Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Configuração de instâncias de espelhamento de porta

Instância global de espelhamento de porta de camada 2

Em um roteador da Série MX e em um switch da Série EX, você pode configurar um conjunto de propriedades de espelhamento de portas que se aplicam implicitamente aos pacotes recebidos em todas as portas do chassi do roteador (ou switch). Este conjunto de propriedades de espelhamento de porta é a instância global de espelhamento de portas de Camada 2 para o roteador ou switch.

Dentro da configuração de instâncias globais, você pode especificar um conjunto de propriedades de destino espelhadas para cada família de endereços de pacotes suportada pelo espelhamento de portas de Camada 2.

Para obter uma descrição geral das propriedades de espelhamento de porta de Camada 2, veja Entendendo as propriedades de espelhamento de portas de Camada 2. Para uma comparação dos tipos de espelhamento de portas de Camada 2 disponíveis em um roteador da Série MX e em um switch da Série EX, veja aplicação de tipos de espelhamento de portas de Camada 2.

Configuração da instância global do espelhamento de portas de camada 2

Em um roteador da Série MX e em um switch da Série EX, você pode configurar um conjunto de propriedades de espelhamento de porta de Camada 2 que se aplicam implicitamente aos pacotes recebidos em todas as portas do chassi do roteador (ou switch).

Para configurar a instância global de espelhamento de porta de Camada 2 em um roteador da Série MX e em um switch da Série EX:

  1. Habilite a configuração do espelhamento de portas de Camada 2:
  2. Habilite a configuração das propriedades de seleção de pacotes:
  3. Especifique propriedades de seleção de pacotes em nível global.

    1. Especifique o número de pacotes para selecionar:

      A faixa válida é de 1 a 65535.


    2. Especifique o número de pacotes a espelhar de cada seleção:

      A faixa válida é de 0 a 20. O valor padrão é 0.


    3. Especifique o comprimento em que os pacotes espelhados devem ser truncados:

      A faixa válida é de 0 a 9216. O valor padrão é 0, o que significa que os pacotes espelhados não estão truncados.

  4. Especifique a família do tipo de endereço de Camada 2 de nível global a partir da qual o tráfego deve ser selecionado para espelhamento:

    O valor da opção family pode ser ethernet-switching, cccou vpls.

    Nota:

    No nível hierárquicos [edit forwarding-options port-mirroring] , a declaração family ethernet-switching da família de protocolo é um vulto para family vpls. A interface de linha de comando (CLI) exibe configurações de espelhamento de porta de Camada 2 como family vpls, mesmo para espelhamento de porta de Camada 2 configurado como family ethernet-switching. Use family ethernet-switching quando a interface física estiver configurada com encapsulation ethernet-bridge.

  5. Habilite a configuração de propriedades de destino de espelho de nível global para esta família de endereços:
  6. Especifique as propriedades de destino de espelho de nível global para esta família de endereços.

    1. Especifique a interface física sobre a qual enviar os pacotes espelhados:

      Você também pode especificar uma interface integrada de roteamento e ponte (IRB) como a interface de saída.


    2. (Opcional) Permitir a configuração de filtros na interface de destino para a instância de espelhamento de porta nomeada:

  7. (Opcional) Especifique que quaisquer pacotes selecionados para espelhamento devem ser espelhados apenas uma vez em qualquer destino de espelhamento:
    Dica:

    Habilite a opção mirror-once quando um roteador da Série MX ou um switch da Série EX estiver configurado para realizar espelhamento de porta de Camada 2 em interfaces de entrada e saída, o que poderia resultar no envio de pacotes duplicados para o mesmo destino (o que complicaria a análise do tráfego espelhado).

  8. Verifique a configuração mínima da instância global do espelhamento de porta de Camada 2:

Espelhamento de portas de camada 2 nomeados instâncias

Este tópico descreve as seguintes informações:

Visão geral da porta de camada 2 indicada para instâncias

Em um roteador da Série MX e em um switch da Série EX, você pode definir um conjunto de propriedades de espelhamento de portas que você pode vincular explicitamente a portas físicas no roteador ou switch. Este conjunto de propriedades de espelhamento de portas é conhecido como uma instância nomeada de espelhamento de portas de Camada 2.

Você pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a portas físicas associadas a um roteador da Série MX ou aos componentes do mecanismo de encaminhamento de pacotes da Série EX em diferentes níveis do chassi do roteador (ou switch):

  • No nível do FPC — você pode vincular uma instância nomeada às portas físicas associadas a um concentrador de portas densas (DPC) específico ou às portas físicas associadas a um concentrador de portas flexível (FPC) específico.

