Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

포트 미러링 및 분석기 구성

포트 미러링 분석기 이해

포트 미러링은 허브와 달리 대상 장치의 모든 포트로 패킷을 브로드캐스트하지 않는 라우터 및 스위치의 트래픽 분석에 사용할 수 있습니다. 포트 미러링은 모든 패킷 또는 정책 기반 샘플 패킷의 복사본을 로컬 또는 원격 분석기로 전송하여 데이터를 모니터링하고 분석할 수 있습니다.

포트 미러링 분석기에서 우리는 스위칭 디바이스를 사용합니다. 용어는 디바이스(라우터 포함)가 스위칭 기능을 수행하고 있는 경우를 나타냅니다.

패킷 레벨에서 분석기를 사용하여 다음을 지원할 수 있습니다.

  • 네트워크 트래픽 모니터링

  • 네트워크 사용 정책 적용

  • 파일 공유 정책 적용

  • 문제의 원인 파악

  • 대역폭이 무거우거나 비정상적인 대역폭을 사용하는 스테이션 또는 애플리케이션 파악

포트 미러링을 미러링하도록 구성할 수 있습니다.

  • 브리지 패킷(레이어 2 패킷)

  • 라우팅된 패킷(레이어 3 패킷)

미러링된 패킷은 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위해 VLAN 또는 브리지 도메인에 복사할 수 있습니다.

다음 패킷을 복사할 수 있습니다.

  • Packets entering or exiting a port—어떤 조합으로 포트에 들어오거나 나가는 패킷을 최대 256개까지 미러링할 수 있습니다. 예를 들어, 일부 포트에 입력된 패킷의 복사본과 다른 포트에서 나가는 패킷을 동일한 로컬 분석기 포트 또는 분석기 VLAN으로 전송할 수 있습니다.

  • Packets entering or exiting a VLAN or bridge domain—VLAN 또는 브리지 도메인에 들어오거나 나가는 패킷을 로컬 분석기 포트 또는 분석기 VLAN 또는 브리지 도메인으로 미러링할 수 있습니다. 여러 VLAN(최대 256 VLAN)을 구성하거나 브리지 도메인을 VLAN 범위 및 프라이빗 VLAN(PVLAN)을 포함하여 분석기에 대한 ingress 입력으로 구성할 수 있습니다.

  • Policy-based sample packets—포트, VLAN 또는 브리지 도메인에 들어오고 있는 패킷의 정책 기반 샘플을 미러링할 수 있습니다. 미러링할 패킷을 선택할 수 있도록 정책을 적용한 방화벽 필터를 구성합니다. 샘플을 포트 미러링 인스턴스 또는 분석기 VLAN 또는 브리지 도메인으로 전송할 수 있습니다.

분석기 개요

동일한 분석기 구성에서 입력 트래픽과 출력 트래픽을 모두 정의하도록 분석기를 구성할 수 있습니다. 분석해야 하는 입력 트래픽은 인터페이스 또는 VLAN에서 나가는 트래픽 또는 트래픽 중 하나일 수 있습니다. 분석기 구성을 통해 이러한 트래픽을 출력 인터페이스, 인스턴스, 넥스홉 그룹, VLAN 또는 브리지 도메인으로 전송할 수 있습니다. 계층 수준에서 분석기를 [edit forwarding-options analyzer] 구성할 수 있습니다.

통계 분석기 개요

라우터 또는 스위치의 물리적 포트에 명시적으로 연계할 수 있는 미러링 속도 및 트래픽의 최대 패킷 길이와 같은 미러링 속성 집합을 정의할 수 있습니다. 이 미러링 속성 세트는 통계 분석기(비수준 분석기)를 구성합니다. 이 수준에서 특정 FPC와 연관된 물리적 포트에 명명된 인스턴스를 연계할 수 있습니다.

기본 분석기 개요

모든 미러링 속성(예: 미러링 속도 또는 최대 패킷 길이)을 구성하지 않고 분석기를 구성할 수 있습니다. 기본적으로 미러링 속도는 1로 설정되어 최대 패킷 길이는 패킷의 전체 길이로 설정됩니다. 이러한 속성은 글로벌 수준에 적용되고 특정 FPC에 연계되지 않습니다.

