure o VLAN ID para a remote-analyzer VLAN.

    • Configure a interface no dispositivo de comutação de destino para o modo de acesso e associe-a à remote-analyzer VLAN.

    • Configure a interface conectada ao dispositivo de comutação de destino para o modo de acesso.

    • Configure o employee-monitor analisador.

    • Especifique parâmetros de espelhamento, como a taxa e o comprimento máximo do pacote para o employee-monitor analisador.

    • Vincule o employee-monitor analisador ao FPC que contém as portas de entrada.

Resultados

Verifique os resultados da configuração no dispositivo de comutação de origem:

Verifique os resultados da configuração no dispositivo de comutação de destino.

Espelhamento do tráfego dos funcionários para análise remota para roteadores da Série MX

Configuração rápida da CLI

Para configurar rapidamente um analisador estatístico para análise remota de tráfego do tráfego de funcionários de entrada e saída, copie os seguintes comandos para roteadores da Série MX e cole-os na janela de terminal do dispositivo de comutação correta.

  • Copie e cole os seguintes comandos na janela terminal do dispositivo de comutação de origem :

    Série MX

  • Copie e cole os seguintes comandos na janela terminal do dispositivo de comutação de destino :

    Série MX

Procedimento passo a passo

Para configurar o espelhamento remoto básico usando roteadores da Série MX:

  1. No dispositivo de comutação de origem, faça o seguinte:

    • Configure o ID de VLAN para o domínio da remote-analyzer ponte.

    • Configure a interface na porta de rede conectada ao dispositivo de comutação de destino para o modo de acesso e associe-a ao domínio da remote-analyzer ponte.

    • Configure o analisador employee-monitorestatístico.

    • Vincule o analisador estatístico ao FPC que contém a interface de entrada.

  2. No dispositivo de comutação de destino, faça o seguinte:

    • Configure o ID de VLAN para o domínio da remote-analyzer ponte.

    • Configure a interface no dispositivo de comutação de destino para o modo de acesso e associe-a ao domínio da remote-analyzer ponte.

    • Configure a interface conectada ao dispositivo de comutação de destino para o modo de acesso.

    • Configure o employee-monitor analisador.

    • Especifique parâmetros de espelhamento, como a taxa e o comprimento máximo do pacote para o employee-monitor analisador.

    • Vincule o employee-monitor analisador ao FPC que contém as portas de entrada.

Resultados

Verifique os resultados da configuração no dispositivo de comutação de origem:

Verifique os resultados da configuração no dispositivo de comutação de destino.

Verificação

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador nomeado employee-monitor foi criado no dispositivo com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego dos funcionários no dispositivo de comutação de origem, execute o show forwarding-options analyzer comando no dispositivo de comutação de origem. A saída a seguir é exibida para este exemplo de configuração.

Significado

Esta saída mostra que a employee-monitor instância tem uma razão de 2, o tamanho máximo do pacote original que foi espelhado é de 128, o estado da configuração é up, o que indica o estado adequado e que o analisador está programado, e o analisador está espelhando o tráfego entrando ge-0/0/0,0 e ge-0/0/1,0, e está enviando o tráfego espelhado para o VLAN chamado de analisador remoto.

Se o estado da interface de saída estiver down ou se a interface de State saída não estiver configurada, o valor será reduzido e o analisador não poderá monitorar o tráfego.

Exemplo: Configuração de espelhamento para várias interfaces para monitoramento remoto do uso de recursos dos funcionários em switches EX9200

Os switches EX9200 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando ou saindo de uma VLAN em

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se estiver enviando tráfego espelhado para um VLAN analisador.

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desabiibilize seus analisadores de espelhamento configurados quando você não os estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado em:

    • Usando amostragem estatística.

