Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

ポート ミラーリング インスタンスの設定

レイヤー 2 ポート ミラーリング グローバル インスタンス

MX シリーズ ルーターと EX シリーズ スイッチでは、ルーター(またはスイッチ)シャーシ内のすべてのポートで受信したパケットに暗黙的に適用される一連のポート ミラーリング プロパティを設定できます。このポート ミラーリング プロパティのセットは、ルーターまたはスイッチのレイヤー 2 ポート ミラーリンググローバル インスタンスです。

グローバル インスタンス設定では、レイヤー 2 ポート ミラーリングでサポートされる各パケット アドレス ファミリーのミラー宛先プロパティのセットを指定できます。

レイヤー 2 ポート ミラーリング プロパティの一般的な説明については、「 レイヤー 2 ポート ミラーリング プロパティについて」を参照してください。MX シリーズ ルーターと EX シリーズ スイッチで使用可能なレイヤー 2 ポート ミラーリングのタイプの比較については、「 レイヤー 2 ポート ミラーリング タイプのアプリケーション」を参照してください。

レイヤー 2 ポート ミラーリングのグローバル インスタンスの設定

MX シリーズ ルーターと EX シリーズ スイッチでは、ルーター(またはスイッチ)シャーシ内のすべてのポートで受信したパケットに暗黙的に適用される一連のレイヤー 2 ポート ミラーリング プロパティを設定できます。

MX シリーズ ルーターと EX シリーズ スイッチ上でレイヤー 2 ポート ミラーリングのグローバル インスタンスを設定するには、次の手順にしたがってください。

  1. レイヤー 2 ポート ミラーリングの設定を有効にします。
  2. パケット選択プロパティの設定を有効にします。
  3. グローバル レベルのパケット選択プロパティを指定します。

    1. 選択するパケット数を指定します。

      有効な範囲は 1~65535 です。


    2. 各選択からミラーリングするパケット数を指定します。

      有効な範囲は 0~20 です。デフォルト値は 0 です。


    3. ミラーリングされたパケットの切り捨て先の長さを指定します。

      有効な範囲は 0~9216 です。デフォルト値は 0 です。つまり、ミラーリングされたパケットは切り捨てされません。

  4. ミラーリングにトラフィックを選択するグローバルレベルのレイヤー2アドレスタイプファミリーを指定します。

    ファミリ オプションethernet-switchingの値は、 または cccvplsです。

    注:

    階層レベルでは [edit forwarding-options port-mirroring] 、プロトコル ファミリー ステートメント family ethernet-switching は、 の family vplsエイリアスです。CLI(コマンドライン インターフェイス)は、レイヤー 2 ポート ミラーリングとして設定されているレイヤー 2 ポート ミラーリングの場合でも、レイヤー 2 ポート ミラーリングの設定をとしてfamily vplsfamily ethernet-switching表示します。物理インターフェイスがで設定されている場合にencapsulation ethernet-bridge使用family ethernet-switchingします。

  5. このアドレス ファミリーのグローバル レベル ミラーリングディスティネーション プロパティの設定を有効にします。
  6. このアドレス ファミリのグローバル レベル のミラー宛先プロパティを指定します。

    1. ミラーリングされたパケットを送信する物理インターフェイスを指定します。

      また、IRB(統合型ルーティングおよびブリッジング)インターフェイスを出力インターフェイスとして指定することもできます。


    2. (オプション)名前付きポート ミラーリング インスタンスの宛先インターフェイスでフィルターの設定を許可します。

  7. (オプション)ミラーリング用に選択したパケットを、ミラーリング宛先に 1 回だけミラーリングするように指定します。
    ヒント:

    mirror-once MX シリーズ ルーターまたは EX シリーズ スイッチがイングレス インターフェイスとエグレス インターフェイスの両方でレイヤー 2 ポート ミラーリングを実行するように設定されている場合、このオプションを有効にすると、同じ宛先に重複するパケットが送信される可能性があります(これにより、ミラーリングされたトラフィックの分析が複雑になる可能性があります)。

