配置被动流监控

瞻博网络 PIC 和 MX 系列路由器支持被动流量监控。PIC 从输入接口（千兆以太网或 10 千兆以太网）接收被动监控的网络流量，将收到的数据包转换为流记录，然后将其导出到流服务器进行进一步分析。

用于被动流监控的关键配置层次结构语句是在 monitoring 层次结构级别找到 [edit forwarding-options] 的语句。您至少必须配置一个 VRF 路由实例，以便将流量定向到监控服务接口以进行流处理。

但是，您可以使用多个选项来增加被动流量监控的复杂性。例如，您可以将路由器配置为将流量引导至路由实例，并将流量传送到监控组。您还可以使用端口镜像和基于过滤器的转发来复制和重定向流量。或者，您可以将监控站配置为在将流输出发送到流服务器进行处理之前对其进行加密，将流记录发送到流收集器，或者使用动态流捕获处理按需监控请求。