Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Ejemplo Configuración del duplicado de puertos múltiple con grupos de próximo salto en enrutadores M, MX y serie T

 

Si necesita analizar el tráfico que contiene más de un tipo de paquete o desea realizar varios tipos de análisis en un único tipo de tráfico, puede implementar varios duplicados de puertos y grupos de próximo salto. Puede hacer un máximo de 16 copias del tráfico por grupo y enviar el tráfico a los miembros del grupo del próximo salto. En un enrutador se puede configurar un máximo de 30 grupos en cualquier momento dado. El tráfico del puerto reflejado puede enviarse a cualquier interfaz, excepto SONET/SDH, Aggregate Ethernet, loopback (lo0) o Administrative (fxp0interfaces. Para enviar el tráfico reflejado de un puerto a varios servidores de flujo o analizadores de paquetes, next-hop-group puede utilizar la [edit forwarding-options] instrucción en el nivel jerárquico.

Figura 1: Espejado de—varios puertos de monitor de flujo activo con el diagrama de topología de los grupos del próximo salto
Espejado de—varios puertos de monitor de flujo activo con el diagrama de topología de los grupos del próximo salto

Figura 1muestra un ejemplo de cómo configurar duplicación de puertos múltiples con grupos de salto siguiente. Todo el tráfico entra en el enrutador de supervisión de la interfaz GE-1/0/0. El número de filtros de cortafuegos y el puerto los refleja todos en un PIC de servicios de túnel. Se aplica un segundo filtro a la interfaz de túnel y se divide el tráfico en tres categorías: Tráfico HTTP, tráfico FTP y cualquier otro tráfico. Los tres tipos de tráfico se asignan a tres grupos independientes de salto siguiente. Cada grupo de salto siguiente contiene un par único de interfaces de salida que conducen a distintos grupos de analizadores de paquetes y servidores de flujo.

Nota

Las instancias habilitadas para reflejar paquetes en destinos diferentes desde el mismo PFE, también utilizan distintos parámetros de muestreo para cada instancia. Cuando configuramos el reflejo de Puerto Layer2 con la duplicación de puertos global y la duplicación de puertos basada en instancias, las instancias del nivel de PIC anularán el nivel FPC, y el nivel FPC prevalecerá sobre la instancia global.