Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

物理インターフェイスでのポートミラーリングの設定

物理インターフェイスにおけるレイヤー 2 ポート ミラーリングの複数レベルの優先度

さまざまなレイヤー 2 ポート ミラーリング プロパティ(グローバル インスタンスと 1 つ以上の名前付きインスタンス)を、MX シリーズ ルーターまたは EX シリーズ スイッチ シャーシのさまざまなレベル(シャーシ レベル、FPC レベル、PIC レベル)でバインドできます。そのため、1 つの物理インターフェイス グループを複数のレイヤー 2 ポート ミラーリング定義にバインドできます。

ポートのグループ(または、MX960ルーターでのPICレベルバインディングの場合、単一のポート)が複数のレイヤー2ポートミラーリング定義にバインドされている場合、ルーター(またはスイッチ)は、以下のようにレイヤー2ポートミラーリングプロパティをこれらのポートに適用します。

  1. シャーシレベルのポートミラーリングプロパティは、シャーシ内のすべてのポートに暗黙的に適用されます。MXシリーズルーターまたはEXシリーズスイッチがグローバルポートミラーリングインスタンスで設定されている場合、これらのポートミラーリングプロパティはすべてのポートに適用されます。レイヤー2ポートミラーリングのグローバルインスタンスの設定を参照してください。

  2. FPCレベルのポートミラーリングプロパティは、シャーシレベルのプロパティを上書きします。DPCまたはFPCがポートミラーリングの名前付きインスタンスにバインドされている場合、これらのポートミラーリングプロパティは、そのDPCまたはFPCに関連付けられたすべてのポートに適用され、シャーシレベルでバインドされたポートミラーリングプロパティをすべて上書きします。FPCレベルでグループ化されたポートへのレイヤー2ポートミラーリングのバインディングを参照してください。

  3. PIC レベルのポートミラーリング プロパティは、FPC レベルのプロパティを上書きします。パケット転送エンジンまたはPICがポートミラーリングの名前付きインスタンスにバインドされている場合、これらのポートミラーリングプロパティは、パケット転送エンジンまたはPICに関連付けられたすべてのポートに適用され、FPCレベルでこれらのポートにバインドされたポートミラーリングプロパティをすべて上書きします。PICレベルでグループ化されたポートへのレイヤー2ポートミラーリングのバインディングを参照してください。

FPCレベルでグループ化されたポートへのレイヤー2ポートミラーリングのバインディング

MXシリーズルーターおよびEXシリーズスイッチでは、レイヤー2ポートミラーリングの名前付きインスタンスを、特定のDPCまたはルーター(またはスイッチ)シャーシ内の特定のFPCにバインドできます。これは、ルーター(またはスイッチ)シャーシの FPCレベルでの レイヤー2ポートミラーリングの名前付きインスタンスのバインディングと呼ばれます。指定されたインスタンスで指定されたポートミラーリングプロパティは、指定されたDPCまたはFPC上のすべてのパケット転送エンジンに関連付けられたすべての物理ポートに適用されます。

注:

また、ルーター(またはスイッチ)シャーシ内のDPCまたはFPC上の特定のパケット転送エンジンに、レイヤー2ポートミラーリングの名前付きインスタンスをバインドすることもできます。

レイヤー2ポートミラーリングでサポートされているパケットタイプファミリーの場合

  • 特定のDPCまたはFPCにバインドされたポートミラーリングプロパティは、グローバルレベルで設定されたポートミラーリングプロパティを上書きします。

  • 特定のパケット転送エンジンにバインドされたポートミラーリング プロパティは、DPC または FPC レベルで設定されたポートミラーリング プロパティを上書きします。

ルーター(またはスイッチ)シャーシ内の同じポートグループに、レイヤー2ポートミラーリングの名前付きインスタンスを最大2つまで適用できます。2つの異なるポートミラーリングインスタンスを同じDPCまたはFPCに適用することで、2つの異なるレイヤー2ポートミラーリング仕様を1つのポートグループにバインドできます。

開始する前に、以下のタスクを完了します。

  • レイヤー2ポートミラーリングの名前付きインスタンスを定義します。レイヤー2ポートミラーリングの名前付きインスタンスの定義を参照してください。

  • MX シリーズ ルーターおよび EX シリーズ スイッチ内の DPC または FPC の数とタイプ、各パケット転送エンジンの数、パケット転送エンジンごとのポート数とタイプに関する情報を表示します。

レイヤー 2 ポート ミラーリングの名前付きインスタンスを DPC または FPC とそのパケット転送エンジンにバインドするには、

  1. ルーター(またはスイッチ)シャーシプロパティの設定を有効にします。
  2. DPC(およびその対応するパケット転送エンジン)またはFPC(およびそのインストールされているPIC)の設定を有効にします。
  3. レイヤー2ポートミラーリング(pm-instance-name)の名前付きインスタンスをDPCまたはFPCにバインドします。
  4. (オプション)レイヤー2ポートミラーリングの2番目の名前付きインスタンスを同じDPCまたはFPCにバインドするには、前のステップ(ステップ3)を繰り返し、レイヤー2ポートミラーリングの異なる名前付きインスタンスを指定します。
  5. バインディングの最小設定を検証します。

