Sur cette page
Priorité de plusieurs niveaux de mise en miroir de ports de couche 2 sur une interface physique
Liaison de la mise en miroir de ports de couche 2 aux ports regroupés au niveau FPC
Liaison de la mise en miroir de ports de couche 2 aux ports regroupés au niveau du PIC
Exemples: Mise en miroir de ports de couche 2 à plusieurs niveaux du châssis
Configuration de la mise en miroir de ports de couche 2 sur l’interface GRE
Exemple : Configuration de la mise en miroir de ports de couche 2 sur une interface GRE
Configuration de la mise en miroir des ports sur les interfaces physiques
Priorité de plusieurs niveaux de mise en miroir de ports de couche 2 sur une interface physique
Vous pouvez lier différents ensembles de propriétés de mise en miroir de port de couche 2 (l’instance globale et une ou plusieurs instances nommées) à différents niveaux d’un routeur MX Series ou d’un châssis de commutateur EX Series (au niveau du châssis, au niveau FPC ou au niveau PIC). Par conséquent, il est possible qu’un seul groupe d’interfaces physiques soit lié à plusieurs définitions de mise en miroir de port de couche 2.
Si un groupe de ports (ou, dans le cas d’une liaison de niveau PIC dans un routeur MX960, un seul port) est lié à plusieurs définitions de mise en miroir de ports de couche 2, le routeur (ou commutateur) applique les propriétés de mise en miroir de port de couche 2 à ces ports comme suit :
Les propriétés de mise en miroir des ports au niveau du châssis s’appliquent implicitement à tous les ports du châssis. Si un routeur MX Series ou un commutateur EX Series est configuré avec l’instance de mise en miroir de port globale, ces propriétés de mise en miroir de port s’appliquent à tous les ports. Reportez-vous à la section Configuration de l’instance globale de la mise en miroir de ports de couche 2.
Les propriétés de mise en miroir des ports au niveau du FPC remplacent les propriétés au niveau du châssis. Si un DPC ou un FPC est lié à une instance nommée de la mise en miroir des ports, ces propriétés de mise en miroir des ports s’appliquent à tous les ports associés à ce DPC ou à ce FPC, remplaçant ainsi toutes les propriétés de mise en miroir des ports liées au niveau du châssis. Reportez-vous à la section Liaison de la mise en miroir de ports de couche 2 à des ports regroupés au niveau FPC.
Les propriétés de mise en miroir des ports au niveau du PIC remplacent les propriétés au niveau du FPC. Si un moteur de transfert de paquets ou un PIC est lié à une instance nommée de mise en miroir de port, ces propriétés de mise en miroir de port s’appliquent à tous les ports associés au moteur de transfert de paquets ou PIC, remplaçant toutes les propriétés de mise en miroir de port liées à ces ports au niveau FPC. Reportez-vous à la section Liaison de la mise en miroir de ports de couche 2 à des ports regroupés au niveau PIC.
Liaison de la mise en miroir de ports de couche 2 aux ports regroupés au niveau FPC
Sur un routeur MX Series et sur un commutateur EX Series, vous pouvez lier une instance nommée de mise en miroir de port de couche 2 à un DPC spécifique ou à un FPC spécifique dans le châssis du routeur (ou du commutateur). C’est ce qu’on appelle la liaison d’une instance nommée de mise en miroir de ports de couche 2 au niveau FPC du châssis du routeur (ou du commutateur). Les propriétés de mise en miroir des ports spécifiées dans l’instance nommée sont appliquées à tous les ports physiques associés à tous les moteurs de transfert de paquets sur le DPC ou le FPC spécifié.
Vous pouvez également lier une instance nommée de mise en miroir de port de couche 2 à un moteur de transfert de paquets spécifique sur un DPC ou un FPC dans le châssis du routeur (ou du commutateur).
Pour toutes les familles de types de paquets prises en charge par la mise en miroir de ports de couche 2
Les propriétés de mise en miroir de ports liées à un DPC ou un FPC spécifique remplacent toutes les propriétés de mise en miroir de port configurées au niveau global.
Les propriétés de mise en miroir de port liées à un moteur de transfert de paquets spécifique remplacent toutes les propriétés de mise en miroir de port configurées au niveau DPC ou FPC.
Vous pouvez appliquer jusqu’à deux instances nommées de mise en miroir de ports de couche 2 au même groupe de ports dans le châssis du routeur (ou du commutateur). En appliquant deux instances de mise en miroir de ports différentes au même DPC ou FPC, vous pouvez lier deux spécifications de mise en miroir de ports de couche 2 distinctes à un seul groupe de ports.
Avant de commencer, effectuez les tâches suivantes :
Définissez une instance nommée de la mise en miroir de ports de couche 2. Reportez-vous à la section Définition d’une instance nommée de la mise en miroir de ports de couche 2.
