Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configurando espelhamento de portas e analisadores

Entender analisadores de espelhamento de portas

O espelhamento de portas pode ser usado para análise de tráfego em roteadores e switches que, ao contrário dos hubs, não transmitem pacotes para todas as portas do dispositivo de destino. O espelhamento de portas envia cópias de todos os pacotes ou pacotes de amostra baseados em política para analisadores locais ou remotos onde você pode monitorar e analisar os dados.

No contexto dos analisadores de espelhamento de portas, usamos o termo dispositivo de comação. O termo indica que o dispositivo (incluindo roteadores) está executando uma função de comutamento.

Você pode usar analisadores em um nível de pacote para ajudar você:

  • Monitorar tráfego de rede

  • Aplicar políticas de uso da rede

  • Aplicar políticas de compartilhamento de arquivo

  • Identificar as causas dos problemas

  • Identificar estações ou aplicativos com uso pesado ou anormal de largura de banda

Você pode configurar o espelhamento de portas no espelhamento:

  • Pacotes em ponte (pacotes de Camada 2)

  • Pacotes roteados (pacotes de Camada 3)

Pacotes espelhados podem ser copiados para uma interface local para monitoramento local ou para um domínio de VLAN ou ponte para monitoramento remoto.

Os pacotes a seguir podem ser copiados:

  • Packets entering or exiting a port— Você pode espelhar pacotes que entram ou saem de portas, em qualquer combinação, para até 256 portas. Por exemplo, você pode enviar cópias dos pacotes que entram em algumas portas e os pacotes que saem de outras portas até a mesma porta do analisador local ou do VLAN do analisador.

  • Packets entering or exiting a VLAN or bridge domain— Você pode espelhar os pacotes que entram ou saem de um domínio de VLAN ou ponte para uma porta de analisador local ou para um domínio de VLAN ou ponte de analisador. Você pode configurar várias VLANs (até 256 VLANs) ou ponte de domínios como entradas de entrada para um analisador, incluindo uma variedade VLAN e VLANs privadas (PVLANs).

  • Policy-based sample packets— Você pode espelhar uma amostra baseada em políticas de pacotes que estão entrando em uma porta, VLAN ou domínio de ponte. Você configura um filtro de firewall com uma política para selecionar os pacotes a serem espelhados. Você pode enviar a amostra para uma instância de espelhamento de porta ou para um domínio de VLAN ou ponte de analisador.

Visão geral do analisador

Você pode configurar um analisador para definir o tráfego de entrada e o tráfego de saída na mesma configuração do analisador. O tráfego de entrada a ser analisado pode ser o tráfego que entra ou o tráfego que sai de uma interface ou VLAN. A configuração do analisador permite enviar esse tráfego para uma interface de saída, instância, grupo de next-hop, VLAN ou domínio de ponte. Você pode configurar um analisador em nível [edit forwarding-options analyzer] de hierarquia.

Visão geral do analisador de estatísticas

Você pode definir um conjunto de propriedades de espelhamento, como taxa de espelhamento e comprimento máximo de pacote para tráfego, que pode se vincular explicitamente a portas físicas no roteador ou switch. Esse conjunto de propriedades de espelhamento constitui um analisador estatístico (também chamado de analisador não padrão). Nesse nível, você pode vincular uma instância nomeada às portas físicas associadas a um FPC específico.

Visão geral do analisador padrão

Você pode configurar um analisador sem configurar nenhuma propriedade de espelhamento (como taxa de espelhamento ou comprimento de pacote máximo). Por padrão, a taxa de espelhamento é definida como 1 e o comprimento máximo do pacote é definido até o comprimento completo do pacote. Essas propriedades são aplicadas em nível global e não precisam ser obrigadas a uma FPC específica.

Espelhamento de portas em um grupo de portas vinculado a vários analisadores estatísticos

Você pode aplicar até dois analisadores estatísticos aos mesmos grupos de porta no dispositivo de complicação. Ao aplicar duas instâncias de analisador estatístico diferentes ao mesmo FPC ou Mecanismo de Encaminhamento de Pacotes, você pode vincular duas especificações de espelhamento de Camada 2 distintas a um único grupo de portas. Espelhamento de propriedades que são obrigadas a um FPC sobreposição de propriedades de analisador (analisador padrão) vinculados em nível global no dispositivo de comutador. As propriedades do analisador padrão são anuladas vinculando uma segunda instância de analisador no mesmo grupo de portas.

Terminologia do Port Mirroring Analyzer

Tabela 1 lista alguns termos do analisador de espelhamento de portas e suas descrições.

Tabela 1: Terminologia de analisador
Termo Descrição

Analyzer

Em uma configuração de espelhamento, o analisador inclui:

  • O nome do analisador

  • Portas de origem (entrada), VLANs ou domínios de ponte

  • O destino de pacotes espelhados (seja uma porta local, VLAN ou domínio de ponte)

Interface de saída analyzer

(Também conhecida como porta do monitor)

Interface na qual o tráfego espelhado é enviado e um analisador de protocolo está conectado.

As interfaces usadas como saída para um analisador devem ser configuradas no nível forwarding-options da hierarquia.

As interfaces de saída do analisador têm as seguintes limitações:

  • Eles também não podem ser uma porta de origem.

  • Eles não participam de protocolos de Camada 2, como o Spanning Tree Protocol (STP).

  • Se a largura de banda da interface de saída do analisador não for suficiente para lidar com o tráfego das portas de origem, os pacotes de estouro são descartados.

Analyzer VLAN ou domínio de ponte

(Também conhecido como domínio de VLAN de monitor ou ponte)

Domínio de VLAN ou ponte para onde o tráfego espelhado é enviado para ser usado por um analisador de protocolo. As interfaces de membro no domínio da VLAN ou da ponte do monitor estão distribuídas nos dispositivos de complicação na sua rede.

Analisador baseado em domínios bridge

Uma sessão de analisador configurada para usar domínios de ponte para entrada, saída ou ambos.

Analisador padrão

Um analisador com parâmetros de espelhamento padrão. Por padrão, a taxa de espelhamento é de 1 e o comprimento máximo do pacote é o comprimento do pacote completo.

Interface de entrada

(Também conhecidas como portas espelhadas ou interfaces monitoradas)

Uma interface no dispositivo de complicação na qual o tráfego que entra ou sai desta interface é espelhado.

Analisador baseado em LAG

Um analisador que tenha um grupo de agregação de enlace (LAG) especificado como a interface de entrada (entrada) na configuração do analisador.

Espelhamento local

Uma configuração de analisador na qual os pacotes são espelhados para uma porta de analisador local.

Estação de monitoramento

Um computador com um analisador de protocolo.

Analisador com base no grupo de next-hop

Uma configuração de analisador que usa o grupo next-hop como saída para um analisador.

Analisador baseado em porta

Uma configuração de analisador que define interfaces para entrada e saída.

Aplicativo de analisador de protocolo

Um aplicativo usado para examinar pacotes transmitidos em um segmento de rede. Também comumente chamado de analisador de rede, farejador de pacotes ou sonda.

Espelhamento remoto

Funciona da mesma maneira que o espelhamento local, exceto que o tráfego espelhado não é copiado para uma porta de analisador local, mas sim inundado para um VLAN analisador ou domínio de ponte que você cria especificamente com a finalidade de receber tráfego espelhado. Os pacotes espelhados têm uma tag externa adicional do domínio VLAN do analisador ou da ponte.

Analisador estatístico

(Também conhecido como um analisador não padrão)

Um conjunto de propriedades de espelhamento que você pode vincular explicitamente às portas físicas do switch. Esse conjunto de propriedades do analisador é conhecido como um analisador estatístico.

Analisador baseado em VLAN

Uma configuração de analisador que usa VLANs para fornecer o tráfego espelhado ao analisador.

Orientações de configuração para analisadores de espelhamento de portas

Quando você configura analisadores de espelhamento de porta. recomendamos que você siga essas orientações para garantir o melhor benefício. Recomendamos que você desative o espelhamento quando não o estiver usando e que selecione interfaces específicas como entrada no analisador em vez de usar a opção palavra-chave, que permite espelhamento em todas all as interfaces. Espelhamento somente de pacotes necessários reduz qualquer impacto no desempenho potencial.

Você também pode limitar a quantidade de tráfego espelhado por:

  • Usando amostras estatísticas

  • Usando um filtro de firewall

  • Definindo uma razão para selecionar uma amostra estatística

Com o espelhamento local, o tráfego de várias portas é replicado para a interface de saída do analisador. Se a interface de saída de um analisador atingir a capacidade, os pacotes serão descartados. Você deve considerar se o tráfego espelhado excede a capacidade da interface de saída do analisador.

