Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

物理インターフェイスでのポートミラーリングの設定

物理インターフェイス上の複数レベルのレイヤー2ポートミラーリングの優先順位

異なるレイヤー2 ポートミラーリング プロパティ(グローバルインスタンスと1つ以上の名前付きインスタンス)を、MXシリーズルーターまたはEXシリーズスイッチシャーシのさまざまなレベル(シャーシレベル、FPCレベル、またはPICレベル)でバインドできます。したがって、物理インターフェイスの単一のグループが、複数のレイヤー2ポートミラーリング定義にバインドされる可能性があります。

ポートのグループ(または、MX960ルーターのPICレベルバインディングの場合は単一のポート)が複数のレイヤー2ポートミラーリング定義にバインドされている場合、ルーター(またはスイッチ)は次のようにレイヤー2ポートミラーリングプロパティをそれらのポートに適用します。

  1. シャーシレベルのポートミラーリングプロパティは、シャーシ内のすべてのポートに暗黙に適用されます。MXシリーズルーターまたはEXシリーズスイッチがグローバルポートミラーリングインスタンスで設定されている場合、これらのポートミラーリングプロパティはすべてのポートに適用されます。レイヤー2ポートミラーリングのグローバルインスタンスの設定をご覧ください。https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/layer-2-services-port-mirroring-global-instance-configuring.html

  2. FPCレベルのポートミラーリングプロパティは、シャーシレベルのプロパティよりも優先されます。DPCまたはFPCがポートミラーリングの名前付きインスタンスにバインドされている場合、これらのポートミラーリングプロパティは、そのDPCまたはFPCに関連するすべてのポートに適用され、シャーシレベルでバインドされたポートミラーリングプロパティよりも優先されます。FPC レベルでグループ化されたポートへのレイヤー 2 ポート ミラーリングのバインディングをご覧ください。

  3. PICレベルのポートミラーリングプロパティは、FPCレベルのプロパティを上書きします。パケット転送エンジンまたはPICがポートミラーリングの名前付きインスタンスにバインドされている場合、これらのポートミラーリングプロパティは、パケット転送エンジンまたはPICに関連するすべてのポートに適用され、FPCレベルでこれらのポートにバインドされたポートミラーリングプロパティを上書きします。PICレベルでグループ化されたポートへのレイヤー2ポートミラーリングのバインディングをご覧ください。

FPC レベルでグループ化されたポートへのレイヤー 2 ポート ミラーリングのバインディング

MXシリーズルーターとEXシリーズスイッチでは、レイヤー2ポートミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシ内の特定のDPCまたは特定のFPCにバインドできます。これは、ルーター(またはスイッチ)シャーシの FPCレベルで 、レイヤー2ポートミラーリングの名前付きインスタンスのバインディングと呼ばれます。名前付きインスタンスで指定されたポート ミラーリング プロパティは、指定された DPC または FPC のすべてのパケット転送エンジンに関連付けられているすべての物理ポートに適用されます。

注:

また、レイヤー 2 ポート ミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシの DPC または FPC 上の特定のパケット転送エンジンにバインドすることもできます。

レイヤ 2 ポート ミラーリングがサポートするすべてのパケットタイプ ファミリ

  • 特定の DPC または FPC にバインドされたポートミラーリング プロパティは、グローバル レベルで設定されたポートミラーリング プロパティを上書きします。

  • 特定のパケット転送エンジンにバインドされたポートミラーリングプロパティは、DPCまたはFPCレベルで設定されたポートミラーリングプロパティを上書きします。

レイヤー2ポートミラーリングの名前付きインスタンスは、ルーター(またはスイッチ)シャーシ内の同じポートグループに対して最大2つまで適用できます。2 つの異なるポートミラーリングインスタンスを同じ DPC または FPC に適用することで、2 つの異なるレイヤー 2 ポートミラーリング仕様を 1 つのポートグループにバインドできます。

開始する前に、以下のタスクを完了してください。

  • レイヤー2ポートミラーリングの名前付きインスタンスを定義します。レイヤー2ポートミラーリングの名前付きインスタンスの定義をご覧ください。

  • MX シリーズ ルーターと EX シリーズ スイッチの DPC または FPC の数と種類、それぞれのパケット転送エンジンの数、パケット転送エンジンごとのポートの数と種類に関する情報を表示します。

レイヤー2ポートミラーリングの名前付きインスタンスを、DPCまたはFPCとそのパケット転送エンジンにバインドするには、以下を行います。

  1. ルーター(またはスイッチ)シャーシのプロパティの設定を有効にします。
  2. DPC(および対応するパケット転送エンジン)またはFPC(およびインストールされたPIC)の設定を有効にします。
  3. レイヤー2ポートミラーリング()の名前付きインスタンスをDPCまたはFPCにバインドします。pm-instance-name
  4. (オプション)レイヤー 2 ポート ミラーリングの 2 つ目の名前付きインスタンスを同じ DPC または FPC にバインドするには、前の手順(ステップ 3)を繰り返し、レイヤー 2 ポート ミラーリングの別の名前付きインスタンスを指定します。
  5. バインディングの最小設定を検証します。