Affichez des informations sur le nombre et les types de DPC ou FPC dans le routeur MX Series et dans le commutateur EX Series, le nombre de moteurs de transfert de paquets sur chacun d’eux, ainsi que le nombre et les types de ports par moteur de transfert de paquets.
Pour lier une instance nommée de mise en miroir de ports de couche 2 à un DPC ou un FPC et ses moteurs de transfert de paquets :
Liaison de la mise en miroir de ports de couche 2 aux ports regroupés au niveau du PIC
Sur un routeur MX Series et sur un commutateur EX Series, vous pouvez lier une instance nommée de mise en miroir de port de couche 2 aux ports associés à un moteur de transfert de paquets spécifique (sur un DPC) ou aux ports associés à un CIP spécifique (installé dans un FPC). C’est ce qu’on appelle la liaison d’une instance nommée de mise en miroir de ports de couche 2 au niveau du PIC du châssis du routeur (ou du commutateur). Les propriétés de mise en miroir de port spécifiées dans l’instance nommée sont appliquées à tous les ports physiques associés au moteur de transfert de paquets spécifié.
Vous pouvez également lier une instance nommée de mise en miroir de ports de couche 2 à un DPC ou un FPC spécifique dans le châssis du routeur (ou du commutateur).
Pour toute famille de types de paquets prise en charge par la mise en miroir de ports de couche 2 :
Les propriétés de mise en miroir de port liées à un moteur de transfert de paquets spécifique remplacent toutes les propriétés de mise en miroir de port configurées au niveau DPC ou FPC.
Les propriétés de mise en miroir de ports liées à un DPC ou un FPC spécifique remplacent toutes les propriétés de mise en miroir de port configurées au niveau global.
Vous pouvez appliquer jusqu’à deux instances nommées de mise en miroir de ports de couche 2 au même groupe de ports dans le châssis du routeur (ou du commutateur). En appliquant deux instances de mise en miroir de ports différentes au même moteur de transfert de paquets ou PIC, vous pouvez lier deux spécifications de mise en miroir de ports de couche 2 distinctes à un seul groupe de ports.
Pour les routeurs MX960, il existe un mappage un à un des moteurs de transfert de paquets sur les ports Ethernet. Par conséquent, sur les routeurs MX960 uniquement, vous pouvez lier une instance nommée de mise en miroir de port de couche 2 à un port spécifique en liant l’instance au moteur de transfert de paquets associé au port .
Avant de commencer, effectuez les tâches suivantes :
Définissez une instance nommée de la mise en miroir de ports de couche 2. Reportez-vous à la section Définition d’une instance nommée de la mise en miroir de ports de couche 2.
Affichez des informations sur le nombre et les types de DPC dans le routeur MX Series ou dans le commutateur EX Series, le nombre de moteurs de transfert de paquets sur chaque DPC, ainsi que le nombre et les types de ports par moteur de transfert de paquets.
Pour lier une instance nommée de mise en miroir de port de couche 2 à un moteur de transfert de paquets :
Exemples: Mise en miroir de ports de couche 2 à plusieurs niveaux du châssis
Sur un routeur MX Series ou sur un commutateur EX Series, vous pouvez appliquer des instances nommées de mise en miroir de ports de couche 2 au niveau FPC ou DPC du châssis ou au niveau PIC du châssis. Toutefois, vous ne pouvez configurer (et appliquer implicitement) qu’une seule instance globale de mise en miroir de ports de couche 2 à l’ensemble du châssis.
- Mise en miroir des ports de couche 2 au niveau FPC
- Mise en miroir des ports de couche 2 au niveau du PIC
- Mise en miroir des ports de couche 2 aux niveaux FPC et PIC
Mise en miroir des ports de couche 2 au niveau FPC
Dans cet exemple de configuration d’un routeur MX Series ou d’un châssis de commutateur EX Series, une instance nommée de mise en miroir de port de couche 2 (pm1) est liée aux ports physiques regroupés au niveau FPC :
[edit]
chassis {
fpc 2 {
port-mirror-instance pm1;
}
}
Il ne s’agit pas d’une configuration complète. Les interfaces physiques associées au FPC ou au DPC dans l’emplacement 2 doivent être configurées au niveau de la [edit interfaces] hiérarchie. L’instance pm1 nommée de mise en miroir de port de couche 2 doit être configurée au niveau de la [edit forwarding-options port-mirroring instance] hiérarchie.
