Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Définition d’un groupe next-hop sur les routeurs MX Series pour la mise en miroir de ports

À partir de la version 14.2, sur les routeurs contenant un circuit intégré spécifique à l’application (ASIC) d’Internet Processor II ou un processeur Internet T Series, vous pouvez envoyer une copie d’un paquet IP version 4 (IPv4) ou IP version 6 (IPv6) du routeur à une adresse hôte externe ou à un outil d’analyse des paquets pour analyse. C’est ce qu’on appelle la mise en miroir des ports.

La mise en miroir des ports est différente de l’échantillonnage du trafic. Dans l’échantillonnage du trafic, une clé déchantillonnage basée sur l’en-tête IPv4 est envoyée au moteur de routage. Là, la clé peut être placée dans un fichier, ou des paquets cflowd basés sur la clé peuvent être envoyés à un serveur cflowd. Dans la mise en miroir de ports, l’intégralité du paquet est copiée et envoyée via une interface next-hop.

Vous pouvez configurer l’utilisation simultanée de l’échantillonnage et de la mise en miroir des ports, et définir une fréquence d’échantillonnage et une durée d’exécution indépendantes pour les paquets mis en miroir des ports. Toutefois, si un paquet est sélectionné à la fois pour l’échantillonnage et la mise en miroir des ports, une seule action peut être effectuée et la mise en miroir des ports est prioritaire. Par exemple, si vous configurez une interface pour échantillonner chaque paquet d’entrée de l’interface et qu’un filtre sélectionne également le paquet à mettre en miroir sur une autre interface, seule la mise en miroir des ports prend effet. Tous les autres paquets qui ne correspondent pas aux critères explicites de mise en miroir des ports du filtre continuent d’être échantillonnés lorsqu’ils sont transférés à leur destination finale.

Les groupes de saut suivant vous permettent d’inclure la mise en miroir de ports sur plusieurs interfaces.

Sur les routeurs MX Series, vous pouvez mettre en miroir le trafic d’entrée de l’interface de tunnel vers plusieurs destinations. Pour cette forme de mise en miroir de ports multipaquets, vous spécifiez deux destinations ou plus dans un groupe de saut suivant, définissez un filtre de pare-feu qui référence le groupe de sauts suivant en tant qu’action de filtrage, puis appliquez le filtre à une interface lt-de tunnel logique ) ou à des interfaces de tunnel virtuel (vt- sur le routeur MX Series.

Pour définir un groupe next-hop pour une action de filtre de pare-feu de mise en miroir de ports de couche 2 :

  1. Activez la configuration des options de transfert.
  2. Activez la configuration d’un groupe de sauts suivants pour la mise en miroir de ports de couche 2.
  3. Spécifiez le type d’adresses à utiliser dans la configuration du groupe de sauts suivants.
  4. Spécifiez les interfaces de l’itinéraire de saut suivant.

    Ou

    Le routeur MX Series prend en charge jusqu’à 30 groupes next-hop. Chaque groupe next-hop prend en charge jusqu’à 16 adresses next-hop. Chaque groupe next-hop doit spécifier au moins deux adresses. Il next-hop-address peut s’agir d’une adresse IPv4 ou IPv6.

  5. (Facultatif) Spécifiez le sous-groupe du saut suivant.
  6. Vérifiez la configuration du groupe de sauts suivants.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plate-forme et la version que vous utilisez. Utilisez l’Explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Description
14.2
À partir de la version 14.2, sur les routeurs contenant un circuit intégré spécifique à l’application (ASIC) d’Internet Processor II ou un processeur Internet T Series, vous pouvez envoyer une copie d’un paquet IP version 4 (IPv4) ou IP version 6 (IPv6) du routeur à une adresse hôte externe ou à un outil d’analyse des paquets pour analyse.