    • Relação de configuração para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto em várias interfaces em um VLAN analisador:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Três switches EX9200

  • Versão 13.2 ou posterior do Junos OS para switches da Série EX

Antes de configurar o espelhamento remoto, certifique-se de que:

  • As interfaces que o analisador usará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este exemplo descreve como espelhar o tráfego que entra nas portas do switch para o VLAN do analisador remoto para que você possa realizar análises de uma estação de monitoramento remoto. O VLAN analisador remoto neste exemplo contém várias interfaces de membro. Portanto, o mesmo tráfego é espelhado em todas as interfaces de membros da VLAN de analisador remoto para que os pacotes espelhados possam ser enviados para diferentes estações de monitoramento remoto. Você pode instalar aplicativos, como sniffers e sistemas de detecção de intrusões, em estações de monitoramento remoto para analisar esses pacotes espelhados e obter dados estatísticos úteis. Por exemplo, se houver duas estações de monitoramento remotas, você pode instalar um sniffer em uma estação de monitoramento remoto e um sistema de detecção de intrusão na outra estação. Você pode usar uma configuração de analisador de filtro de firewall para encaminhar um tipo específico de tráfego a uma estação de monitoramento remoto.

Este exemplo descreve como configurar um analisador para espelhar o tráfego em várias interfaces no grupo de next-hop para que o tráfego seja enviado para diferentes estações de monitoramento para análise.

Figura 3 mostra a topologia da rede para este exemplo.

Figura 3: Topologia de rede de exemplo de espelhamento remoto usando várias interfaces de membroS VLAN no Grupo Next-HopTopologia de rede de exemplo de espelhamento remoto usando várias interfaces de membroS VLAN no Grupo Next-Hop

Topologia

Neste exemplo:

  • As interfaces ge-0/0/0 e ge-0/0/1 são interfaces de Camada 2 (ambas interfaces no switch de origem) que servem como conexões para computadores funcionários.

  • As interfaces ge-0/0/10 e ge-0/0/11 são interfaces de Camada 2 conectadas a diferentes switches de destino.

  • A interface ge-0/0/12 é uma interface de Camada 2 que conecta o switch Destination 1 à estação de monitoramento remoto.

  • A interface ge-0/0/13 é uma interface de Camada 2 que conecta o switch Destination 2 à estação de monitoramento remoto.

  • O VLAN remote-analyzer está configurado em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego dos funcionários em várias interfaces de membros da VLAN para análise remota

Para configurar o espelhamento em várias interfaces de membros da VLAN para análise remota de tráfego para todo o tráfego de funcionários de entrada e saída, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o espelhamento para análise remota de tráfego para tráfego de funcionários de entrada e saída, copie os seguintes comandos e cole-os na janela do terminal do switch:

  • Na janela de terminal do switch de origem, copie e cole os seguintes comandos:

  • Na janela de terminal do switch Destination 1, copie e cole os seguintes comandos:

  • Na janela de terminal do switch Destination 2, copie e cole os seguintes comandos:

Procedimento passo a passo

Para configurar o espelhamento remoto básico em duas interfaces de membro VLAN:

  1. No switch de origem:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure as interfaces na porta de rede conectada a switches de destino para modo de acesso e as associe-as remote-analyzer à VLAN:

    • Configure o employee-monitor analisador:

      Nesta configuração do analisador, o tráfego que entra e sai das interfaces ge-0/0/0.0 e ge-0/1.0 são enviados para o destino de saída definido pelo grupo de próximo salto chamado remote-analyzer-nhg.

    • Configure o remote-analyzer-nhb grupo de próximo salto:

  2. No switch Destination 1:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface ge-0/0/10 no switch Destination 1 para o modo de acesso:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de acesso:

    • Configure o employee-monitor analisador:

  3. No switch Destination 2:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface ge-0/0/11 no switch Destination 2 para o modo de acesso:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de acesso:

    • Configure o employee-monitor analisador:

Resultados

Confira os resultados da configuração no switch de origem:

Confira os resultados da configuração no switch Destination 1:

Confira os resultados da configuração no switch Destination 2:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador nomeado employee-monitor foi criado no switch com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show forwarding-options analyzer comando.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego dos funcionários no switch de origem, execute o show forwarding-options analyzer comando no switch de origem. A saída a seguir é exibida para esta configuração de exemplo no switch de origem:

Significado

Essa saída mostra que o employee-monitor analisador tem uma razão de 1 (espelhando cada pacote, que é o comportamento padrão), o estado da configuração é up, o que indica o estado adequado e que o analisador é programado, espelha o tráfego entrando ou saindo interfaces ge-0/0/0 e ge-0/0/1, e envia tráfego espelhado para várias interfaces ge-0/0/10.0 e ge-0/0/11.0 através do grupo remote-analyzer-nhgde próximo salto. Se o estado da interface de saída estiver down ou se a interface de saída não estiver configurada, o valor do estado será reduzido e o analisador não será capaz de espelhar o tráfego.

