配置端口镜像实例
2 层端口镜像全局实例
在 MX 系列路由器和 EX 系列交换机上,您可以配置一组端口镜像属性,以隐式方式应用于路由器(或交换机)机箱中所有端口上接收的数据包。此端口镜像属性集是路由器或交换机的第 2 层端口镜像的全局实例。
在全局实例配置中,您可以为第 2 层端口镜像支持的每个数据包地址家族指定一组镜像目标属性。
有关第 2 层端口镜像属性的常规说明,请参阅 了解第 2 层端口镜像属性。有关 MX 系列路由器和 EX 系列交换机上可用的第 2 层端口镜像类型的比较,请参阅 第 2 层端口镜像类型的应用。
配置第 2 层端口镜像的全局实例
在 MX 系列路由器和 EX 系列交换机上,您可以配置一组第 2 层端口镜像属性,这些属性将隐式应用于路由器(或交换机)机箱中所有端口上接收的数据包。
在 MX 系列路由器和 EX 系列交换机上配置第 2 层端口镜像的全局实例:
第 2 层端口镜像命名实例
本主题介绍以下信息:
第 2 层端口镜像命名实例概述
在 MX 系列路由器和 EX 系列交换机上,您可以定义一组端口镜像属性,这些属性可以显式绑定到路由器或交换机上的物理端口。此 端口镜像 属性集称为第 2 层端口镜像的 命名实例 。
您可以将第 2 层端口镜像的命名实例绑定到与 MX 系列路由器或 EX 系列交换机不同级别的路由器(或交换机)机箱的数据包转发引擎组件关联的物理端口:
在 FPC 级别 — 您可以将命名实例绑定到与特定密集端口集中器 (DPC) 关联的物理端口,或绑定到与特定灵活端口集中器 (FPC) 关联的物理端口。
在 PIC 级别 — 您可以将端口镜像的命名实例绑定到特定数据包转发引擎(特定 DPC 上)或特定 PIC。
MX 系列路由器支持 DPC 以及 FPC 和 PIC。与 FPC 不同,DPC 不支持 PIC。但是,在 Junos OS CLI 中,您可以使用 FPC 和 PIC 语法来配置或显示有关 DPC 上的 DPC 和数据包转发引擎的信息。
以下几点汇总了基于命名实例的第 2 层端口镜像行为:
数据包选择的范围由绑定的目标决定 — 在绑定到命名第 2 层端口镜像实例的端口(或端口)上,路由器或交换机根据命名实例中的数据包选择属性选择输入数据包。
所选数据包的目标由数据包地址家族决定 — 在所选数据包中,路由器或交换机仅镜像属于地址家族的数据包,第 2 层端口镜像的命名实例为其指定了一组镜像目标属性。在 L2 环境中,MX 系列路由器和 EX 系列交换机支持 VPLS(
family ethernet-switching或family vpls)流量的端口镜像,以及第 2 层 VPN 流量镜像family ccc。
有关第 2 层端口镜像属性的常规说明,请参阅 了解第 2 层端口镜像属性。有关 MX 系列路由器和 EX 系列交换机上可用的第 2 层端口镜像类型的比较,请参阅 第 2 层端口镜像类型的应用。
在 FPC 级别分组的端口处镜像
在 MX 系列路由器和 EX 系列交换机上,您可以将第 2 层端口镜像的命名实例绑定到路由器(或交换机)机箱中安装的特定 DPC 或 FPC。实例中的端口镜像属性将应用于指定 DPC 上的所有数据包转发引擎(及其关联端口),或安装在指定 FPC 中的所有 PIC(及其关联端口)。绑定到 DPC 或 FPC 的端口镜像属性将覆盖在全局级别或 MX 系列路由器(或交换机)机箱绑定的任何端口镜像属性。
在 PIC 级别分组的端口处镜像
在 MX 系列路由器和 EX 系列交换机上,可将第 2 层端口镜像的命名实例绑定到特定的数据包转发引擎或 PIC。该实例中的端口镜像属性将应用于与指定数据包转发引擎或 PIC 关联的所有端口。与数据包转发引擎或 PIC 绑定的端口镜像属性将覆盖在 DPC 或 FPC 上绑定且包含这些属性的任何端口镜像属性。
对于 MX960 路由器,数据包转发引擎与以太网端口的一对一映射。因此,只能在 MX960 路由器上配置端口镜像实例的端口特定绑定。
在绑定到多个命名实例的一组端口上镜像
在 MX 系列路由器和 EX 系列交换机上,最多可将两个第 2 层端口镜像的命名实例应用于路由器(或交换机)机箱中的同一端口组。通过将两个不同的端口镜像实例应用于同一个 DPC、FPC、数据包转发引擎或 PIC,您可以将两个不同的第 2 层端口镜像规格绑定到一组端口。
