Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

レイヤー 2 ポートミラーリング用の次ホップグループの定義

 

MX シリーズルーターと EX シリーズスイッチでは、トンネルインターフェイス入力トラフィックを複数の宛先にミラーリングできます。この形式のマルチパケットポートミラーリングでは、次ホップグループに複数の宛先を指定し、そのフィルタアクションとして次ホップグループを参照するファイアウォールフィルターを定義してから、フィルターを論理トンネルインターフェイスに適用します (会社) または仮想トンネルインターフェイス (政府) を、MX シリーズルーターと EX シリーズスイッチで行います。

ここでは、レイヤー 2 ポートミラーリングの next-hop グループを複数の宛先に定義する方法について説明します。レイヤー 2 ポートミラーリングのファイアウォールフィルターを複数の宛先に定義する方法の詳細については、「Defining a Layer 2 Port-Mirroring Firewall Filter」を参照してください。

レイヤー 2 の次ホップグループを定義するにはポートミラーリングファイアウォールフィルター操作:

  1. レイヤー 2 転送オプションの設定を有効にします。

    • 最上位レベル のレイヤー2転送オプションを有効にするには、次のようにします。

    • ルーティングインスタンスの レイヤー2転送オプションを有効にするには、次のようにします。

  2. レイヤー 2 ポートミラーリング用の次ホップグループの構成を有効にします。

  3. Next-hop グループの構成で使用するアドレスのタイプを指定します。デフォルトでは、次ホップグループはレイヤー 3 アドレスを使用して指定されています (グループタイプ inet)。レイヤー 2 アドレスを使用して、次ホップグループを指定するには、 group-type layer-2以下のステートメントを含める必要があります。

  4. 次ホップルート (またはスイッチ) の論理インターフェイスを指定します。

    MX シリーズルーターと EX シリーズスイッチは、最大30個のネクストホップグループをサポートしています。各ホップグループは、最大16個の next-hop アドレスをサポートしています。各 next-hop グループには、少なくとも2つのアドレスを指定する必要があります。
  5. 次ホップグループの構成を確認します。