Exemplo: Configuração de espelhamento para monitoramento remoto do uso de recursos dos funcionários por meio de um switch de trânsito em switches EX9200

Os switches EX9200 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando ou saindo de uma VLAN

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se estiver enviando tráfego espelhado para um VLAN analisador.

Este tópico inclui um exemplo que descreve como espelhar o tráfego entrando em portas no switch para o VLAN analisador remoto por meio de um switch de trânsito, para que você possa realizar análises de uma estação de monitoramento remoto.

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desabilhe suas sessões de espelhamento configuradas quando você não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado em:

    • Usando amostragem estatística.

    • Relação de configuração para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto por meio de um switch de trânsito:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch EX9200 conectado a outro switch EX9200 por um terceiro switch EX9200

  • Versão 13.2 ou posterior do Junos OS para switches da Série EX

Antes de configurar o espelhamento remoto, certifique-se de que:

  • As interfaces que o analisador usará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este exemplo descreve como espelhar o tráfego que entra em portas no switch para a remote-analyzer VLAN por meio de um switch de trânsito para que você possa realizar análises em todo o tráfego a partir de computadores funcionários.

Nesta configuração, é necessária uma sessão de analisador no switch de destino para espelhar o tráfego de entrada do VLAN do analisador até a interface de saída à qual a estação de monitoramento remoto está conectada.

Figura 4 mostra a topologia da rede para este exemplo.

Topologia

Figura 4: Monitoramento de rede para espelhamento remoto por meio de um switch de trânsitoMonitoramento de rede para espelhamento remoto por meio de um switch de trânsito

Neste exemplo:

  1. A interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas interfaces no switch de origem) que servem como conexões para computadores funcionários.

  2. A interface ge-0/0/10 é uma interface de Camada 2 que se conecta ao switch de trânsito.

  3. A interface ge-0/0/11 é uma interface de Camada 2 no switch de trânsito.

  4. A interface ge-0/0/12 é uma interface de Camada 2 no switch de trânsito e se conecta ao switch de destino.

  5. A interface ge-0/0/13 é uma interface de Camada 2 no switch de destino.

  6. A interface ge-0/0/14 é uma interface de Camada 2 no switch de destino e se conecta à estação de monitoramento remoto.

  7. O VLAN remote-analyzer está configurado em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego dos funcionários para análise remota por meio de um switch de trânsito

Para configurar o espelhamento para análise remota de tráfego por meio de um switch de trânsito, para todo o tráfego de funcionários de entrada e saída, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar o espelhamento rapidamente para análise remota de tráfego por meio de um switch de trânsito, para tráfego de funcionários de entrada e saída, copie os seguintes comandos e cole-os na janela do terminal do switch:

  • Copie e cole os seguintes comandos na janela de terminal do switch de origem (switch monitorado):

  • Copie e cole os seguintes comandos na janela do switch de trânsito:

  • Copie e cole os seguintes comandos na janela do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento remoto por meio de um switch de trânsito:

  1. No switch de origem:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure as interfaces na porta de rede conectada ao switch de trânsito para o modo de acesso e as associe-a remote-analyzer à VLAN:

    • Configure o employee-monitor analisador:

  2. No switch de trânsito:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface ge-0/0/11 para o modo de acesso, associe-a à remote-analyzer VLAN:

    • Configure a interface ge-0/0/12 para o modo de acesso, associe-a remote-analyzer à VLAN e configure a interface apenas para tráfego de saída:

  3. No switch de destino:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface ge-0/0/13 para o modo de acesso, associe-a remote-analyzer à VLAN e configure a interface apenas para tráfego de entrada:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de acesso:

    • Configure o remote-analyzer analisador:

Resultados

Confira os resultados da configuração no switch de origem:

Verifique os resultados da configuração no switch de trânsito:

Confira os resultados da configuração no switch de destino:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador nomeado employee-monitor foi criado no switch com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show forwarding-options analyzer comando.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego dos funcionários no switch de origem, execute o show forwarding-options analyzer comando no switch de origem. A saída a seguir é exibida para esta configuração de exemplo:

Significado

Essa saída mostra que o employee-monitor analisador tem uma razão de espelhamento de 1 (espelhamento de cada pacote, o padrão), o estado da configuração é up, o que indica o estado adequado e que o analisador está programado, está espelhando o tráfego entrando em ge-0/0/0 e ge-0/1, e está enviando o tráfego espelhado para o analisador chamado remote-analyzer. Se o estado da interface de saída estiver down ou se a interface de saída não estiver configurada, o valor do estado será reduzido e o analisador não será capaz de espelhar o tráfego.

