Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

例:レイヤー 2 ポートミラーリングを複数の宛先に

 

MX シリーズルーターで複数の宛先にトラフィックをミラーリングするには、レイヤー 2 の次ホップグループを構成します。ポートミラーリングファイアウォールフィルター (トンネルインターフェイスに適用されます)。

  1. FPC  2 の PIC 0 でトンネルサービスをサポートするようにシャーシを構成します。この構成には、FPC 2、PIC 0、ポート 10 の2つの論理トンネルインターフェイスが含まれています。

  2. 3つのブリッジドメインと1つのレイヤー 2 VPN CCC に対応する物理インターフェイスと論理インタフェースを構成します。

    • ブリッジドメイン 内側論理インタフェースをまたがる ge-2/0/1.0および ge-2/0/1.1

    • ブリッジドメイン bd_next_hop_group論理インタフェースをまたがる ge-2/2/9.0および ge-2/0/2.0

    • ブリッジドメイン bd_port_mirror論理トンネルインターフェイスを使用する lt-2/0/10.2

    • レイヤー 2 VPN CCC if_switch論理インタフェースを接続します。 ge-2/0/1.2および lt-2/0/10.1

  3. 3つのブリッジドメインとレイヤー 2 VPN スイッチ CCC を設定します。

    • ブリッジドメイン 内側論理インタフェースにまたがる ge-2/0/1.0および ge-2/0/1.1

    • ブリッジドメイン bd_next_hop_group論理インタフェースにまたがる ge-2/2/9.0および ge-2/0/2.0

    • ブリッジドメイン bd_port_mirror論理トンネルインターフェイスを使用 lt-2/0/10.2

    • レイヤー 2 VPN CCC if_switchインターフェイスの接続 ge-2/0/1.2および lt-2/0/10.1

    レイヤー 2 スイッチングのクロス接続を実現するために CCC 接続を構成する方法の詳細については、『 MPLS アプリケーション機能ガイドを参照してください。
  4. 転送オプションの設定:

    • グローバルポートミラーリングのプロパティをミラーに設定します。 ファミリー vplsブリッジドメイン上のインターフェイスへのトラフィック bd_port_mirror

    • 次ホップグループを構成する nhg_mirror_to_bdレイヤー 2 トラフィックをブリッジドメインに転送するには bd_next_hop_group

    これらの転送オプションは、ポートミラーリングファイアウォールフィルターによって以下のように参照されます。

  5. 次の 2 つのレイヤー2ポートミラーリングファイアウォールフィルターを構成します。 ファミリー ブリッジトラフィック

    • filter_pm_bridge—すべてを送信 ファミリー ブリッジグローバルポートミラーリングの宛先へのトラフィック。

    • filter_redirect_to_nhg—すべてを送信 ファミリー ブリッジ最終的な次ホップグループへのトラフィック nhg_mirror_to_bd

    レイヤー 2 ポートミラーリングファイアウォールフィルター ファミリー ブリッジカプセル化で構成された物理インターフェイス上のトラフィックにトラフィックが適用される イーサネット・ブリッジ