Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Ejemplo Espejado del puerto de capa 2 en una interfaz lógica

 

Los siguientes pasos describen un ejemplo en el que se utilizan la instancia global de creación de reflejo de puertos y un filtro de Firewall de reflejo de puertos para configurar la duplicación de puertos de capa 2 para la entrada en una interfaz lógica.

  1. Configurar el dominio de puente ejemplo: BD-with-Analyzer, que contiene el analizador de paquetes externo, y el dominio de puente ejemplo: BD-with-Traffic, que contiene el origen y el destino del tráfico de la capa 2 que se va a reflejar:

    Suponga que la interfaz lógica ge-2/0/0.0 está asociado con un analizador externo de tráfico que va a recibir los paquetes reflejados en el puerto. Suponga que las interfaces lógicas ge-2/0/6.0 y ge-3/0/1.2 serán los puertos de entrada y salida de tráfico, respectivamente.
  2. Configure el reflejo del puerto de capa 2 para la instancia global, con el destino de la creación de reflejo de puerto como interfaz de dominio de puente asociada con el analizador externo (interfaz lógica ge-2/0/0.0 en el dominio de puente ejemplo: BD-with-Analyzer). Asegúrese de activar la opción que permite que los filtros se apliquen a este destino del espejado de puerto:

    La input instrucción en el [edit forwarding-options port-mirroring] nivel de la jerarquía especifica que el muestreo inicia cada diez paquetes y que se va a reflejar cada uno de los cinco primeros paquetes seleccionados.

    La output instrucción en el [edit forwarding-options port-mirroring family bridge] nivel de jerarquía especifica la interfaz de espejo de salida para paquetes de capa 2 en un entorno de puente:

    • Interfaz lógica ge-2/0/0.0, que está asociado al analizador de paquetes externo, está configurado como el destino de la creación de reflejo del puerto.

    • La instrucción no-filter-check opcional permite que se configuren filtros en esta interfaz de destino.

  3. Configuración del filtro de Firewall de la creación de reflejo del puerto de capa 2 ejemplo: Bridge-PM-Filter:

    Cuando este filtro de Firewall se aplica a la entrada o salida de una interfaz lógica para el tráfico en un entorno de puente, el espejado de puerto de capa 2 se realiza según las propiedades de entrada de muestreo de paquetes y las propiedades de destino reflejadas configuradas para la instancia global de duplicación del puerto de la capa 2. Dado que este filtro de Firewall está configurado con la acción de filtro single, default recibir, todos los paquetes seleccionados por el entrada propiedadesguiña = 10 y longitud de la ejecución = 5) que coincida con este filtro.
  4. Configure las interfaces lógicas:

    Paquetes recibidos en la interfaz lógica ge-2/0/6.0 en el dominio de puente ejemplo: BD-with-Traffic se evalúan mediante el filtro de Firewall para la creación de reflejos de puertos ejemplo: Bridge-PM-Filter. El filtro de Firewall actúa sobre el tráfico de entrada según las acciones de filtrado configuradas en el propio filtro de Firewall más las propiedades de muestreo de paquetes de entrada y las propiedades de destino reflejadas configuradas en la instancia de reflejo de Puerto global:

    • Todos los paquetes recibidos a las ge-2/0/6.0 se reenvían a su destino normal (asumido) en la interfaz lógica ge-3/0/1.2.

    • Cada diez paquetes de entrada de datos, las copias de los cinco primeros paquetes de esa selección se reenvían al analizador externo en la interfaz lógica ge-0/0/0.0 en el otro dominio del puente, ejemplo: BD-with-Analyzer.

    Si configura el filtro del cortafuegos de creación de reflejo del puerto ejemplo: Bridge-PM-Filter para tomar la rechaza acción en lugar de la recibir acción, todos los paquetes originales se descartan mientras se copian los paquetes seleccionados con el reflejo de puertos global entrada las propiedades se envían al analizador externo.