Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Restricciones del espejeado de puertos de capa 2

 

Se aplican las siguientes restricciones al espejeado de puertosde capa 2:

  • Solo se pueden reflejar los datos de tránsito de la capa 2 (paquetes que contienen fragmentos de datos que se transmiten por la plataforma o conmutador de enrutamiento a medida que se reenvían desde un origen a un destino). Los datos locales de capa 2 (paquetes que contienen fragmentos de datos destinados o enviados por el motor de enrutamiento, como los paquetes de control de capa 2) no se reflejan.

  • Si aplica un filtro de duplicación de puerto a la salida de una interfaz lógica, solo se reflejan los paquetes de unidifusión. Para reflejar paquetes de difusión, paquetes de multidifusión, paquetes de unidifusión con una dirección de destino dirección MAC (MAC) desconocida o paquetes con entrada MAC en la tabla de enrutamiento de destino MAC (DMAC), aplique un filtro a la entrada de la tabla de inundación de una VLAN o virtual instancia de enrutamiento de servicio de LAN privada (VPLS).

  • El dispositivo de destino de duplicación debe estar en una VLAN dedicada y no debe participar en ninguna actividad de puente: El dispositivo de destino de reflejo no debe tener un puente al destino de tráfico final y el dispositivo de destino de duplicación no debe enviar los paquetes reflejados de nuevo a la dirección de origen.

  • En el caso de la instancia de creación de reflejo de Puerto global o de una instancia de creación de reflejo de puerto con nombre, sólo se puede configurar una interfaz de salida de reflejo por instancia de creación de reflejo de puerto y familia de direcciones de paquetes. Si se incluye más de una interface sentencia en el family (ethernet-switching | ccc | vpls) output extracto, la sentencia interface anterior quedará invalidada.

  • La duplicación de puertos de capa 2-el filtrado de Firewall no es compatible con sistemas lógicos.

    En una definición de filtro de Firewall del puerto de la capa 2, el filtro Action-modificador (Port-Mirror o instancia de espejo de Puerto PM-nombre de instancia) se basa en las propiedades de duplicación de puertos definidas en la instancia global o instancias con nombre de la duplicación de puertos de capa 2 [edit forwarding-options port-mirroring] , que se configuran bajo la jerarquía. Por lo tanto, el filtro período no se puede admitir la duplicación del puerto de capa 2 para los sistemas lógicos.

  • En el caso de un puerto de capa 2, el filtro de Firewall de duplicación en el que se hace referencia a las propiedades de duplicación del puerto de la capa 2 mediante la inclusión de la port-mirror instrucción, si varias instancias con nombre de la duplicación de puertos de capa 2 se enlazan al interfaz física, solo se utiliza el primer enlace de Stanza (o el único enlace) en la interfaz lógica. Esto se realiza principalmente por compatibilidad con versiones anteriores.

  • La duplicación de puertos de capa 2: los filtros de Firewall no admiten el uso de subgrupos de salto siguiente para el tráfico reflejado de equilibrio de carga.