  8. レイヤー 2 ポート ミラーリングのグローバル インスタンスの最小設定を検証します。

レイヤー 2 ポート ミラーリングの名前付きインスタンス

このトピックでは、以下の情報について説明します。

レイヤー 2 ポート ミラーリングの名前付きインスタンスの概要

MX シリーズ ルーターと EX シリーズ スイッチでは、ルーターまたはスイッチ上の物理ポートに明示的にバインドできるポート ミラーリング プロパティのセットを定義できます。この ポート ミラーリング プロパティのセットは、レイヤー 2 ポート ミラーリングの 名前付きインスタンス として知られています。

レイヤー 2 ポート ミラーリングの名前付きインスタンスを、MX シリーズ ルーターまたは EX シリーズ スイッチのパケット転送エンジン コンポーネントに関連付けられた物理ポートに、ルーター(またはスイッチ)シャーシの異なるレベルでバインドできます。

  • FPC レベル —特定の DPC(Dense Port Concentrator)に関連付けられた物理ポートまたは特定のフレキシブル ポート コンセントレータ(FPC)に関連付けられた物理ポートに、名前付きインスタンスをバインドできます。

  • PIC レベル — ポート ミラーリングの名前付きインスタンスを特定の DPC 上の特定のパケット転送エンジンまたは特定の PIC にバインドできます。

注:

MXシリーズルーターは、DPCだけでなく、FPCとPICもサポートしています。FPC とは異なり、DPC は PIC をサポートしていません。ただし、Junos OS CLI では、DPC および DPC 上のパケット転送エンジンに関する情報を設定または表示するために、FPC と PIC の構文を使用します。

次の点は、名前付きインスタンスに基づいたレイヤー 2 ポート ミラーリングの動作をまとめたものです。

  • パケット選択の範囲は、バインディングのターゲットによって決まります。レイヤー 2 ポート ミラーリングの名前付きインスタンスにバインドされたポート(またはポート)では、ルーターまたはスイッチは、指定されたインスタンスのパケット選択プロパティに従って入力パケットを選択します。

  • 選択したパケットの宛先は、パケット アドレス ファミリーによって決まります。選択したパケットのうち、ルーターまたはスイッチは、レイヤー 2 ポート ミラーリングの名前付きインスタンスがミラー宛先プロパティのセットを指定するアドレス ファミリーに属するパケットのみをミラーリングします。レイヤー 2 環境では、MX シリーズ ルーターと EX シリーズ スイッチは、VPLS(family ethernet-switching または family vpls)トラフィックとレイヤー 2 VPN トラフィックのポート ミラーリングを family cccサポートします。

レイヤー 2 ポート ミラーリング プロパティの一般的な説明については、「 レイヤー 2 ポート ミラーリング プロパティについて」を参照してください。MX シリーズ ルーターと EX シリーズ スイッチで使用可能なレイヤー 2 ポート ミラーリングのタイプの比較については、「 レイヤー 2 ポート ミラーリング タイプのアプリケーション」を参照してください。

FPC レベルでグループ化されたポートでのミラーリング

MX シリーズ ルーターと EX シリーズ スイッチでは、レイヤー 2 ポート ミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシに設置された特定の DPC または FPC にバインドできます。インスタンスのポート ミラーリング プロパティは、指定された DPC 上のすべてのパケット転送エンジン(および関連ポート)、または指定された FPC にインストールされているすべての PIC(および関連ポート)に適用されます。DPC または FPC にバインドされているポート ミラーリング プロパティは、グローバル レベルまたは MX シリーズ ルーター(またはスイッチ)シャーシでバインドされているポート ミラーリング プロパティを上書きします。

