Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Aplicación de un espejo de puerto de capa 2 a una interfaz lógica

 

Puede aplicar un filtro Firewall de un puerto de capa 2 a la entrada o a la salida de una interfaz lógica, incluida una interfaz lógica Ethernet agregada. Solo se reflejan en reflejo los paquetes de la familia de tipo dirección especificada por la acción de filtrado.

Antes de comenzar, realice la siguiente tarea:

  • Definir un filtro de cortafuegos de duplicación de puerto de capa 2 para aplicarlo a una interfaz lógica o salida a una interfaz lógica. Para obtener más detalles, consulte Defining a Layer 2 Port-Mirroring Firewall Filter.

    Nota

    Esta tarea de configuración muestra dos filtros de firewall del puerto de capa 2: un filtro aplicado a la interfaz lógica de tráfico de entrada y un filtro aplicado al tráfico de salida de la interfaz lógica.

Para aplicar un filtro Firewall de puerto de capa 2-Mirror a una interfaz lógica de entrada o salida:

  1. Configure la interfaz física subyacente para la interfaz lógica.

    1. Activar la configuración de la interfaz física subyacente:

      Nota

      Un filtro Firewall de espejado de puertos también se puede aplicar a una interfaz lógica agregada de Ethernet.

    2. Para interfaces Fast Ethernet e Gigabit Ethernet, y las interfaces Ethernet agregadas configuradas para VPLS, habilite la recepción y transmisión de 802.1 Q imágenes con etiqueta de VLAN en la interfaz:

    3. Para interfaces Ethernet que tienen habilitadas las etiquetas y puentes VLAN IEEE 802.1 Q y que deben aceptar paquetes que transporten TPID 0x8100 o un TPID definido por el usuario, establezca el tipo de encapsulación lógica de capa de vínculo:

  2. Configure la interfaz lógica a la que desea aplicar un filtro de cortafuegos de duplicación de puerto de capa 2.

    1. Especifique el número de unidad lógica:

    2. En el caso de una interfaz Fast Ethernet, Gigabit Ethernet o Ethernet agregada, enlace un ID de etiqueta 802.1 Q de la VLAN a la interfaz lógica:

  3. Habilite la especificación de un filtro de entrada o salida que se aplicará a los paquetes de capa 2 que forman parte del dominio de puente, las conexiones cruzadas de conmutación de capa 2 o el servicio LAN privada virtual (VPLS).

    • Si el filtro debe evaluarse cuando se reciben paquetes en la interfaz:

    • Si el filtro debe evaluarse cuando se envían paquetes en la interfaz:

    El valor de la serie opción puede ser conmutación Ethernet, , o bien VPLS.Nota

    Si se aplican filtros de cortafuegos del duplicado de puertos tanto en la entrada como en la salida de una interfaz lógica, se reflejan dos copias de cada paquete. Para evitar que el enrutador o el conmutador reenvíen paquetes duplicados al mismo destino, mirror-once incluya la instrucción [edit forwarding-options] opcional en el nivel de jerarquía.

  4. Compruebe la configuración mínima para aplicar un filtro de servidor de seguridad con duplicación de puerto de capa 2 a una interfaz lógica: