Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

이더넷 인터페이스에서 패시브 모니터링 활성화

IPv6용 포트 미러링을 사용하면서 라우터로 향하는 패킷을 삭제하고, 전송을 중지하고, 특정 문으로 IPv4에 대한 모니터링을 활성화하도록 패시브 모니터링 모드에서 인터페이스를 구성하는 방법을 알아봅니다.

패시브 모니터링 모드에서 인터페이스를 구성하면 패킷 포워딩 엔진은 라우터로 향하는 해당 인터페이스에서 패킷을 드롭합니다. 이 모드에서는 라우팅 엔진이 해당 인터페이스를 통해 패킷을 전송하는 것을 방지합니다. 모니터링되는 인터페이스에서 수신된 패킷은 모니터링 인터페이스로 전달될 수 있습니다. 구성에 passive-monitor-mode 문을 추가하는 경우:

  • 기가비트 및 고속 이더넷 인터페이스는 포트당 패시브 모니터링과 VLAN당 패시브 모니터링을 모두 지원할 수 있습니다. 이더넷 인터페이스의 수신 포트에서 대상 MAC 필터가 비활성화됩니다.

  • 이더넷 캡슐화 옵션은 허용되지 않습니다.

  • 이더넷 인터페이스는 패시브 모니터 모드에서 IPv4 및 IPv6 패킷 모두에 대해 명령문을 지원하지 stacked-vlan-tagging 않습니다.

이더넷 인터페이스에서 패킷 플로우 모니터링 활성화:

  1. 구성 모드에서 계층 수준으로 이동합니다 [edit interfaces interface-name] .
  2. passive-monitor-mode 문을 추가합니다.

IPv4 모니터링 서비스 인터페이스의 경우, 계층 수준에서 문을 [edit interfaces mo-fpc/pic/port unit logical-unit-number] 포함하고 family 옵션을 지정하여 패킷 플로우 모니터링을 활성화합니다.inet

  1. 구성 모드에서 계층 수준으로 이동합니다 [edit interfaces mo-fpc/pic/port unit logical-unit-number] .

  2. passive-monitor-mode 문을 추가합니다.

cflowd 레코드 구조를 준수하기 위해 계층 수준에서 및 receive-ttl-exceeded 명령문을 [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] 추가해야 receive-options-packets 합니다.

  1. 구성 모드에서 계층 수준으로 이동합니다 [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] .

  2. receive-options-packets receive-ttl-exceeded 문을 추가합니다.

IPv6 패시브 모니터링은 모니터링 서비스 PIC에서 지원되지 않습니다. 사용자는 모니터링되는 수동 포트의 패킷을 다른 인터페이스로 전달하도록 포트 미러링을 구성해야 합니다.

포트 미러링을 구성하려면 계층 수준에서 [edit forwarding-options] 명령문을 추가합니다port-mirroring.

모니터링 서비스 인터페이스의 경우 멀티서비스 물리적 인터페이스 속성을 구성할 수 있습니다. 자세한 내용은 멀티서비스 물리적 인터페이스 속성 구성라우팅 디바이스용 Junos OS 서비스 인터페이스 라이브러리를 참조하십시오.

관련 항목