Tabela 2 sintetiza mais orientações de configuração para analisadores.

Tabela 2: Orientações de configuração para analisadores de espelhamento de portas

Diretriz

Informações de valor ou suporte

Comentário

Número de analisadores que você pode habilitar simultaneamente.

64 analisadores padrão

2 por analisador de estatísticas da FPC

Os analisadores estatísticos devem estar vinculados a um FPC para espelhar o tráfego em portas que pertencem a esse FPC.

Nota:

As propriedades do analisador padrão estão implícitas na última (ou segunda até a última) instância em todos os FPCs do sistema. Portanto, quando você vincula explicitamente um segundo analisador estatístico no FPC, as propriedades do analisador padrão são anuladas.

Número de interfaces, VLANs ou domínios de ponte que você pode usar como entrada de entrada para um analisador.

256

Tipos de portas nas quais você não pode espelhar o tráfego.

  • Virtual Chassis portas (VCPs)

  • Portas Ethernet de gerenciamento (me0 ou vme0)

  • Interfaces integradas de roteamento e ponte (IRB)

  • Interfaces de Camada 3 marcadas por VLAN

 

Famílias de protocolo que você pode incluir em um analisador.

ethernet-switching para switches da Série EX bridge e roteadores da série MX.

Os espelhamentos do analisador só bridged tráfego. Para espelhar o tráfego roteado, use a configuração de espelhamento de porta family com ou inetinet6 .

Pacotes com erros de camada física não são enviados ao analisador local ou remoto.

Aplicável

Pacotes com esses erros são filtrados e, portanto, não são enviados ao analisador.

O Analyzer não tem suporte para tráfego de taxa de linha.

Aplicável

O espelhamento do tráfego de taxa de linha é feito com a melhor base de esforço.

Saída do analisador em uma interface DE LAG.

Suportado

 

Modo de interface de saída analyzer como modo de tronco.

Suportado

  • A interface do tronco deve ser um membro de todos os VLANs ou domínios de ponte relacionados à configuração de entrada do analisador.

  • Você deve usar a opção se a entrada tiver sido configurada como domínio de VLAN ou ponte, e a saída mirror-once for uma interface de tronco.

    Nota:

    Com a opção mirror-once, se a entrada do analisador for de espelhamento de entrada e saída, somente o tráfego de entrada é espelhado. Se for necessário espelhamento de entrada e saída, a interface de saída não pode ser um tronco. Nesses casos, configure a interface como uma interface de acesso.

Espelhamento de saída de pacotes de controle gerados por host.

Sem suporte

 

Configurando interfaces lógicas de Camada 3 na input estrofe de um analisador.

Sem suporte

 

É preciso evitar as estrofes de entrada e saída do analisador que contenham membros da mesma VLAN ou da própria VLAN.

Aplicável

 

Suporte para VLAN e suas interfaces de membro em diferentes sessões de analisador

Sem suporte

Se o espelhamento estiver configurado, algum dos analisadores está ativo.

Espelhamento de saída de interfaces Ethernet agregadas (ae) e suas interfaces lógicas crianças configuradas para diferentes analisadores.

Sem suporte

 

Configurando o espelhamento em EX9200 switches para analisar tráfego (procedimento CLI)

EX9200 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar os seguintes pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram ou saem de uma VLAN

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative os analisadores configurados quando não os está usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado por:

    • Usando amostras estatísticas.

    • Definição de razões para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Nota:

Se você quiser criar analisadores adicionais sem excluir os analisadores existentes, desative os analisadores existentes usando a instrução da interface de linha de comando (CLI) ou da página de configuração disable analyzer analyzer-name J-Web para espelhamento.

Nota:

As interfaces usadas como saída para um analisador devem estar configuradas sob o , e devem estar ethernet-switching family associadas a uma VLAN.

Configuração de um analisador para análise de tráfego local

Para espelhar o tráfego de rede ou VLAN no switch para uma interface no switch usando analisadores:

  1. Escolha um nome para o analisador e especifique a entrada:

    Por exemplo, crie um analisador chamado para monitorar os pacotes que entram nas employee-monitor interfaces ge-0/0/0.0 e ge-0/0/1.0:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure ge-0/0/10.0 como a interface de destino do employee-monitor analisador:

Configurando um Analisador para Análise de Tráfego Remoto

Para espelhar o tráfego que atravessa interfaces ou uma VLAN no switch até uma VLAN usada para análise de um local remoto:

  1. Configure uma VLAN para transportar o tráfego espelhado:

    Por exemplo, definir um VLAN analisador chamado remote-analyzer e atribuí-lo a ID 999 VLAN:

  2. Definir a interface conectada ao switch de distribuição para o modo de acesso e associá-la ao VLAN analisador:

    Por exemplo, definir a interface ge-0/1/1 para o modo de acesso e associá-la ao ID VLAN do 999 analisador:

  3. Configure o analisador:
    1. Defina um analisador e especifique o tráfego a ser espelhado:

      Por exemplo, defina o analisador para o qual o tráfego a ser espelhado inclui pacotes que entram nas employee-monitor interfaces ge-0/0/0.0 e ge-0/0/1.0:

    2. Especifique o VLAN analisador como a saída do analisador:

      Por exemplo, especifique o remote-analyzer VLAN como o analisador de saída do employee-monitor analisador:

Configuração de um Analisador Estatístico para Análise de Tráfego Local

Para espelhar o tráfego da interface ou do VLAN no switch para uma interface no switch usando um analisador estatístico:

  1. Escolha um nome para o analisador e especifique as interfaces de entrada:

    Por exemplo, especifique um analisador chamado e especifique as interfaces de employee-monitor entrada ge-0/0/0 e ge-0/0/1:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure ge-0/0/10.0 como a interface de destino dos pacotes espelhados:

  3. Especifique propriedades de espelhamento.
    1. Especifique a taxa de espelhamento, ou seja, o número de pacotes a serem espelhados por segundo:

      O intervalo válido é de 1 a 65.535.

    2. Especifique em que comprimento os pacotes espelhados são truncados:

    O intervalo válido é de 0 a 9216. O valor padrão é 0, indicando que os pacotes espelhados não são truncados.

Configuração de um Analisador Estatístico para Análise remota de tráfego

Para espelhar o tráfego que está atravessando interfaces ou uma VLAN no switch até uma VLAN para análise de um local remoto usando um analisador estatístico:

  1. Configure uma VLAN para transportar o tráfego espelhado:

    Por exemplo, configure uma VLAN chamada remote-analyzer com ID VLAN: 999

  2. Definir a interface conectada ao switch de distribuição para o modo de acesso e associá-la ao VLAN:

    Por exemplo, de definir a interface ge-0/1/1.0 conectada ao switch de distribuição ao modo de acesso e associá-la ao remote-analyzer VLAN:

  3. Configure o analisador estatístico:
    1. Especifique o tráfego a ser espelhado:

      Por exemplo, especifique os pacotes que entram nas portas ge-0/0/0.0 e ge-0/0/1.0 a serem espelhados:

    2. Especifique uma saída para o analisador:

      Por exemplo, especifique a remote-analyzer VLAN como a saída do analisador:

  4. Especifique propriedades de espelhamento.

    1. Especifique a taxa de espelhamento, ou seja, o número de pacotes a serem espelhados por segundo:

      O intervalo válido é de 1 a 65.535.

    2. Especifique o comprimento para qual pacotes espelhados devem ser truncados:

    O intervalo válido é de 0 a 9216. O valor padrão é 0, o que significa que os pacotes espelhados não são truncados.

Vinculando analisadores estatísticos a portas agrupados em nível de FPC

Você pode vincular um analisador estatístico a um FPC específico no switch, ou seja, você pode vincular a instância do analisador estatístico no nível do FPC do switch. As propriedades de espelhamento especificadas no analisador estatístico são aplicadas a todas as portas físicas associadas a todos os mecanismos de encaminhamento de pacotes no FPC especificado.

Para vincular uma instância nomeada do analisador de Camada 2 a um FPC:

  1. Habilitar a configuração das propriedades do chassi do switch:

  2. Habilitar a configuração de um FPC (e seus PICs instalados):

  3. Vincular uma instância de analisador estatístico ao FPC:

  4. (Opcional) Para vincular uma segunda instância de analisador estatístico do espelhamento da Camada 2 ao mesmo FPC, repetir a Etapa 3 e especificar um nome de analisador estatístico diferente:

  5. Verificar a configuração mínima da encadernação:

Nota:

Ao vincular uma segunda instância (neste exemplo), as propriedades de stats_analyzer-2 espelhamento desta sessão, se configuradas, sobrepõem qualquer analisador padrão.

Configurando um analisador com vários destinos usando grupos de Next-Hop

Você pode espelhar o tráfego em vários destinos configurando grupos de next-hop como saída de analisador. O espelhamento de pacotes para vários destinos também é conhecido como espelhamento de portas multipacket.

Para espelhar o tráfego da interface ou do VLAN no switch para uma interface no switch (usando analisadores):

  1. Escolha um nome para o analisador e especifique a entrada:

    Por exemplo, crie um analisador chamado pelo qual o tráfego de entrada inclui pacotes que entram nas employee-monitor interfaces ge-0/0/0.0 e ge-0/0/1.0:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure o grupo de next-hop nhg como o destino do employee-monitor analisador:

Definindo um grupo de Next-Hop para espelhamento de Camada 2

A configuração do grupo next-hop em nível de configuração permite que você defina um nome de grupo de next-hop, o tipo de endereço a ser usado no grupo de next-hop e as interfaces lógicas que formam os vários destinos para os quais o tráfego pode ser [edit forwarding-options] espelhado. Por padrão, o grupo de next-hop é especificado usando endereços de Camada 3 usando a [edit forwarding-options next-hop-group next-hop-group-name group-type inet] instrução. Para especificar um grupo de next-hop que use os endereços de Camada 2, inclua a [edit forwarding-options next-hop-group next-hop-group-name group-type layer-2] declaração.

Para definir um grupo de next-hop para espelhamento da Camada 2:

  1. Habilitar a configuração de um grupo de next-hop para espelhamento da Camada 2:

    Por exemplo, configurar next-hop-group com nhg nome:

  2. Especifique o tipo de endereços a serem usados na configuração do grupo de next-hop:

    Por exemplo, configure next-hop-group type como se a saída do layer-2 analisador deve ser layer-2 apenas:

  3. Especifique as interfaces lógicas do grupo de next-hop:

    Por exemplo, especificar ge-0/0/10.0 e ge-0/0/11.0 como as interfaces lógicas do grupo nhg next-hop:

Configurando o espelhamento em EX4300 switches para analisar tráfego (procedimento CLI)

Nota:

Esta tarefa usa o Junos OS para switches da Série EX com suporte ao estilo de configuração do software de Camada 2 Aprimorada (ELS).

EX4300 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram em uma VLAN

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative suas configurações de espelhamento configuradas quando não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado usando filtros de firewall.

Nota:

Se você quiser criar analisadores adicionais sem excluir os analisadores existentes, desative os analisadores existentes usando a instrução da interface da linha de comando ou da página de configuração disable analyzer analyzer-name J-Web para espelhamento.

Nota:

As interfaces usadas como saída para um analisador precisam estar configuradas na ethernet-switching família.

Configuração de um analisador para análise de tráfego local

Para espelhar o tráfego da interface ou do VLAN no switch para uma interface no switch (usando analisadores):

  1. Escolha um nome para o analisador e especifique a entrada:

    Por exemplo, crie um analisador chamado pelo qual o tráfego de entrada são pacotes que entram nas employee-monitor interfaces ge-0/0/0.0 e ge-0/0/1.0:

  2. Configure a interface de destino para os pacotes espelhados:

    Por exemplo, configure ge-0/0/10.0 como a interface de destino do employee-monitor analisador:

Configurando um Analisador para Análise de Tráfego Remoto

Para espelhar o tráfego que atravessa interfaces ou uma VLAN no switch até uma VLAN para análise de um local remoto (usando analisadores):

  1. Configure uma VLAN para transportar o tráfego espelhado:

    Por exemplo, defina um VLAN analisador chamado e atribua a ele remote-analyzer uma ID VLAN 999 de:

  2. Definir a interface do módulo de uplink conectada ao switch de distribuição ao modo de tronco e associá-la ao VLAN analisador:

    Por exemplo, definir a interface ge-0/1/1 no modo de tronco e associá-la ao ID VLAN do 999 analisador:

  3. Configure o analisador:
    1. Defina um analisador e especifique o tráfego a ser espelhado:

      Por exemplo, defina o analisador para o qual o tráfego a ser espelhado são pacotes que entram nas employee-monitor interfaces ge-0/0/0.0 e ge-0/0/1.0:

    2. Especifique o VLAN analisador como a saída do analisador:

      Por exemplo, especifique o remote-analyzer VLAN como o analisador de saída do employee-monitor analisador:

Configuração do espelhamento de portas

Para filtrar pacotes a serem espelhados em uma instância de espelhamento de porta, crie a instância e a use como ação no filtro de firewall. Você pode usar filtros de firewall em configurações de espelhamento local e remoto.

Se a mesma instância de espelhamento de porta for usada em vários filtros ou termos, os pacotes serão copiados para a porta de saída do analisador ou vLAN do analisador apenas uma vez.

Para filtrar o tráfego espelhado, crie uma instância de espelhamento de porta no nível da hierarquia e [edit forwarding-options] crie um filtro de firewall. O filtro pode usar qualquer uma das condições de combinação disponíveis e ter port-mirror-instance instance-name como ação. Essa ação na configuração do filtro de firewall fornece a entrada para a instância de espelhamento de porta.

Para configurar uma instância de espelhamento de porta com filtros de firewall:

  1. Configure o nome da instância de espelhamento de porta employee-monitor (aqui) e a saída:
    1. Para análise local, de definir a saída na interface local onde você conectará o computador que executa o analisador de protocolo:
    2. Para análise remota, decodi a saída para remote-analyzer a VLAN:
  2. Crie um filtro de firewall usando qualquer uma das condições de combinação disponíveis e employee-monitor atribua à port-mirror-instance ação:

    Esta etapa mostra um filtro de example-filter firewall, com dois termos ( no-analyzer e to-analyzer ):

    1. Crie o primeiro termo para definir o tráfego que não deve passar para a instância de espelhamento de employee-monitor porta:
    2. Crie o segundo termo para definir o tráfego que deve passar para a instância de espelhamento de employee-monitor porta:
  3. Aplique o filtro de firewall às interfaces ou VLAN que fornecem entrada na instância de espelhamento de porta:

Configuração do espelhamento de portas para analisar tráfego (procedimento cli)

Essa tarefa de configuração usa o Junos OS para switches da Série EX que não suportam o estilo de configuração do Software enhanced Layer 2 (ELS).

Os switches da Série EX permitem configurar o espelhamento de portas para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento de porta para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram em uma VLAN em EX2200, EX3200, EX3300, EX4200, EX4500 ou switches EX6200

  • Pacotes que saem de uma VLAN em EX8200 switches

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative seus analisadores de espelhamento de porta configurados quando você não os estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado por:

    • Usando amostras estatísticas.

    • Definição de razões para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Antes de começar a configurar o espelhamento de porta, observe as seguintes limitações para interfaces de saída do analisador:

  • Também não pode ser uma porta de origem.

  • Não pode ser usado para comuções.

  • Não participe de protocolos de Camada 2 (como RSTP) quando faz parte de uma configuração de espelhamento de porta.

  • Não retém nenhuma associação de VLAN realizadas antes de configuração como interfaces de saída do analisador.

Nota:

Se você quiser criar analisadores adicionais sem excluir o analisador existente, primeiro desative o analisador existente usando o comando ou a página de configuração J-Web para espelhamento de disable analyzer analyzer-name portas.

Nota:

As interfaces usadas como saída para um analisador precisam estar configuradas como ethernet-switching família.

Configuração do espelhamento de portas para análise de tráfego local

Para espelhar o tráfego da interface ou do VLAN no switch para outra interface no switch:

  1. Escolha um nome para o analisador e especifique a entrada, neste caso, os pacotes que entram employee-monitorge-0/0/0ge-0/0/1 e:
  2. Opcionalmente, você pode especificar uma amostra estatísticas dos pacotes definindo uma razão:

    Quando a razão está definida como 200, 1 de cada 200 pacotes é espelhado ao analisador. Você pode usar amostras estatísticas para reduzir o volume do tráfego espelhado, pois um alto volume de tráfego espelhado pode ser intensivo no desempenho do switch. Nos EX8200, você pode definir uma razão apenas para pacotes de ingresso.