PIC レベルでグループ化されたポートへのレイヤー 2 ポート ミラーリングのバインディング

MXシリーズルーターとEXシリーズスイッチでは、レイヤー2ポートミラーリングの名前付きインスタンスを、特定のパケット転送エンジン(DPC上)に関連付けられたポートまたは特定のPICに関連付けられたポート(FPCにインストールされている)にバインドできます。これは、ルーター(またはスイッチ)シャーシの PICレベルでの レイヤー2ポートミラーリングの名前付きインスタンスのバインディングと呼ばれます。指定されたインスタンスで指定されたポートミラーリングプロパティは、指定されたパケット転送エンジンに関連付けられたすべての物理ポートに適用されます。

注:

また、レイヤー2ポートミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシ内の特定のDPCまたはFPCにバインドすることもできます。

レイヤー2ポートミラーリングでサポートされているパケットタイプファミリーの場合:

  • 特定のパケット転送エンジンにバインドされたポートミラーリング プロパティは、DPC または FPC レベルで設定されたポートミラーリング プロパティを上書きします。

  • 特定のDPCまたはFPCにバインドされたポートミラーリングプロパティは、グローバルレベルで設定されたポートミラーリングプロパティを上書きします。

ルーター(またはスイッチ)シャーシ内の同じポートグループに、レイヤー2ポートミラーリングの名前付きインスタンスを最大2つまで適用できます。2 つの異なるポートミラーリング インスタンスを同じパケット転送エンジンまたは PIC に適用することで、2 つの異なるレイヤー 2 ポート ミラーリング仕様を 1 つのポート グループにバインドできます。

MX960ルーターでは、パケット転送エンジンをイーサネットポートに1対1でマッピングします。そのため、MX960ルーターでのみ、インスタンスをポートに関連付けられたパケット転送エンジンにバインドすることで、レイヤー2ポートミラーリングの名前付きインスタンスを 特定のポート にバインドできます。

開始する前に、以下のタスクを完了します。

  • レイヤー2ポートミラーリングの名前付きインスタンスを定義します。レイヤー2ポートミラーリングの名前付きインスタンスの定義を参照してください。

  • MXシリーズルーターまたはEXシリーズスイッチ内のDPCの数とタイプ、各DPC上のパケット転送エンジンの数、およびパケット転送エンジンごとのポート数とタイプに関する情報を表示します。

レイヤー 2 ポート ミラーリングの名前付きインスタンスをパケット転送エンジンにバインドするには、

  1. ルーター(またはスイッチ)シャーシプロパティの設定を有効にします。
  2. パケット転送エンジンまたはPICの設定を有効にします。
  3. レイヤー2ポートミラーリング(pm-instance-name)の名前付きインスタンスをパケット転送エンジンまたはPICにバインドします。
  4. (オプション)レイヤー2ポートミラーリングの2番目の名前付きインスタンスを同じパケット転送エンジンまたはPICにバインドするには、前のステップ(ステップ3)を繰り返し、レイヤー2ポートミラーリングの異なる名前付きインスタンスを指定します。
  5. バインディングの最小設定を検証します。

例:シャーシの複数レベルでのレイヤー 2 ポート ミラーリング

MXシリーズルーターまたはEXシリーズスイッチでは、シャーシのFPCまたはDPCレベルまたはシャーシのPICレベルで、レイヤー2ポートミラーリングの名前付きインスタンスを適用できます。ただし、レイヤー2ポートミラーリングのグローバルインスタンスをシャーシ全体に1つだけ設定(そして暗黙的に適用)できます。

FPC レベルでのレイヤー 2 ポート ミラーリング

MXシリーズルーターまたはEXシリーズスイッチシャーシの設定例では、レイヤー2ポートミラーリング(pm1)の名前付きインスタンスは、FPCレベルでグループ化された物理ポートにバインドされます。

これは完全な設定ではありません。スロット2のFPCまたはDPCに関連付けられた物理インターフェイスは、 [edit interfaces] 階層レベルで設定する必要があります。レイヤー 2 ポート ミラーリングの名前付きインスタンス pm1 は、 階層レベルで設定する [edit forwarding-options port-mirroring instance] 必要があります。

PIC レベルでのレイヤー 2 ポート ミラーリング

MXシリーズルーターまたはEXシリーズスイッチシャーシのこの設定例では、レイヤー2ポートミラーリング(pm2)の名前付きインスタンスは、PICレベルでグループ化された物理ポートにバインドされます。

これは完全な設定ではありません。スロット2のFPCまたはDPCに関連付けられた物理インターフェイスは、 [edit interfaces] 階層レベルで設定する必要があります。レイヤー 2 ポート ミラーリングの名前付きインスタンス pm2 は、 階層レベルで設定する [edit forwarding-options port-mirroring instance] 必要があります。

