Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX 시리즈 라우터에서 입력 인터페이스 구성, 서비스 인터페이스 모니터링 및 인터페이스 내보내기

입력 필터를 생성한 후에는 트래픽이 라우터로 들어올 인터페이스를 구성해야 합니다.

이더넷 기반 인터페이스는 포트당 패시브 모니터링과 VLAN당 패시브 모니터링을 모두 지원합니다. 기가비트 이더넷 인터페이스의 경우, 계층 수준에서 [edit interfaces ge-fpc/pic/port] 문을 포함 passive-monitor-mode 합니다. 이더넷 기반 인터페이스에서 패시브 모니터 모드는 라우팅 엔진이 패킷을 수신하지 못하도록 비활성화하고 라우팅 테이블이 패킷을 전송하지 못하도록 합니다. 명령 출력 show interfaces ge-fpc/pic/port 에 및 인터페이스 플래그가 No-receive No-transmit 있는지 확인하여 이를 확인할 수 있습니다.

참고:

이더넷 기반 인터페이스의 패시브 플로우 모니터링에는 다음과 같은 제한 사항이 적용됩니다.

  • 특별한 캡슐화 유형은 허용되지 않으므로 이더넷 캡슐화만 구성해야 합니다.

  • 명령문을 구성할 passive-monitor-mode 때, 수신 인터페이스에 적용된 대상 MAC 주소 필터는 기본적으로 비활성화됩니다.

  • flow-control] 계층 수준의 문[edit interfaces ge-fpc/pic/port gigether-options은 패시브 플로우 모니터링이 활성화된 경우 작동하지 않습니다.

패시브 모니터 모드 외에도 계층 수준에서 [edit interfaces interface-name-fpc/pic/port unit unit-number family inet] 문이 있는 인터페이스에 이전에 정의된 방화벽 필터를 적용합니다.filter

계층 수준의 문으로 family inet 모니터링 서비스 PIC 또는 모니터링 서비스 II PIC의 인터페이스를 구성합니다 [edit interfaces mo-fpc/pic/port unit unit-number] . 이 문을 통해 인터페이스는 입력 인터페이스에서 수신된 IPv4 트래픽을 처리할 수 있습니다.

VRF 인스턴스를 사용할 때는 두 개의 논리적 인터페이스를 구성해야 합니다. 첫 번째(unit 0)는 inet.0 라우팅 테이블의 일부이며 플로우 패킷을 공급합니다. 두 번째(unit 1)는 VRF 인스턴스의 일부로 구성되므로 모니터링 서비스 인터페이스가 인스턴스에서 수신된 패킷에 대해 유효한 다음 홉 역할을 할 수 있습니다.

또한 모니터링 서비스 인터페이스가 플로우 레코드를 처리할 때 옵션 패킷 및 TTL(Time-to-Live) 초과 정보를 캡처할 수 있습니다. 구성하려면 계층 수준에서 [edit interfaces mo-fpc/pic/port unit unit-number family inet] and receive-ttl-exceeded 문을 포함receive-options-packets 합니다.

또한 플로우 패킷이 모니터링 스테이션을 나와 플로우 서버로 전송되는 내보내기 인터페이스를 구성해야 합니다.

출력 인터페이스에서 필터 기반 포워딩 라우팅 인스턴스로 이어지는 방화벽 필터를 적용할 수 있습니다. 이는 여러 모니터링 서비스 PIC 또는 플로우 수집 서비스 인터페이스에 트래픽을 포트 미러링하려는 경우에 유용합니다. 구성하려면 계층 수준에서 [edit interfaces interface-name unit logical-unit-number family inet filter] 문을 포함 output 합니다. 자세한 정보는 필터 기반 포워딩을 사용하여 모니터링된 트래픽을 여러 대상으로 내보내기를 참조하십시오.