  3. Configure a interface de destino para os pacotes espelhados:

Configuração do espelhamento de portas para análise remota de tráfego

Para espelhar o tráfego que atravessa interfaces ou uma VLAN no switch até uma VLAN para análise de um local remoto:

  1. Configure uma VLAN para transportar o tráfego espelhado. Esta VLAN é chamada remote-analyzer e dada a ID de 999 por convenção nesta documentação:
  2. Definir a interface do módulo de uplink conectada ao switch de distribuição ao modo de tronco e associá-la ao remote-analyzer VLAN:
  3. Configure o analisador:
    1. Escolha um nome e desdogre a prioridade de perda para alta. A prioridade de perda sempre deve ser definida como alta ao configurar o espelhamento de portas remotas:
    2. Especifique o tráfego a ser espelhado, neste exemplo, os pacotes que entram em portas ge-0/0/0ge-0/0/1 e:
    3. remote-analyzerEspecifique a VLAN como a saída do analisador:
  4. Opcionalmente, você pode especificar uma amostra estatísticas dos pacotes definindo uma razão:

    Quando a razão está definida como 200, 1 em cada 200 pacotes é espelhado ao analisador. Você pode usá-lo para reduzir o volume do tráfego espelhado, pois um volume muito alto de tráfego espelhado pode ser intensivo no desempenho do switch.

Filtragem do tráfego que entra em um analisador

Para filtrar quais pacotes são espelhados para um analisador, crie o analisador e use-o como ação no filtro de firewall. Você pode usar filtros de firewall em configurações de espelhamento de portas locais e remotas.

Se o mesmo analisador for usado em vários filtros ou termos, os pacotes serão copiados para a porta de saída do analisador ou VLAN do analisador apenas uma vez.

Para filtrar o tráfego espelhado, crie um analisador e crie um filtro de firewall. O filtro pode usar qualquer uma das condições de combinação disponíveis e ter uma ação de analyzer . A ação do filtro de firewall fornece a entrada ao analisador.

Para configurar o espelhamento de porta com filtros:

  1. Configure o nome do analisador employee-monitor (aqui) e a saída:
    1. Para análise local, de definir a saída na interface local à qual você conectará o computador que executa o aplicativo analisador de protocolo:
    2. Para análise remota, de definir a prioridade de perda como alta e definir a saída como remote-analyzer VLAN:
  2. Crie um filtro de firewall usando qualquer uma das condições de combinação disponíveis e especifique a ação analyzer como:

    Esta etapa mostra um filtro de firewall example-filter chamado , com dois termos:

    1. Crie o primeiro termo para definir o tráfego que não deve ser passado ao analisador:
    2. Crie o segundo termo para definir o tráfego que deve passar para o analisador:
  3. Aplique o filtro de firewall às interfaces ou VLAN que são fornecidas ao analisador:

Verificar a entrada e a saída de analisadores de espelhamento de portas em switches da série EX

Propósito

Essa tarefa de verificação usa o Junos OS para switches da Série EX que não suportam o estilo de configuração do Software enhanced Layer 2 (ELS).

Verifique se um analisador foi criado no switch e tenha as interfaces de entrada espelhada adequadas e a interface de saída do analisador adequada.

Ação

Você pode verificar se o analisador de espelhamento de porta está configurado como esperado usando o show analyzer comando.

Você pode ver todos os analisadores de espelhamento de porta configurados no switch, incluindo os que estão inválidos, usando o show ethernet-switching-options comando no modo de configuração.

Significado

Essa saída mostra que o analisador de monitor de funcionário tem uma razão de 1 (espelhando cada pacote, o padrão), uma prioridade de perda (definir essa opção sempre que a saída do analisador for para uma VLAN), espelha o tráfego que entra em highhigh ge-0/0/0 e ge-0/0/1, e está enviando o tráfego espelhado para o analisador chamado de analisador remoto.

Exemplo: Configurando analisadores de espelhamento de portas para monitoramento local do uso de recursos do funcionário

Juniper Networks dispositivos permitem configurar o espelhamento de porta para enviar cópias de pacotes para uma interface local para monitoramento local, para um VLAN ou para um domínio de ponte para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram ou saem de um domínio de VLAN ou ponte

Em seguida, você pode analisar o tráfego espelhado localmente ou remotamente usando um analisador de protocolo. Você pode instalar um analisador em uma interface de destino local. Se você está enviando tráfego espelhado para um domínio de VLAN ou ponte analisador, você pode usar um analisador em uma estação de monitoramento remoto.

Este tópico descreve como configurar o espelhamento local em um dispositivo de com switching. Os exemplos deste tópico descrevem como configurar um dispositivo de computação para espelhar o tráfego que entra em interfaces conectadas aos computadores do funcionário em uma interface de saída do analisador no mesmo dispositivo.

Requisitos

Use um dos seguintes componentes de hardware e software:

  • Um EX9200 switch com o Junos OS Release 13.2 ou mais tarde

  • Um roteador da série MX com o Junos OS Release 14.1 ou mais tarde

Antes de configurar o espelhamento de portas, tenha certeza de que você tem um entendimento dos conceitos de espelhamento. Para obter informações sobre analisadores, consulte Entender analisadores de espelhamento de portas. Para obter informações sobre espelhamento de portas, consulte Entender o espelhamento de portas de Camada 2.

Visão geral e topologia

Este tópico descreve como espelhar todo o tráfego que entra em portas no dispositivo de complicação para uma interface de destino no mesmo dispositivo (espelhamento local). Nesse caso, o tráfego está entrando em portas conectadas aos computadores dos funcionários.

Nota:

Espelhar todo o tráfego requer largura de banda significativa e só deve ser feito durante uma investigação ativa.

As interfaces ge-0/0/0 e ge-0/0/1 servem como conexões para computadores de funcionários.

A interface ge-0/0/10 está reserva para análise do tráfego espelhado.

Conecte um PC que executa um analisador de protocolo à interface de saída do analisador.

Nota:

Várias portas espelhadas em uma interface podem causar estouro de buffer, o que resulta na perda de pacotes espelhados na interface de saída.

Figura 1 mostra a topologia de rede, por exemplo.

Figura 1: Exemplo de topologia de rede para espelhamento de portas locaisExemplo de topologia de rede para espelhamento de portas locais

Espelhamento de todo o tráfego de funcionários para análise local

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento local para tráfego de entrada enviado em duas portas conectadas aos computadores do funcionário, copie os seguintes comandos para switches da Série EX ou para roteadores da série MX e conectá-los à janela do terminal do dispositivo de computação:

Série EX

Série MX

Procedimento passo a passo

Para configurar um analisador chamado employee-monitor e especificar as interfaces de entrada (origem) e a interface de saída do analisador:

  1. Configure cada interface para ser usada na configuração do analisador. Use o protocolo de família que está correto para sua plataforma.

    Para configurar family bridge em uma interface, você precisa configurar interface-mode accessinterface-mode trunk ou também. Você também deve configurar vlan-id .

  2. Configure cada interface conectada aos computadores dos funcionários como uma interface de analisador de employee-monitor saída.

  3. Configure a interface do analisador de saída para employee-monitor o analisador.

    Essa será a interface de destino dos pacotes espelhados.

Resultados

Veja os resultados da configuração.

Verificação

Verificar se o analisador foi criado corretamente

Propósito

Verificar se o analisador foi criado no dispositivo de complicação com as interfaces de employee-monitor entrada adequadas e a interface de saída adequada.

Ação

Use o show forwarding-options analyzer comando operacional para verificar se um analisador está configurado como esperado.

Significado

A saída mostra que o analisador tem uma razão de 1 (ou seja, espelhando cada pacote, a configuração padrão), o tamanho máximo do pacote original espelhado é de 0 (indicando que todo o pacote está espelhado), o estado da configuração é, e o analisador espelha o tráfego que entra na interface ge-0/0/0 e envia o tráfego espelhado para a employee-monitorup interface ge-0/0/10.

Se o estado da interface de saída estiver ou se a interface de saída não estiver configurada, o valor indicará que o analisador não receberá tráfego downStatedown espelhado.

Exemplo: Configuração do espelhamento de portas para monitoramento remoto do uso de recursos do funcionário

Juniper Networks dispositivos permitem configurar o espelhamento de porta para enviar cópias de pacotes para uma interface local para monitoramento local ou para um domínio VLAN ou ponte para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram ou saem de uma VLAN

  • Pacotes que entram ou saem de um domínio de ponte

Se você está enviando tráfego espelhado para um domínio de VLAN ou ponte analisador, você pode analisar o tráfego espelhado usando um analisador de protocolo em execução em uma estação de monitoramento remoto.

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você faça o seguinte:

  • Desative suas sessões de espelhamento configuradas quando não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado por:

    • Usando amostras estatísticas.

    • Definição de razões para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Os exemplos deste tópico descreverão como configurar o espelhamento de portas remotas para analisar a utilização dos recursos dos funcionários.

