配置被动流监控

表 1 显示了哪些瞻博网络 PIC 和路由器支持被动流监控。PIC 从输入接口（SONET/SDH、ATM2 IQ、快速以太网、千兆以太网或 10 千兆以太网）接收被动监控的网络流量，将接收到的数据包转换为流记录，并将其导出到流服务器进行进一步分析。

表 1：被动流监控 PIC 支持

PIC 类型	M40e	M160：	T 系列/M320
监控服务 PIC	是的	是的	不
监测服务二 PIC	是的	是的	是的
监测服务三 PIC	是的	是的	是的
多服务 400 PIC（类型 2）	是的	不	是的

被动流监控的关键配置层次结构语句是在 monitoring 层次结构级别找到 [edit forwarding-options] 的语句。至少，您必须配置 VRF 路由实例以将流量定向到监控服务接口以进行流处理。

但是，您可以使用几个选项来增加被动流监控的复杂性。例如，您可以将路由器配置为将流量定向到路由实例，并将流量传输到监控组。您还可以使用 端口镜像 和基于过滤器的转发来复制和重定向流量。或者，您可以将监控站配置为在将流输出发送到流服务器进行处理之前对其进行加密、将流记录发送到流收集器，或者使用动态流捕获处理按需监控请求。