Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ポートミラーリングのためのMXシリーズルーター上のネクストホップグループの定義

リリース 14.2 以降、インターネット プロセッサー II 特定用途向け集積回路(ASIC)または T シリーズ インターネット プロセッサーを搭載したルーターでは、分析のために IP バージョン 4(IPv4)または IP バージョン 6(IPv6)パケットのコピーをルーターから外部ホスト アドレスまたはパケット アナライザに送信できます。これは 、 ポートミラーリングと呼ばれています。

ポート ミラーリングは、トラフィック サンプリングとは異なります。トラフィックサンプリングでは、IPv4ヘッダーに基づくサンプリングキーがルーティングエンジンに送信されます。そこで、キーをファイルに配置するか、キーに基づくcflowdパケットをcflowdサーバーに送信することができます。ポートミラーリングでは、パケット全体がコピーされ、ネクストホップインターフェイスを介して送信されます。

サンプリングとポートミラーリングの同時使用を設定し、ポートミラーリングされたパケットに独立したサンプリングレートとランレングスを設定できます。ただし、サンプリングとポートミラーリングの両方にパケットを選択した場合、実行できるアクションは1つだけで、ポートミラーリングが優先されます。たとえば、インターフェイスに入力されるすべてのパケットをサンプリングするようにインターフェイスを設定し、フィルターが別のインターフェイスにポートミラーリングするパケットも選択した場合、ポートミラーリングのみが有効になります。明示的なフィルターポートミラーリング条件に一致しないその他のパケットはすべて、最終宛先に転送される際に引き続きサンプリングされます。

ネクストホップグループを使用すると、複数のインターフェイスにポートミラーリングを含めることができます。

MX シリーズ ルーターでは、トンネル インターフェイスの入力トラフィックを複数の宛先にミラーリングできます。この形式のマルチパケットポートミラーリングでは、ネクストホップグループ内の2つ以上の宛先を指定し、そのネクストホップグループを参照するファイアウォールフィルターをフィルターアクションとして定義してから、そのフィルターを論理トンネルインターフェイス lt-)または仮想トンネルインターフェイス(vt- MXシリーズルーター上。

レイヤー 2 ポートミラーリング ファイアウォール フィルター アクションのネクストホップ グループを定義するには:

  1. 転送オプションの設定を有効にします。
  2. レイヤー2ポートミラーリングのネクストホップグループの設定を有効にします。
  3. ネクストホップグループの設定で使用するアドレスのタイプを指定します。
  4. ネクストホップルートのインターフェイスを指定します。

    または

    MX シリーズ ルーターは、最大 30 のネクストホップ グループをサポートします。各ネクストホップグループは、最大16のネクストホップアドレスをサポートします。各ネクストホップ グループには、少なくとも 2 つのアドレスを指定する必要があります。は next-hop-address 、IPv4またはIPv6アドレスにすることができます。

  5. (オプション)ネクストホップサブグループを指定します。
  6. ネクストホップ グループの設定を確認します。

変更履歴テーブル

機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。

リリース
説明
14.2
リリース 14.2 以降、インターネット プロセッサー II 特定用途向け集積回路(ASIC)または T シリーズ インターネット プロセッサーを搭載したルーターでは、分析のために IP バージョン 4(IPv4)または IP バージョン 6(IPv6)パケットのコピーをルーターから外部ホスト アドレスまたはパケット アナライザに送信できます。