Exemplo: Configuração de espelhamento para monitoramento local do uso de recursos dos funcionários em switches EX4300

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Exemplo: Configuração do espelhamento de portas para monitoramento local do uso de recursos dos funcionários em switches da Série EX. Para obter mais informações sobre o ELS, veja Como começar com um software aprimorado de camada 2.

Os switches EX4300 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando em uma VLAN

Você pode analisar o tráfego espelhado usando um analisador de protocolo instalado em um sistema conectado à interface de destino local ou a uma estação de monitoramento remoto se estiver enviando tráfego espelhado para um VLAN analisador.

Este exemplo descreve como configurar o espelhamento local em um switch EX4300. Este exemplo descreve como configurar o switch para espelhar o tráfego entrando em interfaces conectadas aos computadores dos funcionários a uma interface de saída de analisador no mesmo switch.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch EX4300

  • Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX

Visão geral e topologia

Este tópico inclui dois exemplos que descrevem como espelhar o tráfego entrando em portas no switch para uma interface de destino no mesmo switch (espelhamento local). O primeiro exemplo mostra como espelhar todo o tráfego que entra nas portas conectadas aos computadores dos funcionários. O segundo exemplo mostra o mesmo cenário, mas inclui um filtro para espelhar apenas o tráfego dos funcionários indo para a Web.

As interfaces ge-0/0/0 e ge-0/0/1 servem como conexões para computadores funcionários. A interface ge0/0/10 está reservada para análise do tráfego espelhado. Conecte um PC executando um aplicativo de analisador de protocolo à interface de saída do analisador para analisar o tráfego espelhado.

Nota:

Várias portas espelhadas em uma interface podem causar o estouro do buffer e a queda de pacotes.

Ambos os exemplos usam a topologia de rede mostrada em Figura 5.

Figura 5: Exemplo de topologia de rede para espelhamento localExemplo de topologia de rede para espelhamento local

Espelhamento de todo o tráfego de funcionários para análise local

Para configurar o espelhamento de todo o tráfego de funcionários para análise local, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o espelhamento local para o tráfego de entrada nas duas portas conectadas aos computadores dos funcionários, copie os seguintes comandos e cole-os na janela do terminal do switch:

Procedimento passo a passo

Para configurar um analisador chamado employee-monitor e especificar as interfaces de entrada (fonte) e a interface de saída do analisador:

  1. Configure cada interface conectada aos computadores dos funcionários como uma interface de entrada para o analisador employee-monitor:

  2. Configure a interface de saída do analisador como parte de uma VLAN:

  3. Configure a interface do analisador de saída para o analisador employee-monitor. Esta será a interface de destino para os pacotes espelhados:

Resultados

Confira os resultados da configuração:

Espelhamento do tráfego entre funcionários e web para análise local

Para configurar o espelhamento do tráfego da Web para o funcionário, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar rapidamente o espelhamento local do tráfego das duas portas conectadas aos computadores dos funcionários, filtragem para que apenas o tráfego para a Web externa seja espelhado, copie os seguintes comandos e cole-os na janela do terminal do switch:

Procedimento passo a passo

Para configurar o espelhamento local do funcionário para o tráfego da Web a partir das duas portas conectadas aos computadores dos funcionários:

  1. Configure a interface do analisador local:

  2. Configure a employee-web-monitor instância de saída (a entrada na instância vem da ação do filtro):

  3. Configure um filtro de firewall chamado watch-employee para enviar cópias espelhadas de solicitações de funcionários à Web para a employee-web-monitor instância. Aceite todo o tráfego de e para a sub-rede corporativa (endereço de destino ou fonte de 192.0.2.16/24). Envie cópias espelhadas de todos os pacotes destinados à Internet (porta de destino 80) para a employee-web-monitor instância.

  4. Aplique o filtro nas watch-employee portas apropriadas:

Resultados

Confira os resultados da configuração:

Verificação

Para confirmar se a configuração está correta, execute essas tarefas:

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador employee-monitor ou employee-web-monitor foi criado no switch com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Você pode usar o show forwarding-options analyzer comando para verificar se o analisador está configurado corretamente.

Significado

Essa saída mostra que o analisador employee-monitor tem uma razão de 1 (espelhando cada pacote, a configuração padrão), o tamanho máximo do pacote original que foi espelhado (0 indica todo o pacote), o estado da configuração (está em funcionamento indica que o analisador está espelhando o tráfego que entra nas interfaces ge-0/0/0 e ge-0/1 e envia o tráfego espelhado para a interface ge-0/0/10). Se o estado da interface de saída estiver desativado ou se a interface de saída não estiver configurada, o valor do estado será down e o analisador não será programado para espelhamento.

Verificando se a instância de espelhamento de porta está configurada corretamente

Propósito

Verifique se a instância employee-web-monitor de espelhamento de porta foi configurada corretamente no switch com as interfaces de entrada apropriadas.

Ação

Você pode verificar se a instância de espelhamento de porta está configurada corretamente usando o show forwarding-options port-mirroring comando.

Significado

Essa saída mostra que a employee-web-monitor instância tem uma razão de 1 (espelhamento de cada pacote, o padrão), o tamanho máximo do pacote original que foi espelhado (0 indica um pacote inteiro), o estado da configuração está em funcionamento e o espelhamento de porta é programado, e que o tráfego espelhado da ação do filtro de firewall é enviado na interface ge-0/0/10.0. Se o estado da interface de saída estiver desativado ou se a interface não estiver configurada, o valor para o estado será reduzido e o espelhamento de porta não será programado para espelhamento.

Exemplo: Configuração de espelhamento para monitoramento remoto do uso de recursos dos funcionários em switches EX4300

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Exemplo: Configuração de espelhamento para monitoramento remoto do uso de recursos dos funcionários em switches EX4300. Para obter detalhes do ELS, veja: Começando com um software aprimorado de camada 2.

Os switches EX4300 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando em uma VLAN em switches EX4300

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se estiver enviando tráfego espelhado para um VLAN analisador.

Este tópico inclui dois exemplos relacionados que descrevem como espelhar o tráfego entrando em portas no switch para a remote-analyzer VLAN para que você possa realizar análises de uma estação de monitoramento remoto. O primeiro exemplo mostra como espelhar todo o tráfego que entra nas portas conectadas aos computadores dos funcionários. O segundo exemplo mostra o mesmo cenário, mas inclui um filtro para espelhar apenas o tráfego de funcionários que vai para a Web.

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desabilhe suas sessões de espelhamento configuradas quando você não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX

  • Um switch EX4300 conectado a outro switch EX4300

O diagrama mostra um Virtual Chassis EX4300 conectado a um switch de destino EX4300.

Antes de configurar o espelhamento remoto, certifique-se de que:

  • Você tem uma compreensão dos conceitos de espelhamento.

  • As interfaces que o analisador usará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este tópico inclui dois exemplos relacionados que descrevem como configurar o espelhamento para a VLAN para que a remote-analyzer análise possa ser realizada a partir de uma estação de monitoramento remoto. O primeiro exemplo mostra como configurar um switch para espelhar todo o tráfego dos computadores dos funcionários. O segundo exemplo mostra o mesmo cenário, mas a configuração inclui um filtro para espelhar apenas o tráfego de funcionários indo para a Web.

Figura 6 mostra a topologia da rede para ambos esses cenários de exemplo.

Topologia

Figura 6: Exemplo de topologia de rede de espelhamento remotoExemplo de topologia de rede de espelhamento remoto

Neste exemplo:

  1. A interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas interfaces no switch de origem) que servem como conexões para computadores funcionários.