PICレベルでグループ化されたポートへのレイヤー2ポートミラーリングのバインディング

MXシリーズルーターとEXシリーズスイッチでは、レイヤー2ポートミラーリングの名前付きインスタンスを、特定のパケット転送エンジンに関連付けられたポート(DPC上)または特定のPICに関連付けられたポート(FPCにインストール済み)にバインドできます。これは、ルーター(またはスイッチ)シャーシの PICレベルで 、レイヤー2ポートミラーリングの名前付きインスタンスのバインディングと呼ばれます。名前付きインスタンスで指定されたポートミラーリングプロパティは、指定されたパケット転送エンジンに関連するすべての物理ポートに適用されます。

注:

また、レイヤー 2 ポート ミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシ内の特定の DPC または FPC にバインドすることもできます。

レイヤー 2 ポート ミラーリングでサポートされているパケット タイプ ファミリーの場合:

  • 特定のパケット転送エンジンにバインドされたポートミラーリングプロパティは、DPCまたはFPCレベルで設定されたポートミラーリングプロパティを上書きします。

  • 特定の DPC または FPC にバインドされたポートミラーリング プロパティは、グローバル レベルで設定されたポートミラーリング プロパティを上書きします。

レイヤー2ポートミラーリングの名前付きインスタンスは、ルーター(またはスイッチ)シャーシ内の同じポートグループに対して最大2つまで適用できます。2 つの異なるポートミラーリングインスタンスを同じパケット転送エンジンまたは PIC に適用することで、2 つの異なるレイヤー 2 ポートミラーリング仕様を単一のポートグループにバインドできます。

MX960ルーターでは、パケット転送エンジンとイーサネットポートが1対1でマッピングされています。したがって、MX960ルーターでのみ、レイヤー2ポートミラーリングの名前付きインスタンスを、そのポートに関連付けられたパケット転送エンジンにバインドすることで 、そのインスタンスを特定のポート にバインドできます。

開始する前に、以下のタスクを完了してください。

  • レイヤー2ポートミラーリングの名前付きインスタンスを定義します。レイヤー2ポートミラーリングの名前付きインスタンスの定義をご覧ください。

  • MX シリーズ ルーターまたは EX シリーズ スイッチ内の DPC の数と種類、各 DPC のパケット転送エンジンの数、パケット転送エンジンごとのポートの数と種類に関する情報を表示します。

レイヤー2ポートミラーリングの名前付きインスタンスをパケット転送エンジンにバインドするには:

  1. ルーター(またはスイッチ)シャーシのプロパティの設定を有効にします。
  2. パケット転送エンジンまたはPICの設定を有効にします。
  3. レイヤー2ポートミラーリング()の名前付きインスタンスをパケット転送エンジンまたはPICにバインドします。pm-instance-name
  4. (オプション)レイヤー2ポートミラーリングの2番目の名前付きインスタンスを同じパケット転送エンジンまたはPICにバインドするには、前のステップ(ステップ3)を繰り返し、レイヤー2ポートミラーリングの別の名前付きインスタンスを指定します。
  5. バインディングの最小設定を検証します。

例:シャーシの複数レベルでのレイヤー2ポートミラーリング

MXシリーズルーターまたはEXシリーズスイッチでは、シャーシのFPCまたはDPCレベル、あるいはシャーシのPICレベルで、レイヤー2ポートミラーリングの名前付きインスタンスを適用できます。ただし、シャーシ全体に設定(および暗黙的に適用)できるのは、レイヤー2ポートミラーリングのグローバルインスタンス1つだけです。

FPCレベルでのレイヤー2ポートミラーリング

このMXシリーズルーターまたはEXシリーズスイッチシャーシの設定例では、レイヤー2ポートミラーリング()の名前付きインスタンスが、FPCレベルでグループ化された物理ポートにバインドされています。pm1

これは完全な構成ではありません。スロット 2 の FPC または DPC に関連する物理インターフェイスは、 階層レベルで設定 する必要があります。[edit interfaces] レイヤー 2 ポート ミラーリングの名前付きインスタンス は、 階層レベルで設定 する必要があります。pm1[edit forwarding-options port-mirroring instance]

PICレベルでのレイヤー2ポートミラーリング

このMXシリーズルーターまたはEXシリーズスイッチシャーシの設定例では、レイヤー2ポートミラーリング()の名前付きインスタンスが、PICレベルでグループ化された物理ポートにバインドされています。pm2

これは完全な構成ではありません。スロット 2 の FPC または DPC に関連する物理インターフェイスは、 階層レベルで設定 する必要があります。[edit interfaces] レイヤー 2 ポート ミラーリングの名前付きインスタンス は、 階層レベルで設定 する必要があります。pm2[edit forwarding-options port-mirroring instance]

