Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

이더넷 인터페이스에서 패시브 모니터링 활성화

패시브 모니터링 모드에서 인터페이스를 구성하면 패킷 전달 엔진은 해당 인터페이스에서 라우터 자체로 향하는 패킷을 자동으로 삭제합니다. 또한 패시브 모니터링 모드는 라우팅 엔진이 해당 인터페이스에서 패킷을 전송하지 못하도록 합니다. 모니터링되는 인터페이스에서 수신된 패킷은 모니터링 인터페이스로 전달될 수 있습니다. 구성에 명령문을 포함하는 passive-monitor-mode 경우:

  • 기가비트 및 고속 이더넷 인터페이스는 포트당 패시브 모니터링과 VLAN당 패시브 모니터링을 모두 지원할 수 있습니다. 이더넷 인터페이스의 수신 포트에서 대상 MAC 필터가 비활성화됩니다.

  • 이더넷 캡슐화 옵션은 허용되지 않습니다.

  • 이더넷 인터페이스는 패시브 모니터 모드에서 IPv4 및 IPv6 패킷 모두에 대해 명령문을 지원하지 stacked-vlan-tagging 않습니다.

이더넷 인터페이스에서 패킷 플로우 모니터링 활성화:

  1. 구성 모드에서, [edit interfaces interface-name] 계층 레벨로 이동합니다.
  2. passive-monitor-mode 문을 포함합니다.

IPv4 모니터링 서비스 인터페이스의 경우, 계층 수준에서 문을 [edit interfaces mo-fpc/pic/port unit logical-unit-number] 포함하고 family 옵션을 지정하여 패킷 플로우 모니터링을 활성화합니다.inet

  1. 구성 모드에서, [edit interfaces mo-fpc/pic/port unit logical-unit-number] 계층 레벨로 이동합니다.

  2. passive-monitor-mode 문을 포함합니다.

cflowd 레코드 구조를 준수하려면 계층 수준에서 및 receive-ttl-exceeded 문을 [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] 포함해야 receive-options-packets 합니다.

  1. 구성 모드에서, [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] 계층 레벨로 이동합니다.

  2. receive-options-packets receive-ttl-exceeded 문을 포함합니다.

IPv6 패시브 모니터링은 모니터링 서비스 PIC에서 지원되지 않습니다. 사용자는 모니터링되는 수동 포트의 패킷을 다른 인터페이스로 전달하도록 포트 미러링을 구성해야 합니다.

T640, T1600 및 T4000 라우터에서 IPv6 패시브 모니터링을 지원하는 FPC 및 PIC에 대한 정보는 이더넷 인터페이스의 패시브 모니터링 개요 를 참조하십시오. 이러한 FPC 및 PIC에 구성된 인터페이스는 IPv6 패시브 모니터링을 지원합니다.

포트 미러링을 구성하려면 계층 수준에서 문을 [edit forwarding-options] 포함합니다port-mirroring.

모니터링 서비스 인터페이스의 경우 멀티서비스 물리적 인터페이스 속성을 구성할 수 있습니다. 자세한 내용은 멀티서비스 물리적 인터페이스 속성 구성라우팅 디바이스용 Junos OS 서비스 인터페이스 라이브러리를 참조하십시오.