PICレベルでグループ化されたポートでのミラーリング

MX シリーズ ルーターと EX シリーズ スイッチでは、レイヤー 2 ポート ミラーリングの名前付きインスタンスを特定のパケット転送エンジンまたは PIC にバインドできます。そのインスタンスのポート ミラーリング プロパティは、指定されたパケット転送エンジンまたは PIC に関連付けられているすべてのポートに適用されます。パケット転送エンジンまたは PIC にバインドされているポート ミラーリング プロパティは、そのプロパティを含む DPC または FPC にバインドされているポート ミラーリング プロパティをオーバーライドします。

注:

MX960ルーターには、パケット転送エンジンとイーサネットポートの1対1のマッピングがあります。したがって、MX960ルーターでのみ、ポートミラーリングインスタンスのポート固有のバインディングを設定できます。

複数の名前付きインスタンスにバインドされたポートのグループでのミラーリング

MX シリーズ ルーターと EX シリーズ スイッチでは、レイヤー 2 ポート ミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシ内の同じポート グループに最大 2 つの名前付きインスタンスを適用できます。2 つの異なるポート ミラーリング インスタンスを同じ DPC、FPC、パケット転送エンジン、または PIC に適用することで、2 つの異なるレイヤー 2 ポート ミラーリング仕様を 1 つのポート グループにバインドできます。

注:

MX シリーズ ルーターと EX シリーズ スイッチでは、レイヤー 2 ポート ミラーリングのグローバル インスタンスを 1 つだけ設定できます。

注:

インライン ポート ミラーリングを設定することで、FPC ごとに 2 つ以上のポート ミラーリング インスタンスを設定できます。インライン ポート ミラーリングの詳細については、「インライン ポート ミラーリングの 設定」を参照してください。

レイヤー 2 ポート ミラーリングの名前付きインスタンスの定義

MX シリーズ ルーターと EX シリーズ スイッチでは、特定のパケット転送エンジン(ルーターまたはスイッチ シャーシの PIC レベル)またはパケット転送エンジン グループ(シャーシの DPC または FPC レベル)にバインドできるレイヤー 2 ポート ミラーリング プロパティのセットを定義できます。

MX シリーズ ルーターまたは EX シリーズ スイッチ上のレイヤー 2 ポート ミラーリングの名前付きインスタンスを定義するには、次の手順に基づいて設定します。

  1. レイヤー 2 ポート ミラーリングの名前付きインスタンスの設定を有効にします。
  2. パケット サンプリング プロパティの設定を有効にします。
  3. パケット選択プロパティを指定します。

    1. 選択するパケット数を指定します。

      有効な範囲は次の1 通り 65535


    2. 各選択からミラーリングするパケット数を指定します。

      有効な範囲は次の0 通り 20。デフォルト値は.0

      注:

      ステートメントは run-length MX80 ルーターではサポートされていません。


    3. ミラーリングされたパケットの切り捨て先の長さを指定します。

      有効な範囲は次の0 通り9216。デフォルト値は0、ミラーリングされたパケットが切り捨てられないという意味です。

      注:

      ステートメントは maximum-packet-length MX80 ルーターではサポートされていません。

  4. ブリッジング ドメイン、レイヤー 2 スイッチング クロスコネクト、または VPLS(仮想プライベート LAN サービス)の一部であるレイヤー 2 パケットのミラー宛先プロパティの設定を有効にします。

    1. ミラーリングするトラフィックのレイヤー 2 アドレス ファミリー タイプを指定します。

      ファミリ オプションethernet-switchingの値は、 cccまたは vplsのいずれかです。

      注:

      階層レベルでは [edit forwarding-options port-mirroring] 、プロトコル ファミリー ステートメント family ethernet-switching は、 の family vplsエイリアスです。CLI(コマンドライン インターフェイス)は、レイヤー 2 ポート ミラーリングとして設定されているレイヤー 2 ポート ミラーリングの場合でも、レイヤー 2 ポート ミラーリングの設定をとしてfamily vplsfamily ethernet-switching表示します。物理インターフェイスがで設定されている場合にencapsulation ethernet-bridge使用family ethernet-switchingします。