  2. A interface ge-0/0/10 é uma interface de Camada 2 que conecta o switch de origem ao switch de destino.

  3. A interface ge-0/0/5 é uma interface de Camada 2 que conecta o switch de destino à estação de monitoramento remoto.

  4. O VLAN remote-analyzer está configurado em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego dos funcionários para análise remota

Para configurar um analisador para análise remota de tráfego para todo o tráfego de funcionários de entrada e saída, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar rapidamente um analisador para análise remota de tráfego para tráfego de funcionários de entrada e saída, copie os seguintes comandos e cole-os na janela do terminal do switch:

  • Copie e cole os seguintes comandos na janela terminal do switch de origem:

  • Copie e cole os seguintes comandos na janela de terminal do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento básico de portas remotas:

  1. No switch de origem:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface na porta de rede conectada ao switch de destino para o modo tronco e associe-a remote-analyzer à VLAN:

    • Configure o employee-monitor analisador:

  2. No switch de destino:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface no switch de destino para o modo tronco e associe-a remote-analyzer à VLAN:

    • Configure a interface conectada ao switch de destino para o modo tronco:

    • Configure o employee-monitor analisador:

Resultados

Confira os resultados da configuração no switch de origem:

Confira os resultados da configuração no switch de destino:

Espelhamento do tráfego entre funcionários e web para análise remota

Para configurar o espelhamento de porta para análise remota de tráfego de funcionários para a Web, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar o espelhamento de porta rapidamente para espelhar o tráfego dos funcionários na Web externa, copie os seguintes comandos e cole-os na janela do terminal do switch:

  • Copie e cole os seguintes comandos na janela terminal do switch de origem:

  • Copie e cole os seguintes comandos na janela de terminal do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento de porta de todo o tráfego das duas portas conectadas aos computadores funcionários à VLAN para uso a remote-analyzer partir de uma estação de monitoramento remoto:

  1. No switch de origem:

    • Configure a employee-web-monitor instância de espelhamento de porta:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface para associá-la à remote-analyzer VLAN:

    • Configure o filtro de firewall chamado watch-employee:

    • Aplique o filtro de firewall nas interfaces dos funcionários:

  2. No switch de destino:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface no switch de destino para o modo tronco e associe-a remote-analyzer à VLAN:

    • Configure a interface conectada ao switch de destino para o modo tronco:

    • Configure o employee-monitor analisador:

Resultados

Confira os resultados da configuração no switch de origem:

Confira os resultados da configuração no switch de destino:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador nomeou employee-monitor ou employee-web-monitor foi criado no switch com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show forwarding-options analyzer comando. Para ver os analisadores criados anteriormente que estão desativados, acesse a interface J-Web.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego dos funcionários no switch de origem, execute o show analyzer comando no switch de origem. A saída a seguir é exibida para este exemplo de configuração:

Significado

Essa saída mostra que a employee-monitor instância tem uma razão de 1 (espelhamento de cada pacote, o padrão), o tamanho máximo do pacote original que foi espelhado (0 indica todo o pacote), o estado da configuração está em alta (o que indica o estado adequado e que o analisador está programado, e está espelhando o tráfego que entra em ge-0/0/0 e ge-0/0/1 e está enviando o tráfego espelhado para o VLAN chamado remote-analyzer). Se o estado da interface de saída estiver desativado ou se a interface de saída não estiver configurada, o valor do estado será reduzido e o analisador não será programado para espelhamento.

Exemplo: Configuração de espelhamento para monitoramento remoto do uso de recursos dos funcionários por meio de um switch de trânsito em switches EX4300

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS).

Os switches EX4300 permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes entrando ou saindo de uma porta

  • Pacotes entrando em uma VLAN em switches EX4300

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se estiver enviando tráfego espelhado para um VLAN analisador.

Este tópico inclui um exemplo que descreve como espelhar o tráfego entrando em portas no switch para a remote-analyzer VLAN por meio de um switch de trânsito, para que você possa realizar análises a partir de uma estação de monitoramento remoto.

prática recomendada:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial no desempenho. Recomendamos que você:

  • Desabilhe suas sessões de espelhamento configuradas quando você não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto por meio de um switch de trânsito:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um switch EX4300 conectado a outro switch EX4300 por um terceiro switch EX4300

  • Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX

Antes de configurar o espelhamento remoto, certifique-se de que:

  • Você tem uma compreensão dos conceitos de espelhamento.

