Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:MX 系列路由器的采样配置

图 1:主动流监控 — 采样配置拓扑图 Active Flow Monitoring—Sampling Configuration Topology Diagram

图 1 中,来自路由器 1 的流量到达监控路由器的千兆以太网 ge-2/3/0 接口。监控路由器上通向目标路由器 2 的出口接口为 ge-3/0/0。在主动流监控中,输入接口和出口接口都可以是任何接口类型(如千兆以太网)。通向流服务器的导出接口为 ge-1/0/0

配置防火墙过滤器以采样、计数和接受所有流量。将过滤器应用于输入接口,并配置出口接口(用于流量转发)、自适应服务接口(用于流处理)和导出接口(用于导出流记录)。

在层次结构级别配置[edit forwarding-options]采样。在语句中flow-server包括流服务器的 IP 地址和端口,并在层次结构级别通过[edit forwarding-options sampling]语句指定interface用于流记录处理的自适应服务接口。

路由器 1

验证您的工作

要验证您的配置是否正确,请在为主动流监控配置的监控站上使用以下命令:

  • show services accounting errors

  • show services accounting (flow | flow-detail)

  • show services accounting memory

  • show services accounting packet-size-distribution

  • show services accounting status

  • show services accounting usage

  • show services accounting aggregation template template-name name (detail | extensive | terse) (仅限版本 9)

大多数主动流监控作模式命令都包含与以下被动流监控命令等效的输出信息:

  • show services accounting errors = show passive-monitoring error

  • show services accounting flow = show passive-monitoring flow

  • show services accounting memory = show passive-monitoring memory

  • show services accounting status = show passive-monitoring status

  • show services accounting usage = show passive-monitoring usage

主动流监控命令可用于大多数主动流监控应用程序,包括采样、丢弃核算、端口镜像和多端口镜像。但是,只能将被动流监控命令用于在层次结构级别包含 [edit forwarding-options monitoring] 监控组的配置。

下面显示了与配置示例一起使用的 show 命令的输出: