示例：使用族任意和防火墙过滤器配置端口镜像

• 家庭 any （对于家庭 any、 ccc、、 ethernet-switching或 mpls）

注：

您可以使用族 any 配置选项处理所有 4 个族。

您可以用于 [edit forwarding-options port-mirroring] 本地端口镜像或 [edit forwarding-options port-mirroring instance instance-name] 远程端口镜像，这两种配置也需要防火墙过滤器。

以下文本列出了配置此功能时需要了解的注意事项和限制：

警告

• 如果需要更改端口镜像输出配置，请先删除现有输出配置，然后再配置新的输出配置。

• 如果远程端口镜像实例数超过 15，则不会显示提交错误。

• 如果端口镜像实例数超过 15，将生成数据包转发引擎错误消息。但是，如果删除其中一个现有实例，则不会自动对 第 16 个 实例进行编程。必须先删除第 16 个实例，然后重新添加。

• 一个采样数据包只能发送到一个 NMS 设备。

• 每个家庭使用一个实例，因此

  maximum number of instances = number of instances + number of families

• FTI 接口必须在环路模式下运行。

  注：

  FTI 接口包含在远程端口镜像配置中。

• 您可以将最大数据包长度配置为 128 字节的倍数;导出的数据包比配置的值少 22 个字节。

• 请勿为同一实例配置多个接口 — 不支持这些接口，并且如果您尝试为同一实例提交多个接口，则不会创建提交错误。

• 镜像守护程序（镜像）和 GRES 的重新启动都会有短暂的丢弃。

• 出口方向上以隧道终止的数据包不会镜像。

• 不支持组合操作 port-mirror 和 discard 出口方向。

• 不支持 FTI 接口出口方向上的巨型流量。

局限性

• 系列any过滤器不支持企业提供商样式的 L2 配置 （ethernet-switching）。

• 一个采样数据包只能发送到一个远程端口镜像实例。同一采样数据包不能发送到多个 NMS 设备。

• 必须通过防火墙过滤器或 FTI 验证与端口镜像数据包相关的统计信息。

• 家族 any 过滤器不支持出口上的 MPLS 流量。

• 不支持聚合以太网 （ae） 接口作为家族 any 过滤器上的传出接口。

• PTX10008或PTX10016

• Junos OS 演化版 22.2R1 或更高版本

以下示例显示了具有家族 any 和防火墙过滤器的本地端口镜像配置。

• CLI 快速配置
• 结果