  • No nível PIC — você pode vincular uma instância nomeada de espelhamento de porta a um mecanismo de encaminhamento de pacotes específico (em um DPC específico) ou a um PIC específico.

Nota:

Os roteadores da Série MX oferecem suporte a DPCs, bem como FPCs e PICs. Ao contrário dos FPCs, os DPCs não oferecem suporte a PICs. No Junos OS CLI, no entanto, você usa a sintaxe FPC e PIC para configurar ou exibir informações sobre DPCs e os mecanismos de encaminhamento de pacotes nos DPCs.

Os pontos a seguir resumem o comportamento do espelhamento de portas de Camada 2 com base em instâncias nomeadas:

  • O escopo da seleção de pacotes é determinado pelo alvo da ligação — nas portas (ou porta) vinculadas a uma instância nomeada de espelhamento de portas de Camada 2, o roteador ou switch seleciona pacotes de entrada de acordo com as propriedades de seleção de pacotes na instância nomeada.

  • O destino de um pacote selecionado é determinado pela família de endereços de pacotes — Dos pacotes selecionados, o roteador ou switch espelha apenas os pacotes pertencentes a uma família de endereços para a qual a instância nomeada de espelhamento de porta de Camada 2 especifica um conjunto de propriedades de destino de espelho. Em um ambiente de Camada 2, roteadores da Série MX e switches da Série EX oferecem suporte a espelhamento de portas de tráfego VPLS (family ethernet-switching ou family vpls) e tráfego VPN de Camada 2 com family ccc.

Para obter uma descrição geral das propriedades de espelhamento de porta de Camada 2, veja Entendendo as propriedades de espelhamento de portas de Camada 2. Para uma comparação dos tipos de espelhamento de portas de Camada 2 disponíveis em um roteador da Série MX e em um switch da Série EX, veja aplicação de tipos de espelhamento de portas de Camada 2.

Espelhamento em portas agrupadas no nível do FPC

Em um roteador da Série MX e em um switch da Série EX, você pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a um DPC ou FPC específico instalado no chassi do roteador (ou switch). As propriedades de espelhamento de porta na instância são aplicadas a todos os Mecanismos de encaminhamento de pacotes (e suas portas associadas) no DPC especificado ou a todos os PICs (e suas portas associadas) instalados no FPC especificado. As propriedades de espelhamento de portas que estão vinculadas a um DPC ou FPC se sobrepõem a quaisquer propriedades de espelhamento de porta vinculadas ao nível global ou ao chassi do roteador (ou switch) da Série MX.

Espelhamento em portas agrupados no nível PIC

Em um roteador da Série MX e em um switch da Série EX, você pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a um mecanismo de encaminhamento de pacotes específico ou PIC. As propriedades de espelhamento de porta nesse caso são aplicadas a todas as portas associadas ao mecanismo de encaminhamento de pacotes ou PIC especificado. As propriedades de espelhamento de porta que estão vinculadas a um Mecanismo de encaminhamento de pacotes ou PIC se sobrepõem a quaisquer propriedades de espelhamento de porta vinculadas ao DPC ou FPC que as contenha.

Nota:

Para os roteadores MX960, há um mapeamento único dos mecanismos de encaminhamento de pacotes para portas Ethernet. Portanto, somente nos roteadores MX960, você pode configurar ligações específicas de porta de instâncias de espelhamento de portas.

Espelhamento em um grupo de portas vinculados a várias instâncias nomeadas

Em um roteador da Série MX e em um switch da Série EX, você pode aplicar até duas instâncias nomeadas de espelhamento de porta de Camada 2 para o mesmo grupo de portas dentro do chassi do roteador (ou switch). Aplicando duas instâncias diferentes de espelhamento de porta no mesmo DPC, FPC, Packet Forwarding Engine ou PIC, você pode vincular duas especificações distintas de espelhamento de porta de Camada 2 a um único grupo de portas.

Nota:

Você pode configurar apenas uma instância global de espelhamento de porta de Camada 2 em um roteador da Série MX e em um switch da Série EX.

Nota:

Você pode configurar mais de duas instâncias de espelhamento de portas para cada FPC configurando o espelhamento de porta em linha. Para obter informações sobre espelhamento de porta em linha, consulte Configurando o espelhamento de portas em linha.

Definir uma instância nomeada de espelhamento de portas de camada 2

Em um roteador da Série MX e em um switch da Série EX, você pode definir um conjunto de propriedades de espelhamento de porta de Camada 2 que você pode vincular a um determinado mecanismo de encaminhamento de pacotes (no nível PIC do chassi do roteador ou switch) ou a um grupo de mecanismos de encaminhamento de pacotes (no nível DPC ou FPC do chassi).

