Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポートミラーリング用のMXシリーズルーターでのネクストホップグループの定義

インターネットプロセッサーII特定用途向け集積回路(ASIC)を搭載したルーターでは、分析のために、IPバージョン4(IPv4)またはIPバージョン6(IPv6)パケットのコピーをルーターから外部ホストアドレスまたはパケットアナライザに送信できます。これは 、ポートミラーリングと呼ばれます。

ポートミラーリングは、トラフィックサンプリングとは異なります。トラフィックサンプリングでは、IPv4ヘッダーに基づくサンプリングキーがルーティングエンジンに送信されます。そこで、キーをファイルに配置するか、キーに基づくcflowdパケットをcflowdサーバーに送信できます。ポートミラーリングでは、パケット全体がコピーされ、ネクストホップインターフェイスを介して送信されます。

サンプリングとポートミラーリングの同時使用を設定し、ポートミラーリングされたパケットに独立したサンプリングレートとランレングスを設定できます。ただし、サンプリングとポートミラーリングの両方にパケットが選択された場合、アクションは1つしか実行できず、ポートミラーリングが優先されます。例えば、インターフェイスに入力されるすべてのパケットをサンプリングするようにインターフェイスを設定し、フィルターが別のインターフェイスにポートミラーリングするパケットも選択した場合、ポートミラーリングのみが有効になります。明示的なフィルターポートミラーリング基準に一致しない他のすべてのパケットは、最終宛先に転送されるときにサンプリングされ続けます。

ネクストホップグループでは、複数のインターフェイスにポートミラーリングを含めることができます。

MXシリーズルーターでは、トンネルインターフェイスの入力トラフィックを複数の宛先にミラーリングできます。この形式のマルチパケットポートミラーリングでは、ネクストホップグループに2つ以上の宛先を指定し、そのネクストホップグループを参照するファイアウォールフィルターをフィルターアクションとして定義し、そのフィルターをMXシリーズルーター上の論理トンネルインターフェイス lt-)または仮想トンネルインターフェイス(vt- に適用します。

レイヤー 2 ポートミラーリング ファイアウォール フィルター アクションのネクストホップ グループを定義するには:

  1. 転送オプションの設定を有効にします。
  2. レイヤー2ポートミラーリングのネクストホップグループの設定を有効にします。
  3. ネクストホップグループの設定で使用するアドレスのタイプを指定します。
  4. ネクストホップルートのインターフェイスを指定します。

    または

    MXシリーズルーターは、最大30のネクストホップグループをサポートします。各ネクストホップグループは、最大16のネクストホップアドレスをサポートします。各ネクストホップグループは、少なくとも2つのアドレスを指定する必要があります。 next-hop-address は、IPv4またはIPv6アドレスです。

  5. (オプション)ネクストホップサブグループを指定します。
  6. ネクストホップグループの設定を確認します。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース
説明
14.2
リリース14.2以降、インターネットプロセッサーII特定用途向け集積回路(ASIC)を搭載したルーターでは、分析のためにIPバージョン4(IPv4)またはIPバージョン6(IPv6)パケットのコピーをルーターから外部ホストアドレスまたはパケットアナライザに送信できるようになりました。