Mise en miroir des ports de couche 2 au niveau du PIC
Dans cet exemple de configuration d’un routeur MX Series ou d’un châssis de commutateur EX Series, une instance nommée de mise en miroir de ports de couche 2 (pm2) est liée aux ports physiques regroupés au niveau du PIC :
[edit]
chassis {
fpc 2 {
pic 0 {
port-mirror-instance pm2;
}
}
}
Il ne s’agit pas d’une configuration complète. Les interfaces physiques associées au FPC ou au DPC dans l’emplacement 2 doivent être configurées au niveau de la [edit interfaces] hiérarchie. L’instance pm2 nommée de mise en miroir de port de couche 2 doit être configurée au niveau de la [edit forwarding-options port-mirroring instance] hiérarchie.
Mise en miroir des ports de couche 2 aux niveaux FPC et PIC
Dans cet exemple de configuration d’un châssis de routeur MX Series ou de commutateur EX Series, une instance nommée de mise en miroir de port de couche 2 () est appliquée au niveau FPC du châssis du routeur (pm1ou commutateur). Une deuxième instance nommée (pm2) est appliquée au niveau du PIC :
[edit]
chassis {
fpc 2 {
port-mirror-instance pm1;
pic 0 {
port-mirror-instance pm2;
}
}
}
Il ne s’agit pas d’une configuration complète. Les interfaces physiques associées au FPC ou au DPC dans l’emplacement 2, y compris les interfaces physiques associées à pic 0, doivent être configurées au niveau de la [edit interfaces] hiérarchie. La mise en miroir des ports pm1pm2 de couche 2 doit être configurée au niveau de la [edit forwarding-options port-mirroring instance] hiérarchie.
Configuration de la mise en miroir de ports de couche 2 sur l’interface GRE
La mise en miroir de ports est la capacité d’un routeur à envoyer une copie d’un paquet à une adresse d’hôte externe ou à un outil d’analyse de paquets pour analyse. Une application de mise en miroir des ports envoie un paquet dupliqué à un tunnel virtuel. Un groupe next-hop peut ensuite être configuré pour transmettre des copies de ce paquet dupliqué à plusieurs interfaces. Junos OS prend en charge la mise en miroir de ports de couche 2 vers un collecteur distant via une interface GRE.
Pour configurer la mise en miroir de ports de couche 2 sur une interface GRE, procédez comme suit :
Voir également
Exemple : Configuration de la mise en miroir de ports de couche 2 sur une interface GRE
Cet exemple montre comment configurer la mise en miroir de ports de couche 2 sur une interface GRE à des fins d’analyse.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un routeur MX Series
Junos OS version 16.1 ou ultérieure s’exécute sur tous les équipements
Présentation
La mise en miroir de ports est la capacité d’un routeur à envoyer une copie d’un paquet à une adresse d’hôte externe ou à un outil d’analyse de paquets pour analyse. Une application de mise en miroir des ports envoie un paquet dupliqué à un tunnel virtuel. Un groupe next-hop peut ensuite être configuré pour transmettre des copies de ce paquet dupliqué à plusieurs interfaces. À partir de Junos OS version 16.1, la mise en miroir de ports de couche 2 vers un collecteur distant via une interface GRE est prise en charge.
Topologie
Figure 1 montre la mise en miroir des ports configurée sur une interface GRE. L’interface gr-4/0/0 est configurée en tant que pont familial. Le filtre de pont de la famille de pare-feu f1 est configuré en tant que port-miroir. La destination du miroir est configurée comme gr-4/0/0. Le filtre de pont de famille de pare-feu f1 est appliqué à l’entrée et à la sortie de l’interface xe-3/2/5.0, qui met en miroir les paquets vers la destination de mise en miroir gr-4/0/0.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à la configuration de votre réseau, copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie, puis passez commit en mode de configuration.
R0
set chassis fpc4 pic0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip set interfaces xe-3/2/5 flexible-vlan-tagging set interfaces xe-3/2/5 encapsulation flexible-ethernet-services set interfaces xe-3/2/5 unit 0 encapsulation vlan-bridge set interfaces xe-3/2/5 unit 0 vlan-id 100 set interfaces xe-3/2/5 unit 0 family bridge filter input f1 set interfaces xe-3/2/5 unit 0 family bridge filter output f1 set interfaces xe-3/2/9 flexible-vlan-tagging set interfaces xe-3/2/9 encapsulation flexible-ethernet-services set interfaces xe-3/2/9 unit 0 encapsulation vlan-bridge set interfaces xe-3/2/9 unit 0 vlan-id 100 set interfaces gr-4/0/0 unit 0 tunnel source 10.1.1.1 set interfaces gr-4/0/0 unit 0 tunnel destination 10.1.1.2 set interfaces gr-4/0/0 unit 0 family bridge interface-mode trunk set interfaces gr-4/0/0 unit 0 family bridge vlan-id 100 set forwarding-options port-mirroring input rate 1 set forwarding-options family vpls output interface gr-4/0/0.0 set firewall family bridge filter f1 term t then count c set firewall family bridge filter f1 term t then port-mirror set bridge-domains b vlan-id 100 set bridge-domains b interface xe-3/2/5.0 set bridge-domains b interface xe-3/2/9.0
Configuration de R0
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section «Using the CLI Editor in Configuration Mode » du Guide de l’utilisateur de l’interface de ligne de commande Junos OS .
