在以太网接口上启用被动监控
在被动监控模式下配置接口时,数据包转发引擎会静默丢弃来自该接口并发往路由器本身的数据包。被动监控模式还会阻止路由引擎从该接口传输任何数据包。从监控接口接收的数据包可以转发到监控接口。如果在配置中包含语句 :passive-monitor-mode
千兆位和快速以太网接口可以支持每端口被动监控和每 VLAN 被动监控。以太网接口接收端口上的目标 MAC 过滤器已禁用。
不允许使用以太网封装选项。
以太网接口不支持 被动监控模式下 IPv4 和 IPv6 数据包的语句。
stacked-vlan-tagging
要在以太网接口上启用数据包流监控:
对于 IPv4 监控服务接口,通过在层次结构级别包含语句并指定选项来启用数据包流监控:family[edit interfaces mo-fpc/pic/port unit logical-unit-number]inet
在配置模式下,转到 层次结构级别。
[edit interfaces mo-fpc/pic/port unit logical-unit-number][edit] user@host# edit interfaces mo-fpc/pic/port unit logical-unit-number
包括语句 。
passive-monitor-mode[edit interfaces mo-fpc/pic/port unit logical-unit-number] user@host# set family inet
为了与 cflowd 记录结构保持一致,必须在层次结构级别包含 and 语句 :receive-options-packetsreceive-ttl-exceeded[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet]
在配置模式下,转到 层次结构级别。
[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet][edit] user@host# edit interfaces mo-fpc/pic/port unit logical-unit-number family inet
包括和语句。
receive-options-packetsreceive-ttl-exceeded[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] user@host# set receive-options-packets user@host# set receive-ttl-exceeded
监控服务 PIC 不支持 IPv6 被动监控。用户必须配置端口镜像,以将数据包从被动监控端口转发到其他接口。
有关在 T640、T1600 和 T4000 路由器上支持 IPv6 被动监控的 FPC 和 PIC 的信息,请参阅 以太网接口上的被动监控概述。以太网接口上的被动监控概述在这些 FPC 和 PIC 上配置的接口支持 IPv6 被动监控。
要配置端口镜像,请在层次结构级别包含 语句 。port-mirroring[edit forwarding-options]
对于监控服务接口,您可以配置多服务物理接口属性。有关更多信息,请参阅 配置多服务物理接口属性 和 路由设备的 Junos OS 服务接口库。https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-configuring-multiservice-physical-interface-properties.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html