Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラフィックを分析するためのポートミラーリングの設定(J-Web手順)

メモ:

このトピックは、J-Webアプリケーション パッケージにのみ適用されます。

EX シリーズでは、ポート ミラーリングを構成することで、パケットのコピーをローカル監視用のローカル インターフェイスまたはリモート監視用の VLAN に送信できます。ポートミラーリングを使用して、これらのパケットをコピーできます。

  • ポートを出入りするパケット

  • EX2200、EX3200、EX3300、EX4200、EX4500、EX6200スイッチのVLANに入るパケット

  • EX8200スイッチ上のVLANから出るパケット

J-Web インターフェイスを使用して EX シリーズスイッチにポートミラーリングを設定するには:

  1. [> セキュリティの構成] > [ポート ミラーリング] を選択します。

    画面の上部には、名前、ステータス、アナライザ ポート、比率、損失の優先度など、アナライザの詳細が表示されます。

    画面の下部には、選択したアナライザのイングレスポートとエグレスポートが一覧表示されます。

    メモ:

    このページで設定を変更した後、変更を有効にするためには、変更をコミットする必要があります。アクティブなコンフィギュレーションに対するすべての変更をコミットするには、 コミット オプション > コミット を選択します。すべてのコミット オプションの詳細については、コミット オプションを使用した設定変更のコミットを参照してください。

  2. 次のいずれかのオプションをクリックします。
    • 追加 - アナライザを追加します。 表 1 の指定に従って情報を入力します。

    • [編集(Edit)]:選択したアナライザの詳細を変更します。 表 1 の指定に従って情報を入力します。

    • [削除(Delete)]:選択したアナライザを削除します。

    • 有効/無効—選択したアナライザを有効または無効にします(トグル)。

メモ:

EX2200、EX3200、EX4200、EX4500 の各スイッチでは、一度に有効にできるアナライザは 1 つだけです。EX8200 スイッチでは、最大 7 つのアナライザを有効にできます。

メモ:

アナライザが削除または無効化されると、フィルターの関連付けはすべて削除されます。

表 1: ポート ミラーリングの構成設定

フィールド

関数

アクション

アナライザ名

アナライザの名前を指定します。

アナライザの名前を入力します。

ミラーリングするパケットの比率を指定します。例えば:

  • 比率が 1 の場合、すべてのパケットのコピーが送信されます。

  • 比率が 2047 の場合、2047 パケットごとに 1 つのコピーが送信されます。

0 から 2047 までの数値を入力します。

損失の優先度

ミラーリングされたパケットの損失優先度を指定します。

デフォルトでは、スイッチは通常のポート間データよりもミラーリングされたデータに低い優先度を適用します。容量を超えると、ミラーリングされたトラフィックが通常のトラフィックよりも優先的にドロップされます。

アナライザ VLAN への出力によるポートミラーリング設定の場合は、損失優先度を高に設定します。

出力がVLANに対するものでない限り、デフォルトのlowのままにします。

アナライザポート

ミラーリングされたパケットが送信されるローカル インターフェイスまたは VLAN を指定します。

メモ:

VLAN には、アナライザ インターフェイスとして指定するインターフェイスが 1 つだけ関連付けられている必要があります。

[ 選択] をクリックします。[アナライザ ポート/VLAN の選択] ウィンドウで、[ アナライザ タイプ] として [ポート] または [VLAN] を選択します。次に、必要なポートまたはVLANを選択します。EX8200バーチャルシャーシ構成の場合は、リストからメンバー、FPC、およびポート(インターフェイス)を選択します。

イングレス

入力トラフィックをミラーリングするインターフェイスまたはVLANを指定します。

[ 追加] をクリックします。EX8200バーチャル シャーシ構成の場合は、リストからメンバー、FPC、およびインターフェイスを選択します。

[ 削除(Remove )] をクリックして、イングレス インターフェイスまたは VLAN を削除します。

出口

既存のトラフィックをミラーリングするインターフェイスを指定します。

[追加] をクリックし、[ポート] または [VLAN] を選択します。EX8200バーチャル シャーシ構成の場合は、リストからメンバー、FPC、およびインターフェイスを選択します。

[ Remove ] をクリックして、エグレス インターフェイスを削除します。