Requisitos

Este exemplo usa um dos seguintes pares de componentes de hardware e software:

  • Um EX9200 conectado a outro switch EX9200, executando a versão 13.2 do Junos OS ou mais tarde

  • Um roteador da Série MX conectado a outro roteador da Série MX, executando o Junos OS Release 14.1 ou mais tarde

Antes de configurar o espelhamento remoto, certifique-se de que:

  • Você tem uma compreensão dos conceitos de espelhamento. Para obter informações sobre analisadores, consulte Entender analisadores de espelhamento de portas. Para obter informações sobre espelhamento de portas, consulte Entender o espelhamento de portas de Camada 2.

  • As interfaces que o analisador utilizará como interfaces de entrada já foram configuradas no dispositivo de complicação.

Visão geral e topologia

Este tópico descreve como configurar o espelhamento de porta para um domínio VLAN ou ponte de analisador remoto para que a análise possa ser feita a partir de uma estação de monitoramento remoto.

Figura 2 mostra a topologia de rede para os cenários de exemplo da Série EX e da Série MX.

Topologia

Figura 2: Topologia de rede para espelhamento e análise de portas remotasTopologia de rede para espelhamento e análise de portas remotas

Neste exemplo:

  • Interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas são interfaces no dispositivo de origem) que servem como conexões para computadores de funcionários.

  • Interface ge-0/0/10 é uma interface de Camada 2 que conecta o dispositivo de complicação de origem ao dispositivo de complicação de destino.

  • Interface ge-0/0/5 é uma interface de Camada 2 que conecta o dispositivo de complicação de destino à estação de monitoramento remoto.

  • O analisador remote-analyzer está configurado em todos os dispositivos de com switching da topologia para transportar o tráfego espelhado. Essa topologia pode usar um domínio de VLAN ou bridge.

Espelhamento do tráfego de funcionários para análise remota usando um analisador estatístico

Para configurar um analisador estatístico para análise remota de tráfego para todo o tráfego de funcionários que entra e sai, selecione um dos seguintes exemplos:

Espelhamento do tráfego de funcionários para análise remota para switches da série EX

Configuração rápida CLI

Para configurar rapidamente um analisador estatístico para análise remota de tráfego do tráfego de funcionários de entrada e saída, copie os seguintes comandos para switches da Série EX e os confira na janela correta do terminal do dispositivo de comação.

  • Copie e copie os seguintes comandos na janela do terminal do dispositivo de comação de origem:

    Série EX

  • Copie e copie os seguintes comandos na janela do terminal do dispositivo de comação de destino:

    Série EX

Procedimento passo a passo

Para configurar o espelhamento remoto básico:

  1. No dispositivo de com switching de origem, faça o seguinte:

    • Configure a ID de VLAN para remote-analyzer a VLAN.

    • Configure a interface na porta de rede conectada ao dispositivo de complicação de destino para o modo de acesso e a associá-la ao remote-analyzer VLAN.

    • Configure o analisador de employee-monitor estatísticas.

    • Vincular o analisador estatístico ao FPC que contém a interface de entrada.

  2. No dispositivo de rede de destino, faça o seguinte:

    • Configure a ID de VLAN para remote-analyzer a VLAN.

    • Configure a interface do dispositivo de complicação de destino para o modo de acesso e a associe à remote-analyzer VLAN.

    • Configure a interface conectada ao dispositivo de complicação de destino para o modo de acesso.

    • Configure o employee-monitor analisador.

    • Especifique parâmetros de espelhamento, como taxa e comprimento de pacote máximo para employee-monitor o analisador.

    • Vincular employee-monitor o analisador ao FPC que contém as portas de entrada.

Resultados

Veja os resultados da configuração no dispositivo de comação de origem:

Consulte os resultados da configuração no dispositivo de com switching de destino.

Espelhamento do tráfego de funcionários para análise remota para roteadores da série MX

Configuração rápida CLI

Para configurar rapidamente um analisador estatístico para análise remota de tráfego do tráfego de funcionários de entrada e saída, copie os seguintes comandos para roteadores da série MX e os confira na janela correta do terminal do dispositivo de comação.

  • Copie e copie os seguintes comandos na janela do terminal do dispositivo de comação de origem:

    Série MX

  • Copie e copie os seguintes comandos na janela do terminal do dispositivo de comação de destino:

    Série MX

Procedimento passo a passo

Para configurar espelhamento remoto básico usando roteadores da série MX:

  1. No dispositivo de com switching de origem, faça o seguinte:

    • Configure a ID de VLAN para o domínio remote-analyzer da ponte.

    • Configure a interface na porta de rede conectada ao dispositivo de complicação de destino para o modo de acesso e a associá-la ao domínio remote-analyzer da ponte.

    • Configure o analisador de employee-monitor estatísticas.

    • Vincular o analisador estatístico ao FPC que contém a interface de entrada.

  2. No dispositivo de com switching de destino, faça o seguinte:

    • Configure a ID de VLAN para o domínio remote-analyzer da ponte.

    • Configure a interface do dispositivo de complicação de destino para o modo de acesso e a associe ao domínio remote-analyzer da ponte.

    • Configure a interface conectada ao dispositivo de complicação de destino para o modo de acesso.

    • Configure o employee-monitor analisador.

    • Especifique parâmetros de espelhamento, como taxa e comprimento de pacote máximo para employee-monitor o analisador.

    • Vincular employee-monitor o analisador ao FPC que contém as portas de entrada.

Resultados

Veja os resultados da configuração no dispositivo de comação de origem:

Consulte os resultados da configuração no dispositivo de com switching de destino.

Verificação

Verificar se o analisador foi criado corretamente

Propósito

Verificar se o analisador nomeado foi criado no dispositivo com as interfaces de employee-monitor entrada adequadas e a interface de saída adequada.

Ação

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego do funcionário no dispositivo de comação de origem, execute o comando no dispositivo de show forwarding-options analyzer comação de origem. A saída a seguir é visualizada neste exemplo de configuração.

Significado

Essa saída mostra que a instância tem uma razão de 2, o tamanho máximo do pacote original que foi espelhado é de 128, o estado da configuração é , que indica o estado apropriado e que o analisador está programado, e o analisador espelha o tráfego que entra em employee-monitorup ge-0/0/0.0 e ge-0/0/0/1.0, e está enviando o tráfego espelhado para o VLAN chamado de analisador remoto.

Se o estado da interface de saída estiver ou se a interface de saída não estiver configurada, o valor estará baixo e o analisador não será capaz downState de monitorar o tráfego.

Exemplo: Configurando o espelhamento em várias interfaces para monitoramento remoto do uso de recursos do funcionário em EX9200 switches

EX9200 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram ou saem de uma VLAN em

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se você estiver enviando tráfego espelhado para um VLAN analisador.

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative seus analisadores de espelhamento configurados quando você não os estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado por:

    • Usando amostras estatísticas.

    • Definição de razões para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto para várias interfaces em um VLAN analisador:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Três switches EX9200 de série

  • Junos OS Release 13.2 ou mais tarde para switches da Série EX

Antes de configurar o espelhamento remoto, certifique-se de que:

  • As interfaces que o analisador utilizará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este exemplo descreve como espelhar o tráfego que entra nas portas do switch para o VLAN analisador remoto para que você possa realizar a análise de uma estação de monitoramento remoto. O VLAN analisador remoto neste exemplo contém várias interfaces de membro. Portanto, o mesmo tráfego é espelhado para todas as interfaces de membro do VLAN analisador remoto para que pacotes espelhados possam ser enviados para diferentes estações de monitoramento remoto. Você pode instalar aplicativos, como farejadores e sistemas de detecção de invasões, em estações de monitoramento remoto para analisar esses pacotes espelhados e obter dados estatísticos úteis. Por exemplo, se houver duas estações de monitoramento remoto, você pode instalar um farejador em uma estação de monitoramento remoto e um sistema de detecção de invasões na outra estação. Você pode usar uma configuração de analisador de filtro de firewall para encaminhá-lo a um tipo de tráfego específico para uma estação de monitoramento remoto.

Este exemplo descreve como configurar um analisador para espelhar o tráfego para várias interfaces no grupo next-hop para que o tráfego seja enviado a diferentes estações de monitoramento para análise.

Figura 3 mostra a topologia de rede, por exemplo.

Figura 3: Topologia de rede de exemplo de espelhamento remoto usando várias interfaces de membro VLAN no grupo next-hopTopologia de rede de exemplo de espelhamento remoto usando várias interfaces de membro VLAN no grupo next-hop

Topologia

Neste exemplo:

  • As interfaces ge-0/0/0 e ge-0/0/1 são interfaces de Camada 2 (ambas as interfaces no switch de origem) que servem como conexões para computadores de funcionários.

  • As interfaces ge-0/0/10 e ge-0/0/11 são interfaces de Camada 2 conectadas a diferentes switches de destino.

  • Interface ge-0/0/12 é uma interface de Camada 2 que conecta o switch Destination 1 à estação de monitoramento remoto.

  • Interface ge-0/0/13 é uma interface de Camada 2 que conecta o switch Destination 2 à estação de monitoramento remoto.

  • A VLAN remote-analyzer está configurada em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego de funcionários para várias interfaces de membro da VLAN para análise remota

Para configurar o espelhamento em várias interfaces de membro VLAN para análise remota de tráfego para todo o tráfego de funcionários que entra e sai, execute essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento para análise de tráfego remoto para tráfego de funcionários de entrada e saída, copie os seguintes comandos e os confique na janela do terminal do switch:

  • Na janela do terminal do switch de origem, copie e copie os seguintes comandos:

  • Na janela do terminal do switch Destination 1, copie e copie os seguintes comandos:

  • Na janela do terminal do switch Destination 2, copie e copie os seguintes comandos:

Procedimento passo a passo

Para configurar o espelhamento remoto básico para duas interfaces de membro VLAN:

  1. No switch de origem:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure as interfaces na porta de rede conectadas aos switches de destino para o modo de acesso e a associá-la ao remote-analyzer VLAN:

    • Configure o employee-monitor analisador:

      Nesta configuração do analisador, o tráfego que entra e sai das interfaces ge-0/0/0.0 e ge-0/0/1.0 é enviado para o destino de saída definido pelo grupo de next-hop nomeado remote-analyzer-nhg .

    • Configure o remote-analyzer-nhb grupo de next-hop:

  2. No switch Destination 1:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface ge-0/0/10 no switch Destination 1 para o modo de acesso:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de acesso:

    • Configure o employee-monitor analisador:

  3. No switch Destination 2:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface ge-0/0/11 no switch Destination 2 para o modo de acesso:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de acesso:

    • Configure o employee-monitor analisador:

Resultados

Veja os resultados da configuração no switch de origem:

Veja os resultados da configuração no switch Destination 1:

Veja os resultados da configuração no switch Destination 2:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar se o analisador foi criado corretamente

Propósito

Verificar se o analisador nomeado foi criado no switch com as interfaces de employee-monitor entrada adequadas e a interface de saída apropriada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show forwarding-options analyzer comando.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego do funcionário no switch de origem, execute o show forwarding-options analyzer comando no switch de origem. A saída a seguir é visualizada para esta configuração no switch de origem:

Significado

Esta saída mostra que o analisador tem uma razão de 1 (espelhamento de cada pacote, que é o comportamento padrão), o estado da configuração é , que indica o estado certo e que o analisador está programado, espelha o tráfego que entra ou sai das employee-monitorup interfaces ge-0/0/0 e ge-0/0/0/11.0 e envia tráfego espelhado para várias interfaces ge-0/0/10.0 e ge-0/0/0/11.0 pelo próximo grupo de hop remote-analyzer-nhg . Se o estado da interface de saída estiver ou se a interface de saída não estiver configurada, o valor do estado será baixo e o analisador não será capaz de espelhar down o tráfego.

Exemplo: Configuração de espelhamento para monitoramento remoto do uso de recursos do funcionário por meio de um switch de trânsito nos switches EX9200 de segurança

EX9200 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram ou saem de uma VLAN

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se você estiver enviando tráfego espelhado para um VLAN analisador.

Este tópico inclui um exemplo de como espelhar o tráfego que entra nas portas do switch para o VLAN analisador remoto por meio de um switch de trânsito, para que você possa realizar a análise de uma estação de monitoramento remoto.

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative suas sessões de espelhamento configuradas quando não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado por:

    • Usando amostras estatísticas.

    • Definição de razões para selecionar amostras estatísticas.

    • Usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto por meio de um switch de trânsito:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um EX9200 conectado a outro switch EX9200 por meio de um terceiro EX9200 switch

  • Junos OS Release 13.2 ou mais tarde para switches da Série EX

Antes de configurar o espelhamento remoto, certifique-se de que:

  • As interfaces que o analisador utilizará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este exemplo descreve como espelhar o tráfego que entra nas portas do switch para a VLAN por meio de um switch de trânsito para que você possa realizar a análise de todo o tráfego dos computadores remote-analyzer do funcionário.

Nesta configuração, é necessária uma sessão de analisador no switch de destino para espelhar o tráfego de entrada do VLAN analisador até a interface de saída à qual a estação de monitoramento remoto está conectada.

Figura 4 mostra a topologia de rede, por exemplo.

Topologia

Figura 4: Monitoramento de rede para espelhamento remoto por meio de um switch de trânsitoMonitoramento de rede para espelhamento remoto por meio de um switch de trânsito

Neste exemplo:

  1. Interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas as interfaces no switch de origem) que servem como conexões para computadores dos funcionários.

  2. Interface ge-0/0/10 é uma interface de Camada 2 que se conecta ao switch de trânsito.

  3. Interface ge-0/0/11 é uma interface de Camada 2 no switch de trânsito.

  4. A interface ge-0/0/12 é uma interface de Camada 2 no switch de trânsito e se conecta ao switch de destino.

  5. Interface ge-0/0/13 é uma interface de Camada 2 no switch de destino.

  6. A interface ge-0/0/14 é uma interface de Camada 2 no switch de destino e se conecta à estação de monitoramento remoto.

  7. A VLAN remote-analyzer está configurada em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego de funcionários para análise remota por meio de um switch de trânsito

Para configurar o espelhamento para análise de tráfego remoto por meio de um switch de trânsito, para todo o tráfego de funcionários que entra e sai, execute essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento para análise de tráfego remoto por meio de um switch de trânsito, para tráfego de funcionários que entra e sai, copie os seguintes comandos e os confique na janela do terminal do switch:

  • Copie e copie os seguintes comandos na janela do terminal do switch de origem (switch monitorado).

  • Copie e copie os seguintes comandos na janela do switch de trânsito:

  • Copie e copie os seguintes comandos na janela do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento remoto por meio de um switch de trânsito:

  1. No switch de origem:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure as interfaces na porta de rede conectadas ao switch de trânsito para o modo de acesso e a associá-la ao remote-analyzer VLAN:

    • Configure o employee-monitor analisador:

  2. No switch de trânsito:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface ge-0/0/11 para o modo de acesso, associá-la à remote-analyzer VLAN:

    • Configure a interface ge-0/0/12 para o modo de acesso, associá-la à VLAN e configure a interface apenas para tráfego remote-analyzer de saída:

  3. No switch de destino:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface ge-0/0/13 para o modo de acesso, associá-la à VLAN e configure a interface apenas para tráfego remote-analyzer de entrada:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de acesso:

    • Configure o remote-analyzer analisador:

Resultados

Veja os resultados da configuração no switch de origem:

Veja os resultados da configuração no switch de trânsito:

Veja os resultados da configuração no switch de destino:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar se o analisador foi criado corretamente

Propósito

Verificar se o analisador nomeado foi criado no switch com as interfaces de employee-monitor entrada adequadas e a interface de saída adequada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show forwarding-options analyzer comando.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego do funcionário no switch de origem, execute o show forwarding-options analyzer comando no switch de origem. A saída a seguir é visualizada para esta configuração de exemplo:

Significado

Esta saída mostra que o analisador tem uma razão de espelhamento de 1 (espelhamento de cada pacote, o padrão), o estado da configuração é, que indica o estado apropriado e que o analisador está programado, espelhando o tráfego que entra em employee-monitorup ge-0/0/0 e ge-0/0/1, e está enviando o tráfego espelhado para o analisador chamado remote-analyzer . Se o estado da interface de saída estiver ou se a interface de saída não estiver configurada, o valor do estado será baixo e o analisador não será capaz de espelhar down o tráfego.

Exemplo: Configuração do espelhamento para monitoramento local do uso de recursos de funcionários em EX4300 switches

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Se o switch executa software que não suporta ELS, consulte Exemplo: Configuração do espelhamento de portas para monitoramento local do uso de recursos do funcionário em switches da série EX. Para detalhes da ELS, consulte Getting Started with Enhanced Layer 2 Software.

EX4300 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram em uma VLAN

Você pode analisar o tráfego espelhado usando um analisador de protocolo instalado em um sistema conectado à interface de destino local ou a uma estação de monitoramento remoto se você estiver enviando tráfego espelhado para um VLAN analisador.