FPC および PIC レベルでのレイヤー 2 ポート ミラーリング

MXシリーズルーターシャーシまたはEXシリーズスイッチの設定例では、レイヤー2ポートミラーリング()の名前付きインスタンスの1つが、ルーター(pm1またはスイッチ)シャーシのFPCレベルで適用されます。PIC レベルで 2 つ目の名前付きインスタンス(pm2)が適用されます。

これは完全な設定ではありません。スロット2のFPCまたはDPCに関連付けられた物理インターフェイス(に関連付けられた pic 0物理インターフェイスを含む)は、 [edit interfaces] 階層レベルで設定する必要があります。名前付きインスタンス pm1 をミラーリングするレイヤー2ポートであり、 pm2 階層レベルで設定する [edit forwarding-options port-mirroring instance] 必要があります。

GREインターフェイス上のレイヤー2ポートミラーリングの設定

ポートミラーリングとは、ルーターがパケットのコピーを外部ホストアドレスまたはパケットアナライザに送信して分析する機能です。ポートミラーリング用のアプリケーションの1つが、仮想トンネルに重複したパケットを送信します。その後、この重複したパケットのコピーを複数のインターフェイスに転送するようにネクストホップ グループを設定できます。Junos OSは、GREインターフェイスを介してリモートコレクターへのレイヤー2ポートミラーリングをサポートしています。

GRE インターフェイス上でレイヤー 2 ポートミラーリングを設定するには、次の手順に従います。

  1. ソースアドレスと宛先アドレスでGREインターフェイスを設定します。
  2. GRE インターフェイスでファミリー ブリッジ パラメータを設定します。
  3. 入力パケットがミラーリングされるレートを設定します。
  4. GREインターフェイスのファミリーVPLSの出力インターフェイスを設定します。
  5. インターフェイスに到着したパケットをカウントするために、ファミリーブリッジのファイアウォールフィルター条件を設定します。
  6. パケットをミラーリングするファミリーブリッジのファイアウォールフィルター条件を設定します。

関連項目

例:GREインターフェイス上でのレイヤー2ポートミラーリングの設定

この例では、GRE インターフェイス上でレイヤー 2 ポート ミラーリングを設定して分析する方法を示します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 1台のMXシリーズルーター

  • すべてのデバイスで Junos OS リリース 16.1 以降が実行されている

概要

ポートミラーリングとは、ルーターがパケットのコピーを外部ホストアドレスまたはパケットアナライザに送信して分析する機能です。ポートミラーリング用のアプリケーションの1つが、仮想トンネルに重複したパケットを送信します。その後、この重複したパケットのコピーを複数のインターフェイスに転送するようにネクストホップ グループを設定できます。Junos OSリリース16.1以降、GREインターフェイスを介したリモートコレクターへのレイヤー2ポートミラーリングがサポートされています。

トポロジ

図 1 は、GREインターフェイス上で設定されたポートミラーリングを示しています。インターフェイス gr-4/0/0 はファミリー ブリッジとして設定されています。ファイアウォールファミリーブリッジフィルターf1は、ポートミラーとして設定されています。ミラーリング宛先は gr-4/0/0 として設定されます。ファイアウォールファミリーブリッジフィルターf1は、宛先gr-4/0/0をミラーリングするためにパケットをミラーリングするxe-3/2/5.0インターフェイスのイングレスおよびエグレスに適用されます。

図 1: GRE インターフェイス上のレイヤー 2 ポート ミラーリングの例GRE インターフェイス上のレイヤー 2 ポート ミラーリングの例

設定

CLI クイックコンフィギュレーション

この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。

R0

R0の設定

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 Junos OS CLIユーザーガイドの「Using the CLI Editor in Configuration Mode」を参照してください。

デバイスR0を設定するには:

  1. シャーシの柔軟なPICコンセントレータパラメータを設定します。

  2. シャーシの拡張 IP ネットワーク サービスを設定します。

  3. インターフェイスを設定します。

  4. サンプルされる入力パケットのレートを設定します。

  5. ミラーリングするパケットのVPLSアドレスファミリーの出力インターフェイスを設定します。

  6. ファイアウォールフィルターのプロトコルファミリーブリッジを設定します。

  7. ブリッジ ドメインの VLAN ID を設定します。

  8. ブリッジ ドメインのインターフェイスを設定します。

結果

設定モードから、 、show firewallshow chassisshow forwarding-optionsおよび のコマンドをshow bridge-domains入力して、設定をshow interfaces確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。

検証

設定が正しく機能していることを確認します。

トラフィックのポートミラーリングの検証

目的

トラフィック情報のポート ミラーリングを表示します。

対処

デバイスR0で、運用モードから コマンドを show forwarding-options port-mirroring 実行して、トラフィック情報のポートミラーリングを表示します。

意味

出力は、トラフィック情報のポートミラーリングを示しています。