    2. ミラーリングディスティネーション プロパティの設定を有効にします。

  5. ミラーリングディスティネーション プロパティを指定します。

    1. ミラーリングされたパケットを送信する物理インターフェイスを指定します。


    2. (オプション)グローバル ポート ミラーリング インスタンスの宛先インターフェイスでフィルタの設定を許可します。

      注:

      MX80ルーターでポートミラーリングインスタンスを設定することはできません。ポート ミラーリングは、MX80 ルーターのグローバル レベルでのみ設定できます。

  6. (オプション)ミラーリング用に選択したパケットを、ミラーリング宛先に 1 回だけミラーリングするように指定します。
    ヒント:

    MX シリーズ ルーターまたは EX シリーズ スイッチがイングレス インターフェイスとエグレス インターフェイスの両方でレイヤー 2 ポート ミラーリングを実行するように設定されている場合は、グローバル mirror-once オプションを有効にします。これにより、同じ宛先に重複するパケットが送信される可能性があります(これにより、ミラーリングされたトラフィックの分析が複雑になります)。

  7. 異なるパケット ファミリー タイプのミラーリング宛先を設定するには、手順 4~6 を繰り返します。
  8. レイヤー 2 ポート ミラーリングの名前付きインスタンスの最小設定を検証します。

レイヤー 2 ポート ミラーリング インスタンスの無効化

レイヤー 2 ポート ミラーリングのグローバル インスタンス、特定の名前付きインスタンス、またはポート ミラーリングのすべてのインスタンスを無効にできます。

  • レイヤー 2 ポート ミラーリングのグローバル インスタンスを無効にするには、階層レベルで disable ステートメントを [edit forwarding-options port-mirroring] 含めます。

  • レイヤー 2 ポート ミラーリングの特定の名前付きインスタンスの定義を無効にするには、階層レベルでステートメントを[edit forwarding-options port-mirroring instance  instance-name]含めますdisable

  • グローバル インスタンスとレイヤー 2 ポート ミラーリングのすべての名前付きインスタンスを無効にするには、階層レベルで disable-all-instances ステートメントを [edit forwarding-options port-mirroring] 含めます。

インライン ポート ミラーリングの設定

インライン ポート ミラーリングにより、ファイアウォール フィルタ then port-mirror-instance アクションで柔軟な PIC コンセントレータ(FPC)にバインドされていないインスタンスを指定できます。このように、FPC あたり 2 つのポート ミラー インスタンスだけに限定されるわけではありません。インライン ポート ミラーリングは、ポート ミラーの宛先を次のような rate入力パラメータから切り離します。入力パラメータはスイッチ インターフェイス ボードでプログラムされますが、ミラーリングされたパケットのネクスト ホップ宛先はパケット自体で使用できます。インライン ポート ミラーリングは、Trio ベースの MPC(モジュラー ポート コンセントレータ)でのみサポートされています。

インラインポートミラーリングを使用すると、ポートミラーインスタンスには、次のCLI設定例に示すように、それを指定する別のインスタンスから入力パラメータを継承するオプションがあります。

複数レベルの継承は許可されません。1 つのインスタンスを複数のインスタンスで参照できます。インスタンスは、その前に定義された別のインスタンスを参照できます。前方参照は許可されず、インスタンス自体を参照できないため、構成解析中にエラーが発生します。

ユーザーは、ファイアウォール フィルターで FPC にバインドされていないインスタンスを指定できます。指定されたフィルターは、FPC にバインドされている 2 つのインスタンスのいずれかを継承する必要があります。表示されない場合、パケットはポート ミラーリング用にマークされていません。その場合、パケットは参照されたインスタンスで指定された入力パラメーターを使用してサンプリングされますが、コピーはそれ自身の宛先に送信されます。