Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Définition d’un groupe Next-Hop sur les routeurs MX Series pour la mise en miroir des ports

Sur les routeurs contenant un circuit intégré spécifique à l’application (ASIC) Internet Processor II, vous pouvez envoyer une copie d’un paquet IP version 4 (IPv4) ou IP version 6 (IPv6) depuis le routeur vers une adresse hôte externe ou un outil d'analyse des paquets pour analyse. C’est ce qu’on appelle la mise en miroir des ports.

La mise en miroir des ports est différente de l’échantillonnage du trafic. Lors de l’échantillonnage du trafic, une clé d’échantillonnage basée sur l’en-tête IPv4 est envoyée au moteur de routage. Là, la clé peut être placée dans un fichier, ou les paquets cflowd basés sur la clé peuvent être envoyés à un serveur cflowd. Dans la mise en miroir des ports, l’intégralité du paquet est copiée et envoyée via une interface de saut suivant.

Vous pouvez configurer l’utilisation simultanée de l’échantillonnage et de la mise en miroir des ports, et définir une fréquence d’échantillonnage et une longueur d’exécution indépendantes pour les paquets mis en miroir de ports. Cependant, si un paquet est sélectionné pour l’échantillonnage et la mise en miroir des ports, une seule action peut être effectuée et la mise en miroir des ports a la priorité. Par exemple, si vous configurez une interface pour échantillonner chaque paquet entrant dans l’interface et qu’un filtre sélectionne également le paquet à mettre en miroir sur une autre interface, seule la mise en miroir des ports prend effet. Tous les autres paquets ne correspondant pas aux critères explicites de mise en miroir des ports de filtre continuent d’être échantillonnés lorsqu’ils sont transférés vers leur destination finale.

Les groupes de sauts suivants vous permettent d’inclure la mise en miroir des ports sur plusieurs interfaces.

Sur les routeurs MX Series, vous pouvez mettre en miroir le trafic d’entrée de l’interface de tunnel vers plusieurs destinations. Pour cette forme de mise en miroir de ports multipaquets, vous spécifiez deux destinations ou plus dans un groupe de saut suivant, vous définissez un filtre de pare-feu qui fait référence au groupe de saut suivant en tant qu’action de filtrage, puis vous appliquez le filtre à une interface lt-tunnel logique ) ou à des interfaces tunnel virtuelles (vt- sur le routeur MX Series.

Pour définir un groupe de saut suivant pour une action de filtre de pare-feu de mise en miroir des ports de couche 2 :

  1. Activez la configuration des options de transfert.
  2. Activez la configuration d’un groupe de sauts suivant pour la mise en miroir des ports de couche 2.
  3. Spécifiez le type d’adresses à utiliser dans la configuration du groupe de sauts suivants.
  4. Spécifiez les interfaces de la route de saut suivant.

    ou

    Le routeur MX Series prend en charge jusqu’à 30 groupes next-hop. Chaque groupe de saut suivant prend en charge jusqu’à 16 adresses de saut suivant. Chaque groupe de saut suivant doit spécifier au moins deux adresses. Il next-hop-address peut s’agir d’une adresse IPv4 ou IPv6.

  5. (Facultatif) Spécifiez le sous-groupe de saut suivant.
  6. Vérifiez la configuration du groupe de saut suivant.

Tableau de l’historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l’explorateur de fonctionnalités pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Libération
Descriptif
14.2
À partir de la version 14.2, sur les routeurs contenant un circuit intégré spécifique à l’application (ASIC) Internet Processor II, vous pouvez envoyer une copie d’un paquet IP version 4 (IPv4) ou IP version 6 (IPv6) du routeur à une adresse hôte externe ou à un outil d’analyse des paquets pour analyse.