Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在以太网接口上启用被动监控

了解如何在被动监控模式下配置接口,以丢弃发往路由器的数据包、停止传输,并使用特定语句启用 IPv4 监控,同时对 IPv6 使用端口镜像。

在被动监控模式下配置接口时,数据包转发引擎会丢弃从该接口发往路由器的数据包。此模式可防止路由引擎通过该接口传输任何数据包。从监控接口接收的数据包可以转发到监控接口。如果在配置中添加 passive-monitor-mode 语句:

  • 千兆位和快速以太网接口可以支持每端口被动监控和每 VLAN 被动监控。以太网接口接收端口上的目标 MAC 过滤器已禁用。

  • 不允许使用以太网封装选项。

  • 以太网接口不支持 stacked-vlan-tagging 被动监控模式下 IPv4 和 IPv6 数据包的语句。

要在以太网接口上启用数据包流监控:

  1. 在配置模式下,导航到 [edit interfaces interface-name] 层次结构级别。
  2. passive-monitor-mode添加语句。

对于 IPv4 监控服务接口,通过在层次结构级别包含family[edit interfaces mo-fpc/pic/port unit logical-unit-number]语句并指定inet选项来启用数据包流监控:

  1. 在配置模式下,导航到 [edit interfaces mo-fpc/pic/port unit logical-unit-number] 层次结构级别。

  2. passive-monitor-mode添加语句。

为了符合 cflowd 记录结构,必须在层次结构级别添加 receive-options-packetsreceive-ttl-exceeded 语句 [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet]

  1. 在配置模式下,导航到 [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] 层次结构级别。

  2. receive-options-packets 添加和 receive-ttl-exceeded 语句。

监控服务 PIC 不支持 IPv6 被动监控。用户必须配置端口镜像,以将数据包从被动监控端口转发到其他接口。

要配置端口镜像,请在[edit forwarding-options]层次结构级别添加port-mirroring语句。

对于监控服务接口,您可以配置多服务物理接口属性。有关更多信息,请参阅 配置多服务物理接口属性路由设备的 Junos OS 服务接口库