Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

例:論理 インタフェースにおけるレイヤー2ポートミラーリング

 

以下の手順では、グローバルポートミラーリングインスタンスとポートミラーリングファイアウォールフィルターを使用して、入力用のレイヤー 2 ポートミラーリングを論理インターフェイスに設定する例を示します。

  1. ブリッジドメインの構成 例: アナライザによるこの中には、外部パケットアナライザー、およびブリッジドメインが含まれています。 例-bd with トラフィック: ミラーリングされているレイヤー 2 トラフィックの送信元と宛先が含まれています。

    論理インタフェースがあると仮定します。 ge-2/0/0.0ポートミラー化されたパケットを受信する外部のトラフィックアナライザに関連付けられています。論理インタフェースがあると仮定します。 ge-2/0/6.0および ge-3/0/1.2それぞれトラフィック入力と出力ポートになります。
  2. 外部アナライザー に関連付けられたブリッジドメインインターフェイスとしてのポートミラーリング宛先を使用して、グローバルインスタンス用のレイヤー2ポートミラーリングを構成します (論理インタフェース ge-2/0/0.0ブリッジドメインで 例: アナライザによる)。フィルターをこのポートに適用するためのオプションを有効にすることを確認してください。ミラーリング先:

    階層inputレベルの[edit forwarding-options port-mirroring]ステートメントは、サンプリングが10パケットごとに開始し、選択された最初の5つのパケットがミラーリングされるように指定されています。

    階層outputレベルの[edit forwarding-options port-mirroring family bridge]文は、ブリッジ環境にあるレイヤー 2 パケットの出力ミラーインタフェースを指定します。

    • 論理インタフェース ge-2/0/0.0は、外部パケットアナライザに関連付けられています。これはポートミラーリングの宛先として設定されます。

    • オプションno-filter-checkのステートメントを使用すると、この宛先インターフェイスでフィルターを設定できます。

  3. レイヤー 2 ポートミラーリングファイアウォールフィルターの設定 例-bridge-pm-フィルター:

    このファイアウォールフィルタがブリッジング環境内のトラフィックに対する論理インターフェイスの入力または出力に適用される 場合、レイヤー2ポートミラーリングは、入力パケットサンプリングプロパティおよびミラー宛先プロパティに従って実行されます。レイヤー 2 ポートミラーリングのグローバルインスタンス用。このファイアウォールフィルタは単一のデフォルトフィルタアクションで設定されているため、 同意、選択したすべてのパケットが 入力プロパティレート= 10および ランレングス= 5) このフィルターに一致します。
  4. 論理インタフェースを構成します。

    論理インタフェースで受信したパケット数 ge-2/0/6.0ブリッジドメインで 例-bd with トラフィックポートミラーリングファイアウォールフィルターによって評価されます。 例-bridge-pm-フィルター。ファイアウォールフィルタは、ファイアウォールフィルタに設定されているフィルタアクション、およびグローバルポートミラーリングインスタンスに設定されている入力パケットサンプリングプロパティとミラー宛先プロパティに従って入力トラフィックに作用します。

    • 受信したすべてのパケット ge-2/0/6.0は、論理インタフェースでの通常の宛先に転送されます。 ge-3/0/1.2

    • 10個の入力パケットごとに、選択した最初の5つのパケットのコピーが論理インタフェースで外部解析に転送されます。 ge-0/0/0.0その他のブリッジドメインでは、 例: アナライザによる

    ポートミラーリングファイアウォールフィルターを構成する場合 例-bridge-pm-フィルターを取るには 捨てアクションの代わりに 同意動作時には、グローバルポートミラーリングを使用して選択されたパケットのコピー中に、すべてのオリジナルパケットが破棄されます。 入力プロパティが外部分析に送信されます。