  • As interfaces que o analisador usará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este exemplo descreve como espelhar o tráfego que entra em portas no switch para a remote-analyzer VLAN por meio de um switch de trânsito para que você possa realizar análises de uma estação de monitoramento remoto. O exemplo mostra como configurar um switch para espelhar todo o tráfego, desde computadores funcionários até um analisador remoto.

Nesta configuração, é necessária uma sessão de analisador no switch de destino para espelhar o tráfego de entrada do VLAN do analisador até a interface de saída à qual a estação de monitoramento remoto está conectada. Você deve desativar o aprendizado MAC no switch de trânsito para a VLAN para que o remote-analyzer aprendizado MAC seja desativado para todas as interfaces de membros da remote-analyzer VLAN no switch de trânsito.

Figura 7 mostra a topologia da rede para este exemplo.

Topologia

Figura 7: Espelhamento remoto por uma rede de switches de trânsito — topologia de amostraEspelhamento remoto por uma rede de switches de trânsito — topologia de amostra

Neste exemplo:

  • A interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas interfaces no switch de origem) que servem como conexões para computadores funcionários.

  • A interface ge-0/0/10 é uma interface de Camada 2 que se conecta ao switch de trânsito.

  • A interface ge-0/0/11 é uma interface de Camada 2 no switch de trânsito.

  • A interface ge-0/0/12 é uma interface de Camada 2 no switch de trânsito e se conecta ao switch de destino.

  • A interface ge-0/0/13 é uma interface de Camada 2 no switch de destino.

  • A interface ge-0/0/14 é uma interface de Camada 2 no switch de destino e se conecta à estação de monitoramento remoto.

  • O VLAN remote-analyzer está configurado em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego dos funcionários para análise remota por meio de um switch de trânsito

Para configurar o espelhamento para análise remota de tráfego por meio de um switch de trânsito, para todo o tráfego de funcionários de entrada e saída, execute essas tarefas:

Procedimento

Configuração rápida da CLI

Para configurar o espelhamento rapidamente para análise remota de tráfego por meio de um switch de trânsito, para tráfego de funcionários de entrada e saída, copie os seguintes comandos e cole-os na janela do terminal do switch:

  • Copie e cole os seguintes comandos na janela de terminal do switch de origem (switch monitorado):

  • Copie e cole os seguintes comandos na janela do switch de trânsito:

  • Copie e cole os seguintes comandos na janela do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento remoto por meio de um switch de trânsito:

  1. No switch de origem:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure as interfaces na porta de rede conectada ao switch de trânsito para o modo tronco e as associe-a remote-analyzer à VLAN:

    • Configure o employee-monitor analisador:

  2. No switch de trânsito:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface ge-0/0/11 para o modo tronco, associe-a remote-analyzer à VLAN:

    • Configure a interface para o ge-0/0/12 modo tronco, associe-a remote-analyzer à VLAN e configure a interface apenas para tráfego de saída:

    • Configure a opção no-mac-learning para a VLAN desativar o remote-analyzer aprendizado MAC em todas as interfaces que são membros da remote-analyzer VLAN:

  3. No switch de destino:

    • Configure o VLAN ID para a remote-analyzer VLAN:

    • Configure a interface ge-0/0/13 para o modo tronco, associe-a remote-analyzer à VLAN e configure a interface apenas para tráfego de entrada:

    • Configure a interface conectada à estação de monitoramento remoto para o modo tronco:

    • Configure o employee-monitor analisador:

Resultados

Confira os resultados da configuração no switch de origem:

Verifique os resultados da configuração no switch de trânsito:

Confira os resultados da configuração no switch de destino:

Verificação

Para confirmar que a configuração está funcionando corretamente, execute essas tarefas:

Verificando se o analisador foi criado corretamente

Propósito

Verifique se o analisador nomeado employee-monitor foi criado no switch com as interfaces de entrada apropriadas e a interface de saída apropriada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show analyzer comando. Para ver os analisadores criados anteriormente que estão desativados, acesse a interface J-Web.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego dos funcionários no switch de origem, execute o show analyzer comando no switch de origem. A saída a seguir é exibida para esta configuração de exemplo:

Significado

Essa saída mostra que o employee-monitor analisador tem uma razão de 1 (espelhamento de cada pacote, o padrão), está espelhando o tráfego entrando em ge-0/0/0 e ge-0/0/1, e enviando o tráfego espelhado para o analisador remote-analyzer.