イーサネットインターフェイスで受動監視を有効にする
IPv6でポートミラーリングを使用しながら、受動監視モードでインターフェイスを設定して、ルーター宛のパケットをドロップし、送信を停止し、特定のステートメントでIPv4の監視を有効にする方法を学びます。
インターフェイスを受動監視モードで設定すると、パケット転送エンジンは、そのインターフェイスからルーター宛てのパケットをドロップします。このモードでは、ルーティングエンジンがそのインターフェイスを介してパケットを送信できなくなります。監視対象インターフェイスから受信したパケットは、監視インターフェイスに転送できます。コンフィギュレーションに passive-monitor-mode ステートメントを追加する場合:
ギガビットおよびファスト イーサネット インターフェイスは、ポート単位のパッシブ監視とVLAN単位のパッシブ監視の両方をサポートできます。イーサネット インターフェイスの受信ポートの宛先 MAC フィルターが無効になっています。
イーサネットカプセル化オプションは許可されていません。
イーサネット インターフェイスは、パッシブ モニタ モードの IPv4 および IPv6 パケットの両方に対して
stacked-vlan-taggingステートメントをサポートしていません。
イーサネット インターフェイスでパケット フロー監視を有効にするには:
IPv4監視サービスインターフェイスの場合、[edit interfaces mo-fpc/pic/port unit logical-unit-number]階層レベルに familyステートメントを含め、 inetオプションを指定して、パケットフロー監視を有効にします。
設定モードで、
[edit interfaces mo-fpc/pic/port unit logical-unit-number]階層レベルに移動します。[edit] user@host# edit interfaces mo-fpc/pic/port unit logical-unit-number
passive-monitor-modeステートメントを追加します。[edit interfaces mo-fpc/pic/port unit logical-unit-number] user@host# set family inet
cflowdレコード構造に準拠するために、[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet]階層レベルにreceive-options-packetsおよびreceive-ttl-exceededステートメントを追加する必要があります。
設定モードで、
[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet]階層レベルに移動します。[edit] user@host# edit interfaces mo-fpc/pic/port unit logical-unit-number family inet
receive-options-packetsステートメントとreceive-ttl-exceededステートメントを追加します。[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] user@host# set receive-options-packets user@host# set receive-ttl-exceeded
IPv6 パッシブモニタリングは、モニタリングサービスPICではサポートされていません。ユーザーは、パッシブ監視ポートから他のインターフェイスにパケットを転送するように、ポート ミラーリングを設定する必要があります。
ポートミラーリングを設定するには、[edit forwarding-options]階層レベルでport-mirroringステートメントを追加します。
モニター・サービス・インターフェースの場合、マルチサービス物理インターフェース・プロパティーを構成できます。詳細については、 マルチサービス物理インターフェイスのプロパティの設定 および ルーティングデバイス用 Junos OS サービスインターフェイスライブラリを参照してください。