FPCおよびPICレベルでのレイヤー2ポートミラーリング

MX シリーズ ルーター シャーシまたは EX シリーズ スイッチのこの構成例では、レイヤー 2 ポート ミラーリング()の 1 つの名前付きインスタンスが、ルーター(またはスイッチ)シャーシの FPC レベルで適用されます。pm1 2 番目の名前付きインスタンス()は、PIC レベルで適用されます。pm2

これは完全な構成ではありません。スロット2のFPCまたはDPCに関連付けられた物理インターフェイスは、 に関連付けられた 物理インターフェイスを含め、 階層レベルで設定 する必要があります。pic 0[edit interfaces] レイヤー 2 ポートは名前付きインスタンス をミラーリングし、 階層レベルで設定する必要があります。pm1pm2[edit forwarding-options port-mirroring instance]

GREインターフェイスを介したレイヤー2ポートミラーリングの設定

ポート ミラーリングとは、分析のためにパケットのコピーを外部のホスト アドレスまたはパケット アナライザに送信するルーターの機能です。ポートミラーリング用の1つのアプリケーションが、仮想トンネルに重複パケットを送信します。ネクストホップグループは、この重複パケットのコピーを複数のインターフェイスに転送するように設定できます。Junos OSは、GREインターフェイスを介したリモートコレクタへのレイヤー2ポートミラーリングをサポートしています。

GRE インターフェイス上でレイヤー 2 ポートミラーリングを設定するには、次の手順を実行します。

  1. 送信元アドレスと宛先アドレスを使用して GRE インターフェイスを設定します。
  2. GRE インターフェイスでファミリー ブリッジ パラメータを設定します。
  3. 入力パケットがミラーリングされるレートを設定します。
  4. GREインターフェイス用にファミリーVPLSの出力インターフェイスを設定します。
  5. ファミリーブリッジのファイアウォールフィルター条件を設定して、インターフェイスに到着したパケットをカウントします。
  6. パケットをミラーリングするために、ファミリーブリッジのファイアウォールフィルター条件を設定します。

関連項目

例:GRE インターフェイスを介したレイヤー 2 ポート ミラーリングの設定

この例では、分析用に GRE インターフェイス上でレイヤー 2 ポート ミラーリングを設定する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • MXシリーズルーター1台

  • すべてのデバイスでJunos OS Release 16.1以降が作動していること

概要

ポート ミラーリングとは、分析のためにパケットのコピーを外部のホスト アドレスまたはパケット アナライザに送信するルーターの機能です。ポートミラーリング用の1つのアプリケーションが、仮想トンネルに重複パケットを送信します。ネクストホップグループは、この重複パケットのコピーを複数のインターフェイスに転送するように設定できます。Junos OS リリース 16.1 以降では、GRE インターフェイスを介したリモート コレクタへのレイヤー 2 ポート ミラーリングがサポートされています。

トポロジー

図 1 は、GRE インターフェイス上で設定されたポート ミラーリングを示しています。インターフェイスgr-4/0/0は、ファミリーブリッジとして設定されます。ファイアウォール ファミリー ブリッジ フィルター f1 は、ポートミラーとして設定されます。ミラー宛先は gr-4/0/0 として設定されます。ファイアウォール ファミリー ブリッジ フィルター f1 は、xe-3/2/5.0 インターフェイスのイングレスとエグレスで適用され、宛先 gr-4/0/0 にパケットをミラーリングします。

図 1: GRE インターフェイスを介したレイヤー 2 ポート ミラーリングの例GRE インターフェイスを介したレイヤー 2 ポート ミラーリングの例

設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

R0

R0の設定

ステップバイステップでの手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、 Junos OS CLIユーザーガイドの「」を参照してください。Using the CLI Editor in Configuration Mode

Device R0を設定するには:

  1. シャーシのフレキシブルPICコンセントレータパラメータを設定します。

  2. シャーシの拡張 IP ネットワーク サービスを設定します。

  3. インターフェイスを設定します。

  4. サンプリングする入力パケットのレートを設定します。

  5. ミラーリングするパケットのVPLSアドレスファミリーの出力インターフェイスを設定します。

  6. ファイアウォールフィルターのプロトコルファミリーBRIDGEを設定します。

  7. ブリッジ ドメインのVLAN IDを設定します。

  8. ブリッジ ドメインのインターフェイスを設定します。

結果

コンフィギュレーションモードから、 show firewallshow bridge-domainsshow chassisおよびshow forwarding-optionsshow interfacesコマンドを入力して、コンフィギュレーションを確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正常に機能していることを確認します。

トラフィックのポートミラーリングの検証

目的

トラフィック情報のポートミラーリングを表示します。

アクション

デバイスR0では、運用モードから コマンドを実行し、 トラフィック情報のポートミラーリングを表示します。show forwarding-options port-mirroring

意味

トラフィック情報のポートミラーリングが出力されます。