Pour configurer l’appareil R0 :
Configurez les paramètres flexibles du concentrateur PIC du châssis.
[edit chassis] user@R0# set fpc4 pic0 tunnel-services bandwidth 10g user@R0# set network-services enhanced-ip
Configurez les services réseau IP améliorés du châssis.
[edit chassis] user@R0# set network-services enhanced-ip
Configurez les interfaces.
[edit interfaces] user@R0# set xe-3/2/5 flexible-vlan-tagging user@R0# set xe-3/2/5 encapsulation flexible-ethernet-services user@R0# set xe-3/2/5 unit 0 encapsulation vlan-bridge user@R0# set xe-3/2/5 unit 0 vlan-id 100 user@R0# set xe-3/2/5 unit 0 family bridge filter input f1 user@R0# set xe-3/2/5 unit 0 family bridge filter output f1 user@R0# set xe-3/2/9 flexible-vlan-tagging user@R0# set xe-3/2/9 encapsulation flexible-ethernet-services user@R0# set xe-3/2/9 unit 0 encapsulation vlan-bridge user@R0# set xe-3/2/9 unit 0 vlan-id 100 user@R0# set gr-4/0/0 unit 0 tunnel source 10.1.1.1 user@R0# set gr-4/0/0 unit 0 tunnel destination 10.1.1.2 user@R0# set gr-4/0/0 unit 0 family bridge interface-mode trunk user@R0# set gr-4/0/0 unit 0 family bridge vlan-id 100
Configurez le débit des paquets d’entrée à échantillonner.
[edit forwarding-options] user@R0# set port-mirroring input rate 1
Configurez l’interface de sortie pour la famille de paquets d’adresses VPLS à mettre en miroir.
[edit forwarding-options] user@R0# set family vpls output interface gr-4/0/0.0
Configurez la famille de protocoles BRIDGE pour le filtre de pare-feu.
[edit firewall] user@R0# set family bridge filter f1 term t then count c user@R0# set family bridge filter f1 term t then port-mirror
Configurez l’ID de VLAN pour le domaine de pont.
[edit bridge-domains] user@R0# set b vlan-id 100 user@R0# set b interface xe-3/2/5.0 user@R0# set b interface xe-3/2/9.0
Configurez l’interface pour le domaine de pont.
[edit bridge-domains] user@R0# set b interface xe-3/2/5.0 user@R0# set b interface xe-3/2/9.0
Résultats
À partir du mode de configuration, confirmez votre configuration en saisissant les commandes show bridge-domains, show chassis, show forwarding-options, show firewall et show interfaces. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R0# show chassis
fpc 4 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
network-services enhanced-ip;
user@R0# show interfaces
}
xe-3/2/5 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
family bridge {
filter {
input f1;
output f1;
}
}
}
}
xe-3/2/9 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
gr-4/0/0 {
unit 0 {
tunnel {
source 10.1.1.1;
destination 10.1.1.2;
}
family bridge {
interface-mode trunk;
vlan-id 100;
}
}
}
user@R0# show forwarding-options
port-mirroring {
input {
rate 1;
}
family vpls {
output {
interface gr-4/0/0.0;
}
}
}
user@R0# show firewall
family bridge {
filter f1 {
term t {
then {
count c;
port-mirror;
}
}
}
}
user@R0# show bridge-domains
b {
vlan-id 100;
interface xe-3/2/5.0;
interface xe-3/2/9.0;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de la mise en miroir du trafic sur les ports
But
Mise en miroir des informations sur le trafic sur le port d’affichage.
Action
Sur l’appareil R0, à partir du mode opérationnel, exécutez la commande pour afficher la show forwarding-options port-mirroring mise en miroir des ports des informations de trafic.
user@R0> show forwarding-options port-mirroring
Instance Name: & globalinstance
Instance Id: 1
Input parameters:
Rate : 1
Run-length : 0
Maximum-packet-length : 0
Output parameters:
Family State Destination Next-hop
vpls up gr-4/0/0.0
Instance Name: pm_instance
Instance Id: 2
Input parameters:
Rate : 10
Run-length : 0
Maximum-packet-length : 0
Output parameters:
Family State Destination Next-hop
vpls up gr-4/0/0.0 Sens
La sortie montre la mise en miroir des ports des informations de trafic.