只能在 MX 系列路由器和 EX 系列交换机上配置一个第 2 层端口镜像的全局实例。
您可以通过配置内联端口镜像为每个 FPC 配置两个以上端口镜像实例。有关内联端口镜像的信息,请参阅 配置内联端口镜像。
定义第 2 层端口镜像的命名实例
在 MX 系列路由器和 EX 系列交换机上,您可以定义一组第 2 层端口镜像属性,以便绑定到特定数据包转发引擎(在路由器或交换机机箱的 PIC 级别)或数据包转发引擎组(在机箱的 DPC 或 FPC 级别)。
在 MX 系列路由器或 EX 系列交换机上定义第 2 层端口镜像的命名实例:
禁用第 2 层端口镜像实例
您可以禁用第 2 层端口镜像的全局实例、特定命名实例或所有端口镜像实例:
要禁用第 2 层端口镜像的全局实例,请在层级包括以下
disable语句[edit forwarding-options port-mirroring]:[edit] forwarding-options { port-mirroring { disable; Disables the global instance of Layer 2 port mirroring. ...global-instance-of-layer-2-port-mirroring-configuration... } }
要禁用第 2 层端口镜像的特定命名实例的定义,请在层级添加语句
disable[edit forwarding-options port-mirroring instance instance-name]:[edit] forwarding-options { port-mirroring { ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { disable; Disables this named instance of Layer 2 port mirroring. ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
要禁用全局实例和第 2 层端口镜像的所有命名实例,请在层级包括以下
disable-all-instances语句[edit forwarding-options port-mirroring]:[edit] forwarding-options { port-mirroring { disable-all-instances; Disables all instances of Layer 2 port mirroring. ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
配置内联端口镜像
内联端口镜像使您能够指定不与防火墙过滤器 then port-mirror-instance 操作中的灵活 PIC 集中器 (FPC) 绑定的实例。这样,您就不仅限于每个 FPC 两个端口镜像实例。内联端口镜像可以将端口镜像目标与输入参数(如 rate)分离。虽然输入参数在交换机接口板中编程,但镜像数据包的下一跳目的地在数据包本身中可用。内联端口镜像仅在基于 Trio 的模块化端口集中器 (MPC) 上受支持。
使用内联端口镜像,端口镜像实例将可以选择从另一个实例继承输入参数,如以下 CLI 配置示例所示:
instance pm2 {
+ input-parameters-instance pm1;
family inet {
output {
interface ge-1/2/3.0 {
next-hop 192.0.2.10;
}
}
}
}
不允许多层继承。一个实例可由多个实例引用。实例可以引用之前定义的另一个实例。不允许转发引用,且实例不能引用自身,这样做将导致配置解析期间出错。
用户可以指定一个未与防火墙过滤器中的 FPC 绑定的实例。指定的过滤器应继承已绑定到 FPC 的两个实例之一。如果未标记,则数据包不会标记为端口镜像。如果有,将使用参考实例指定的输入参数对数据包进行采样,但副本将被发送到其自己的目标位置。