Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Activer la surveillance passive sur les interfaces Ethernet

Découvrez comment configurer une interface en mode de surveillance passive pour supprimer les paquets destinés au routeur, arrêter les transmissions et activer la surveillance d’IPv4 avec des instructions spécifiques, tout en utilisant la mise en miroir des ports pour IPv6.

Lorsque vous configurez une interface en mode de surveillance passive, le moteur de transfert de paquets supprime les paquets de cette interface à destination du routeur. Ce mode empêche le moteur de routage de transmettre des paquets via cette interface. Les paquets reçus de l’interface surveillée peuvent être transférés vers des interfaces de surveillance. Si vous ajoutez l’instruction passive-monitor-mode dans la configuration :

  • Les interfaces Gigabit et Fast Ethernet peuvent prendre en charge à la fois la surveillance passive par port et par VLAN. Le filtre MAC de destination sur le port de réception des interfaces Ethernet est désactivé.

  • Les options d’encapsulation Ethernet ne sont pas autorisées.

  • Les interfaces Ethernet ne prennent pas en charge l’instruction stacked-vlan-tagging pour les paquets IPv4 et IPv6 en mode de surveillance passive.

Pour activer la surveillance des flux de paquets sur les interfaces Ethernet :

  1. En mode configuration, accédez au niveau hiérarchique [edit interfaces interface-name] .
  2. Ajoutez l’instruction passive-monitor-mode .

Pour les interfaces des services de surveillance IPv4, activez la surveillance des flux de paquets en incluant l’instruction au niveau de la [edit interfaces mo-fpc/pic/port unit logical-unit-number] hiérarchie, en spécifiant l’option :familyinet

  1. En mode configuration, accédez au niveau hiérarchique [edit interfaces mo-fpc/pic/port unit logical-unit-number] .

  2. Ajoutez l’instruction passive-monitor-mode .

Pour être conforme à la structure d’enregistrement cflowd, vous devez ajouter les receive-options-packets instructions et receive-ttl-exceeded au niveau de la [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] hiérarchie :

  1. En mode configuration, accédez au niveau hiérarchique [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] .

  2. Ajoutez les receive-options-packets instructions and receive-ttl-exceeded .

La surveillance passive IPv6 n’est pas prise en charge sur les PIC des services de surveillance. Un utilisateur doit configurer la mise en miroir des ports pour transférer les paquets des ports surveillés passifs vers d’autres interfaces.

Pour configurer la mise en miroir des ports, ajoutez l’instruction port-mirroring au niveau de la [edit forwarding-options] hiérarchie.

Pour l’interface des services de surveillance, vous pouvez configurer les propriétés de l’interface physique multiservice. Pour plus d’informations, reportez-vous à Configuring Multiservice Physical Interface Properties et à la bibliothèque d’interfaces de services Junos OS pour les périphériques de routage.

Rubriques connexes