Este exemplo descreve como configurar o espelhamento local em um EX4300 switch. Este exemplo descreve como configurar o switch para espelhar o tráfego que entra nas interfaces conectadas aos computadores do funcionário e em uma interface de saída do analisador no mesmo switch.

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um EX4300 switch

  • Junos OS Release 13.2X50-D10 ou mais tarde para switches da Série EX

Visão geral e topologia

Este tópico inclui dois exemplos que descreve como espelhar o tráfego que entra nas portas do switch para uma interface de destino no mesmo switch (espelhamento local). O primeiro exemplo mostra como espelhar todo o tráfego que entra nas portas conectadas aos computadores dos funcionários. O segundo exemplo mostra o mesmo cenário, mas inclui um filtro para espelhar apenas o tráfego do funcionário que vai para a Web.

As interfaces ge-0/0/0 e ge-0/0/1 servem como conexões para computadores de funcionários. A interface ge0/0/10 está reserva para análise do tráfego espelhado. Conecte um PC que executa um aplicativo de analisador de protocolo à interface de saída do analisador para analisar o tráfego espelhado.

Nota:

Várias portas espelhadas em uma interface podem causar estouro de buffer e pacotes descartados.

Ambos os exemplos usam a topologia de rede mostrada em Figura 5 .

Figura 5: Exemplo de topologia de rede para espelhamento localExemplo de topologia de rede para espelhamento local

Espelhamento de todo o tráfego de funcionários para análise local

Para configurar o espelhamento de todo o tráfego do funcionário para análise local, realize essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento local para acesso ao tráfego de entrada nas duas portas conectadas aos computadores do funcionário, copie os seguintes comandos e os conecte à janela do terminal do switch:

Procedimento passo a passo

Para configurar um analisador chamado e especificar as interfaces de employee-monitor entrada (origem) e a interface de saída do analisador:

  1. Configure cada interface conectada aos computadores dos funcionários como uma interface de entrada para o employee-monitor analisador:

  2. Configure a interface de saída do analisador como parte de uma VLAN:

  3. Configure a interface do analisador de saída para o employee-monitor analisador. Esta será a interface de destino dos pacotes espelhados:

Resultados

Veja os resultados da configuração:

Espelhamento do tráfego entre funcionários e web para análise local

Para configurar o espelhamento do funcionário no tráfego da Web, execute essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento local do tráfego a partir das duas portas conectadas aos computadores funcionários, filtrar para que apenas o tráfego da Web externa seja espelhado, copie os seguintes comandos e os conecte na janela do terminal do switch:

Procedimento passo a passo

Para configurar o espelhamento local do funcionário no tráfego da Web a partir das duas portas conectadas aos computadores dos funcionários:

  1. Configure a interface do analisador local:

  2. Configure a employee-web-monitor instância de saída (a entrada para a instância vem da ação do filtro):

  3. Configure um filtro de firewall chamado para enviar copias espelhadas das solicitações watch-employee de funcionário para a Web na employee-web-monitor instância. Aceite todo o tráfego de e para a subnet corporativa (destino ou endereço de origem de 192.0.2.16/24). Envie copias espelhadas de todos os pacotes destinados à Internet (porta de destino 80) para a employee-web-monitor instância.

  4. Aplique o watch-employee filtro às portas apropriadas:

Resultados

Veja os resultados da configuração:

Verificação

Para confirmar se a configuração está correta, realize essas tarefas:

Verificar se o analisador foi criado corretamente

Propósito

Verifique se o analisador ou foi criado no switch com as interfaces de employee-monitor entrada employee-web-monitor adequadas e a interface de saída apropriada.

Ação

Você pode usar o show forwarding-options analyzer comando para verificar se o analisador está configurado corretamente.

Significado

Essa saída mostra que o analisador tem uma razão de 1 (espelhamento de cada pacote, a configuração padrão), o tamanho máximo do pacote original espelhado (indica o pacote inteiro), o estado da configuração (está em cima indica que o analisador espelha o tráfego que entra na interface employee-monitor0 ge-0/0/0/10). Se o estado da interface de saída estiver baixo ou se a interface de saída não estiver configurada, o valor do estado será e o analisador não será programado para down espelhamento.

Verificar se a instância de espelhamento de portas está configurada corretamente

Propósito

Verificar se a instância de espelhamento de porta employee-web-monitor foi configurada corretamente no switch com as interfaces de entrada adequadas.

Ação

Você pode verificar se a instância de espelhamento de porta está configurada corretamente usando o show forwarding-options port-mirroring comando.

Significado

Essa saída mostra que a instância tem uma razão de 1 (espelhamento de cada pacote, o padrão), o tamanho máximo do pacote original espelhado (indica um pacote inteiro), o estado da configuração está ativado e o espelhamento de porta está programado, e que o tráfego espelhado da ação do filtro de firewall é enviado na employee-web-monitor0 interface ge-0/0/10.0. Se o estado da interface de saída estiver baixo ou se a interface não estiver configurada, o valor do estado será baixo e o espelhamento de porta não será programado para espelhamento.

Exemplo: Configuração do espelhamento para monitoramento remoto do uso de recursos do funcionário em EX4300 switches

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Se o switch executa software que não suporta ELS, consulte Exemplo: Configuração do espelhamento para monitoramento remoto do uso de recursos do funcionário em EX4300 switches. Para detalhes do ELS, consulte: Iniciando com software enhanced Layer 2.

EX4300 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram em uma VLAN em EX4300 switches

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se você estiver enviando tráfego espelhado para um VLAN analisador.

Este tópico inclui dois exemplos relacionados que descreverão como espelhar o tráfego que entra nas portas do switch até a VLAN para que você possa realizar a análise de uma estação remote-analyzer de monitoramento remoto. O primeiro exemplo mostra como espelhar todo o tráfego que entra nas portas conectadas aos computadores dos funcionários. O segundo exemplo mostra o mesmo cenário, mas inclui um filtro para espelhar apenas o tráfego do funcionário que vai até a Web.

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative suas sessões de espelhamento configuradas quando não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Junos OS Release 13.2X50-D10 ou mais tarde para switches da Série EX

  • Um EX4300 de segurança conectado a outro EX4300 switch

O diagrama mostra uma EX4300 Virtual Chassis conectada a um EX4300 de destino.

Antes de configurar o espelhamento remoto, certifique-se de que:

  • Você tem uma compreensão dos conceitos de espelhamento.

  • As interfaces que o analisador utilizará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este tópico inclui dois exemplos relacionados que descreverão como configurar o espelhamento para a VLAN para que a análise possa ser realizada a partir de uma estação remote-analyzer de monitoramento remoto. O primeiro exemplo mostra como configurar um switch para espelhar todo o tráfego dos computadores dos funcionários. O segundo exemplo mostra o mesmo cenário, mas a configuração inclui um filtro para espelhar apenas o tráfego do funcionário que vai até a Web.

Figura 6 mostra a topologia de rede para esses dois cenários de exemplo.

Topologia

Figura 6: Exemplo de topologia de rede de espelhamento remotoExemplo de topologia de rede de espelhamento remoto

Neste exemplo:

  1. Interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas as interfaces no switch de origem) que servem como conexões para computadores dos funcionários.

  2. Interface ge-0/0/10 é uma interface de Camada 2 que conecta o switch de origem ao switch de destino.

  3. Interface ge-0/0/5 é uma interface de Camada 2 que conecta o switch de destino à estação de monitoramento remoto.

  4. A VLAN remote-analyzer está configurada em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego de funcionários para análise remota

Para configurar um analisador para análise de tráfego remoto para todo o tráfego de funcionários que entra e sai, execute essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente um analisador para análise de tráfego remoto para tráfego de funcionários de entrada e saída, copie os seguintes comandos e os confique na janela do terminal do switch:

  • Copie e copie os seguintes comandos na janela do terminal do switch de origem:

  • Copie e copie os seguintes comandos na janela do terminal do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento básico de portas remotas:

  1. No switch de origem:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface na porta de rede conectada ao switch de destino para o modo de tronco e a associá-la ao remote-analyzer VLAN:

    • Configure o employee-monitor analisador:

  2. No switch de destino:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface no switch de destino para o modo de tronco e a associe à remote-analyzer VLAN:

    • Configure a interface conectada ao switch de destino para o modo tronco:

    • Configure o employee-monitor analisador:

Resultados

Veja os resultados da configuração no switch de origem:

Veja os resultados da configuração no switch de destino:

Espelhamento do tráfego entre funcionários e web para análise remota

Para configurar o espelhamento de porta para análise remota de tráfego do tráfego entre funcionários e web, realize essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento de porta para espelhar o tráfego do funcionário na Web externa, copie os seguintes comandos e os confique na janela do terminal do switch:

  • Copie e copie os seguintes comandos na janela do terminal do switch de origem:

  • Copie e copie os seguintes comandos na janela do terminal do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento de porta de todo o tráfego das duas portas conectadas aos computadores dos funcionários até a VLAN para uso remote-analyzer em uma estação de monitoramento remoto:

  1. No switch de origem:

    • Configure a employee-web-monitor instância de espelhamento de porta:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface para associá-la à remote-analyzer VLAN:

    • Configure o filtro de firewall watch-employee chamado:

    • Aplique o filtro de firewall às interfaces dos funcionários:

  2. No switch de destino:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface no switch de destino para o modo de tronco e a associe à remote-analyzer VLAN:

    • Configure a interface conectada ao switch de destino para o modo tronco:

    • Configure o employee-monitor analisador:

Resultados

Veja os resultados da configuração no switch de origem:

Veja os resultados da configuração no switch de destino:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar se o analisador foi criado corretamente

Propósito

Verificar se o analisador nomeado ou criado no switch com as interfaces de employee-monitoremployee-web-monitor entrada adequadas e a interface de saída apropriada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show forwarding-options analyzer comando. Para exibir analisadores criados anteriormente que estão inválidos, acesse a interface J-Web.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego do funcionário no switch de origem, execute o show analyzer comando no switch de origem. A saída a seguir é visualizada neste exemplo de configuração:

Significado

Essa saída mostra que a instância tem uma razão de 1 (espelhamento de cada pacote, o padrão), o tamanho máximo do pacote original espelhado (0 indica o pacote inteiro), o estado da configuração está em cima (o que indica o estado apropriado e que o analisador está programado, e está espelhando o tráfego que entra em employee-monitor ge-0/0/0 e ge-0/0/0/1 e está enviando o tráfego espelhado para a VLAN remote-analyzer chamada ). Se o estado da interface de saída estiver baixo ou se a interface de saída não estiver configurada, o valor do estado será baixo e o analisador não será programado para espelhamento.

Exemplo: Configuração de espelhamento para monitoramento remoto do uso de recursos do funcionário por meio de um switch de trânsito nos switches EX4300 de segurança

Nota:

Este exemplo usa o Junos OS para switches da Série EX com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS).

EX4300 switches permitem configurar o espelhamento para enviar cópias de pacotes para uma interface local para monitoramento local ou para uma VLAN para monitoramento remoto. Você pode usar o espelhamento para copiar esses pacotes:

  • Pacotes que entram ou saem de uma porta

  • Pacotes que entram em uma VLAN em EX4300 switches

Você pode analisar o tráfego espelhado usando um aplicativo de analisador de protocolo em execução em uma estação de monitoramento remoto se você estiver enviando tráfego espelhado para um VLAN analisador.

Este tópico inclui um exemplo de como espelhar o tráfego que entra nas portas do switch para o VLAN por meio de um switch de trânsito, para que você possa realizar a análise a partir de uma estação de remote-analyzer monitoramento remoto.

práticas práticas práticas:

Espelhar apenas os pacotes necessários para reduzir o impacto potencial do desempenho. Recomendamos que você:

  • Desative suas sessões de espelhamento configuradas quando não as estiver usando.

  • Especifique interfaces individuais como entrada para analisadores em vez de especificar todas as interfaces como entrada.

  • Limite a quantidade de tráfego espelhado usando filtros de firewall.

Este exemplo descreve como configurar o espelhamento remoto por meio de um switch de trânsito:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Um EX4300 conectado a outro switch EX4300 por meio de um terceiro EX4300 switch

  • Junos OS Release 13.2X50-D10 ou mais tarde para switches da Série EX

Antes de configurar o espelhamento remoto, certifique-se de que:

  • Você tem uma compreensão dos conceitos de espelhamento.

  • As interfaces que o analisador utilizará como interfaces de entrada foram configuradas no switch.

Visão geral e topologia

Este exemplo descreve como espelhar o tráfego que entra nas portas do switch para o VLAN por meio de um switch de trânsito para que você possa realizar a análise de uma estação remote-analyzer de monitoramento remoto. O exemplo mostra como configurar um switch para espelhar todo o tráfego dos computadores dos funcionários para um analisador remoto.

Nesta configuração, é necessária uma sessão de analisador no switch de destino para espelhar o tráfego de entrada do VLAN analisador até a interface de saída à qual a estação de monitoramento remoto está conectada. Você deve desativar o aprendizado de MAC no switch de trânsito para vLAN para que o aprendizado de MAC seja desabilitado para todas as interfaces de membro da remote-analyzerremote-analyzer VLAN no switch de trânsito.

Figura 7 mostra a topologia de rede, por exemplo.

Topologia

Figura 7: Espelhamento remoto por meio de uma topologia de amostra de rede de switch de trânsitoEspelhamento remoto por meio de uma topologia de amostra de rede de switch de trânsito

Neste exemplo:

  • Interface ge-0/0/0 é uma interface de Camada 2, e a interface ge-0/0/1 é uma interface de Camada 3 (ambas as interfaces no switch de origem) que servem como conexões para computadores dos funcionários.

  • Interface ge-0/0/10 é uma interface de Camada 2 que se conecta ao switch de trânsito.

  • Interface ge-0/0/11 é uma interface de Camada 2 no switch de trânsito.

  • A interface ge-0/0/12 é uma interface de Camada 2 no switch de trânsito e se conecta ao switch de destino.

  • Interface ge-0/0/13 é uma interface de Camada 2 no switch de destino.

  • A interface ge-0/0/14 é uma interface de Camada 2 no switch de destino e se conecta à estação de monitoramento remoto.

  • A VLAN remote-analyzer está configurada em todos os switches da topologia para transportar o tráfego espelhado.

Espelhamento de todo o tráfego de funcionários para análise remota por meio de um switch de trânsito

Para configurar o espelhamento para análise de tráfego remoto por meio de um switch de trânsito, para todo o tráfego de funcionários que entra e sai, execute essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar rapidamente o espelhamento para análise de tráfego remoto por meio de um switch de trânsito, para tráfego de funcionários que entra e sai, copie os seguintes comandos e os confique na janela do terminal do switch:

  • Copie e copie os seguintes comandos na janela do terminal do switch de origem (switch monitorado).

  • Copie e copie os seguintes comandos na janela do switch de trânsito:

  • Copie e copie os seguintes comandos na janela do switch de destino:

Procedimento passo a passo

Para configurar o espelhamento remoto por meio de um switch de trânsito:

  1. No switch de origem:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure as interfaces na porta de rede conectadas ao switch de trânsito para o modo de tronco e a associá-la ao remote-analyzer VLAN:

    • Configure o employee-monitor analisador:

  2. No switch de trânsito:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface ge-0/0/11 para o modo de tronco, associá-la à remote-analyzer VLAN:

    • Configure a ge-0/0/12 interface para o modo de tronco, associá-la à VLAN e configure a interface apenas para tráfego de remote-analyzer saída:

    • Configure a opção para que a VLAN desative o aprendizado de MAC em todas as interfaces que no-mac-learning sejam membros da remote-analyzerremote-analyzer VLAN:

  3. No switch de destino:

    • Configure a ID de VLAN para remote-analyzer a VLAN:

    • Configure a interface ge-0/0/13 para o modo de tronco, associá-la à VLAN e configure a interface apenas para tráfego remote-analyzer de entrada:

    • Configure a interface conectada à estação de monitoramento remoto para o modo de tronco:

    • Configure o employee-monitor analisador:

Resultados

Veja os resultados da configuração no switch de origem:

Veja os resultados da configuração no switch de trânsito:

Veja os resultados da configuração no switch de destino:

Verificação

Para confirmar se a configuração está funcionando corretamente, realize essas tarefas:

Verificar se o analisador foi criado corretamente

Propósito

Verificar se o analisador nomeado foi criado no switch com as interfaces de employee-monitor entrada adequadas e a interface de saída adequada.

Ação

Você pode verificar se o analisador está configurado como esperado usando o show analyzer comando. Para exibir analisadores criados anteriormente que estão inválidos, acesse a interface J-Web.

Para verificar se o analisador está configurado como esperado enquanto monitora todo o tráfego do funcionário no switch de origem, execute o show analyzer comando no switch de origem. A saída a seguir é visualizada para esta configuração de exemplo:

Significado

Essa saída mostra que o analisador tem uma razão de 1 (espelhamento de cada pacote, o padrão), espelhando o tráfego que entra em employee-monitor ge-0/0/0 e ge-0/0/1, e enviando o tráfego espelhado para o remote-analyzer analisador.