Para definir uma instância nomeada de espelhamento de porta de Camada 2 em um roteador da Série MX ou em um switch da Série EX:

  1. Habilite a configuração de uma instância nomeada de espelhamento de portas de Camada 2:
  2. Habilite a configuração das propriedades de amostragem de pacotes:
  3. Especifique as propriedades de seleção de pacotes:

    1. Especifique o número de pacotes para selecionar:

      O intervalo válido é 1 até 65535.


    2. Especifique o número de pacotes a espelhar de cada seleção:

      O intervalo válido é 0 até 20. O valor padrão é0.

      Nota:

      A run-length declaração não é compatível com roteadores MX80.


    3. Especifique o comprimento em que os pacotes espelhados devem ser truncados:

      O intervalo válido é 0 até 9216. O valor padrão é0, o que significa que os pacotes espelhados não estão truncados.

      Nota:

      A maximum-packet-length declaração não é compatível com roteadores MX80.

  4. Habilite a configuração das propriedades de destino espelhadas para pacotes de Camada 2 que fazem parte do domínio de ponte, conexões cruzadas de comutação de Camada 2 ou serviço de LAN privada virtual (VPLS):

    1. Especifique o tipo de tráfego da família de endereços de Camada 2 a ser espelhado:

      O valor da opção family pode ser ethernet-switching, cccou vpls.

      Nota:

      No nível hierárquicos [edit forwarding-options port-mirroring] , a declaração family ethernet-switching da família de protocolo é um vulto para family vpls. A interface de linha de comando (CLI) exibe configurações de espelhamento de porta de Camada 2 como family vpls, mesmo para espelhamento de porta de Camada 2 configurado como family ethernet-switching. Use family ethernet-switching quando a interface física estiver configurada com encapsulation ethernet-bridge.


    2. Habilite a configuração das propriedades de destino do espelho:

  5. Especifique as propriedades de destino espelhadas.

    1. Especifique a interface física sobre a qual enviar os pacotes espelhados:


    2. (Opcional) Permitir a configuração de filtros na interface de destino para a instância global de espelhamento de portas:

      Nota:

      Você não pode configurar instâncias de espelhamento de porta em roteadores MX80. Você só pode configurar o espelhamento de portas em nível global em roteadores MX80.

  6. (Opcional) Especifique que quaisquer pacotes selecionados para espelhamento devem ser espelhados apenas uma vez em qualquer destino de espelhamento:
    Dica:

    Habilite a opção global mirror-once quando um roteador da Série MX ou um switch da Série EX estiver configurado para realizar espelhamento de porta de Camada 2 em interfaces de entrada e saída, o que poderia resultar no envio de pacotes duplicados para o mesmo destino (o que por sua vez complicaria a análise do tráfego espelhado).

  7. Para configurar um destino de espelhamento para um tipo diferente de família de pacotes, repita as etapas 4 a 6.
  8. Verifique a configuração mínima das instâncias nomeadas de espelhamento de porta de Camada 2:

Desativação de instâncias de espelhamento de portas de camada 2

Você pode desabilitar a instância global do espelhamento de portas de Camada 2, uma instância nomeada em particular ou todas as instâncias de espelhamento de porta:

Configuração do espelhamento de porta em linha

O espelhamento de porta em linha oferece a você a capacidade de especificar instâncias que não estão vinculadas ao concentrador PIC flexível (FPC) na ação do filtro de then port-mirror-instance firewall. Dessa forma, você não se limita a apenas duas instâncias espelho de porta por FPC. O espelhamento de porta em linha desacopla o destino do espelho de porta dos parâmetros de entrada como rate. Enquanto os parâmetros de entrada são programados na placa de interface do switch, o destino de próximo salto do pacote espelhado está disponível no próprio pacote. O espelhamento de porta em linha é suportado apenas em concentradores de portas modulares (MPCs) baseados em trio.

Usando espelhamento de porta em linha, uma instância espelho de porta terá a opção de herdar parâmetros de entrada de outra instância que a especifica, conforme mostrado no exemplo de configuração CLI a seguir:

Vários níveis de herança não são permitidos. Uma instância pode ser referida por várias instâncias. Uma instância pode se refere a outra instância que é definida antes dela. Referências de encaminhamento não são permitidas e uma instância não pode se refere a si mesma, fazendo isso causará um erro durante a análise da configuração.

O usuário pode especificar uma instância que não está vinculada ao FPC no filtro de firewall. O filtro especificado deve herdar uma das duas instâncias que foram vinculadas ao FPC. Se não o fizer, o pacote não está marcado para espelhamento de porta. Se o fizer, o pacote será amostrado usando os parâmetros de entrada especificados pela instância referida, mas a cópia será enviada para o seu próprio destino.