여러 통계 분석기를 사용하는 포트 그룹에 대한 포트 미러링

스위칭 디바이스의 동일한 포트 그룹에 최대 2개의 통계 분석기를 적용할 수 있습니다. 동일한 FPC 또는 패킷 전달 엔진 2개의 통계 분석기 인스턴스를 적용하면 2개의 별개의 Layer 2 미러링 사양을 단일 포트 그룹에 연계할 수 있습니다. FPC에 바인딩된 미러링 속성은 스위칭 디바이스의 글로벌 수준에서 바인딩된 모든 분석기(기본 분석기) 속성을 모두 까다로워 합니다. 기본 분석기 속성은 동일한 포트 그룹에 있는 두 번째 분석기 인스턴스를 바인딩하여 까다로워 합니다.

포트 미러링 분석기 용어

표 1 일부 포트 미러링 분석기 용어와 설명을 나열합니다.

표 1: 분석기 용어
용어 설명

분석기

미러링 구성에서 분석기는 다음을 포함합니다.

  • 분석기 이름

  • 소스(입력) 포트, VLA(VLA) 또는 브리지 도메인

  • 미러링된 패킷에 대한 대상(로컬 포트, VLAN 또는 브리지 도메인)

분석기 출력 인터페이스

(모니터 포트라고도 합니다.

미러링된 트래픽이 전송되고 프로토콜 분석기가 연결된 인터페이스입니다.

분석기를 출력하는 데 사용되는 인터페이스는 계층 수준에서 forwarding-options 구성되어야 합니다.

Analyzer 출력 인터페이스는 다음과 같은 제한을 가지고 있습니다.

  • 소스 포트가 될 수도 없습니다.

  • STP(Spanning Tree Protocol)같은 Layer 2 프로토콜에는 참여하지 않습니다.

  • 분석기 출력 인터페이스의 대역폭이 소스 포트의 트래픽을 처리하기에 충분하지 않다면 오버플로우 패킷이 드롭됩니다.

Analyzer VLAN 또는 브리지 도메인

(모니터 VLAN 또는 브리지 도메인으로도 알려진)

프로토콜 분석기를 통해 미러링된 트래픽이 전송되는 VLAN 또는 브리지 도메인 모니터 VLAN 또는 브리지 도메인의 구성원 인터페이스는 네트워크의 스위칭 디바이스 전반으로 확산됩니다.

브리지 도메인 기반 분석기

입력, 출력 또는 두 가지 모두에서 브리지 도메인을 사용하도록 구성된 분석기 세션입니다.

기본 분석기

기본 미러링 매개 변수가 있는 분석기. 기본적으로 미러링 속도는 1, 최대 패킷 길이는 전체 패킷의 길이입니다.

입력 인터페이스

(미러링된 포트 또는 모니터링 인터페이스라고도 합니다.)

이 인터페이스로 들어오거나 나가는 트래픽이 미러링되는 스위칭 장비의 인터페이스

LAG 기반 분석기

분석기 구성에서 입력(ingress) 인터페이스로 지정된 링크 집계 그룹(LAG)을 사용하는 분석기입니다.

로컬 미러링

패킷을 로컬 분석기 포트로 미러링하는 분석기 구성

모니터링 스테이션

프로토콜 분석기를 실행하는 컴퓨터.

넥스홉 그룹에 기반한 분석기

다음 홉 그룹을 분석기를 출력으로 사용하는 분석기 구성

포트 기반 분석기

입력 및 출력을 위한 인터페이스를 정의하는 분석기 구성

프로토콜 분석기 애플리케이션

네트워크 세그먼트에서 전송되는 패킷을 검사하는 데 사용되는 애플리케이션 일반적으로 네트워크 분석기, 패킷 스니퍼 또는 프로브라고도 합니다.

원격 미러링

미러링된 트래픽은 로컬 분석기 포트로 복사되지 않지만, 미러링된 트래픽을 수신하기 위해 특별히 생성한 분석기 VLAN 또는 브리지 도메인으로 플러드된 경우를 제외하고는 로컬 미러링과 동일한 방식으로 기능합니다. 미러링된 패킷에는 분석기 VLAN 또는 브리지 도메인의 추가 아우터 태그가 있습니다.

통계 분석기

(비차원 분석기라고도 합니다.)

스위치의 물리적 포트에 명시적으로 연계할 수 있는 미러링 속성 집합 이 분석기 속성 집합을 통계 분석기라고 합니다.

VLAN 기반 분석기

VLA를 사용하여 미러링된 트래픽을 분석기에 전달하는 분석기 구성

포트 미러링 분석기를 위한 구성 지침

포트 미러링 분석기를 구성할 때 최적의 이점을 보장하기 위해 이러한 지침을 따르는 것이 좋습니다. 사용하지 않을 때 미러링을 비활성화하고 모든 인터페이스에서 미러링을 가능하게 하는 키워드 옵션을 사용하는 대신 특정 인터페이스를 분석기를 입력하여 선택하는 것이 all 좋습니다. 필요한 패킷만 미러링하면 성능에 미치는 영향을 줄일 수 있습니다.

