Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

レイヤー 2 ポートミラーリングの論理インタフェースへの適用

 

レイヤー 2 ポートミラーリングファイアウォールフィルターは、統合型イーサネット論理インタフェースなど、論理インタフェースの入力または出力に適用できます。フィルタアクションによって指定されたアドレスタイプファミリのパケットのみがミラーリングされます。

開始する前に、以下の作業を完了してください。

  • 論理インタフェースへ の入力に適用するレイヤー2のポートミラーリングファイアウォールフィルター、または論理インタフェースへの出力を定義します。詳細については、Defining a Layer 2 Port-Mirroring Firewall Filterを参照してください。

    この構成タスクでは、 2 つのレイヤー2ポートミラーリングファイアウォールフィルターを示します。1つは論理インタフェースの受信トラフィックに適用され、もう1つは論理インタフェース送信トラフィックに適用されるフィルターです。

入力または出力 論理インターフェイスにレイヤー2ポートミラーリングファイアウォールフィルターを適用するには、次のようにします。

  1. 論理インタフェースの基礎となる物理インタフェースを構成します。

    1. 基盤となる物理インターフェイスの設定を可能にします。

      ポートミラーリングファイアウォールフィルターは、アグリゲート型イーサネット論理インタフェースにも適用できます。

    2. 高速イーサネットおよびギガビットイーサネットインターフェイスと、VPLS 用に設定された集約型イーサネットインターフェイスについては、インターフェイス上で 802.1 Q VLAN タグ付きフレームの受信と送信を有効にします。

    3. 802.1 Q VLAN のタグ付けとブリッジ IEEE が有効になっていて、TPID 0x8100 またはユーザー定義 TPID を伝送するパケットを受け付ける必要があるイーサネットインターフェイスの場合、論理リンクレイヤーのカプセル化タイプを設定します。

  2. レイヤー 2 ポートミラーリングファイアウォールフィルターを適用する論理インタフェースを構成します。

    1. 論理ユニット番号を指定します。

    2. 高速イーサネット、ギガビットイーサネット、または集合イーサネットインターフェイスでは、802.1 Q VLAN タグ ID を論理インターフェイスにバインドします。

  3. ブリッジングドメインの一部であるレイヤー 2 パケット、レイヤー 2 スイッチングクロス接続、または仮想プライベート LAN サービス (VPLS) に適用する入力または出力フィルターの仕様を有効にします。

    • インターフェイスでパケットを受信したときにフィルターを評価するには、以下のようになります。

    • パケットがインターフェイス上で送信されたときにフィルターを評価する場合は、以下のようになります。

    の価値は 家族オプションは bridgeccc、または vpls

    論理インターフェイスの入出力の両方でポートミラーリングファイアウォールフィルターを適用すると、各パケットの2つのコピーがミラー化されます。ルーターが重複するパケットを同一の宛先に転送しないようにmirror-onceするには[edit forwarding-options] 、オプションのステートメントを階層レベルに含めます。

  4. 名前付きレイヤー 2 ポートミラーリングファイアウォールフィルターを論理インタフェースに適用するための最小構成を確認します。