미러링된 트래픽의 양은 다음을 통해 제한할 수 있습니다.

  • 통계 샘플링 사용

  • 방화벽 필터 사용

  • 통계 샘플을 선택하는 비율 설정

로컬 미러링을 사용하면 여러 포트의 트래픽이 분석기 출력 인터페이스에 복제됩니다. 분석기를 위한 출력 인터페이스가 용량에 도달하면 패킷은 삭제됩니다. 미러링되는 트래픽이 분석기 출력 인터페이스의 용량을 초과하는지 여부를 고려해야 합니다.

표 2 분석기를 위한 추가 구성 지침을 요약합니다.

표 2: 포트 미러링 분석기를 위한 구성 지침

지침

가치 또는 지원 정보

코멘트

동시 활성화할 수 있는 분석기 수입니다.

64개 기본 분석기

FPC–통계 분석기당 2

통계 분석기는 해당 FPC에 속하는 포트에서 트래픽을 미러링하기 위해 FPC에 연결되어야 합니다.

주:

기본 분석기 속성은 시스템의 모든FPC에서 마지막(또는 초에서 마지막) 인스턴스에 암시적으로 바운드됩니다. 따라서 FPC에서 두 번째 통계 분석기를 명시적으로 연계하면 기본 분석기 속성이 까다로워지게 됩니다.

분석기에 대한 ingress 입력으로 사용할 수 있는 인터페이스, VLA(Bridge Domain) 수

256

트래픽을 미러링할 수 없는 포트 유형

  • Virtual Chassis 포트(VCP)

  • 관리 이더넷 포트(me0 또는 vme0)

  • IRB(Integrated Routing and Bridging) 인터페이스

  • VLAN 태그 레이어 3 인터페이스

 

분석기에서 포함할 수 있는 프로토콜 패밀리

ethernet-switching MX 시리즈 라우터에 bridge 사용할 수 있습니다.

분석기는 브리지된 트래픽만 미러링합니다. 라우팅된 트래픽을 미러링하려면 를 사용하여 포트 미러링 family 구성을 inetinet6

물리적 레이어 오류가 있는 패킷은 로컬 또는 원격 분석기로 전송되지 않습니다.

적용

이러한 오류가 있는 패킷은 필터링되어 분석기로 전송되지 않습니다.

Analyzer는 유선 속도 트래픽을 지원하지 않습니다.

적용

유선 속도 트래픽에 대한 미러링은 best-effort 기반으로 수행됩니다.

LAG 인터페이스의 분석기 출력.

지원

 

트렁크 모드로 분석기 출력 인터페이스 모드.

지원

  • 트렁크 인터페이스는 분석기의 입력 구성과 관련된 모든 VLA 또는 브리지 도메인의 구성 멤버가 구성해야 합니다.

  • 입력이 VLAN 또는 브리지 도메인으로 구성되고 출력이 트렁크 인터페이스인 경우 mirror-once 이 옵션을 사용해야 합니다.

    주:

    미러-한 번 옵션을 사용하면 분석기 입력이 ingress 및 egress 미러링에서 모두인 경우 ingress 트래픽만 미러링됩니다. ingress 및 egress 미러링이 모두 필요한 경우 출력 인터페이스가 트렁크가 될 수 없습니다. 이러한 경우 인터페이스를 액세스 인터페이스로 구성합니다.

호스트 생성 제어 패킷의 전송 미러링

지원되지 않음

 

분석기 사방에서 레이어 3 논리적 인터페이스 input 구성.

지원되지 않음

 

동일한 VLAN 또는 VLAN 자체의 구성원을 포함하는 분석기 입력 및 출력 스탠자를 피해야 합니다.

적용

 

서로 다른 분석기 세션에서 VLAN 및 해당 멤버 인터페이스 지원

지원되지 않음

미러링이 구성된 경우 분석기 중 하나가 활성화됩니다.

통합된 이더넷(ae) 인터페이스와 서로 다른 분석기를 위해 구성된 자식 논리적 인터페이스의 이그리스 미러링

지원되지 않음

 

트래픽을 분석하기 EX9200 스위치에서 미러링 구성(CLI 절차)

EX9200 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송하도록 미러링을 구성할 수 있습니다. 미러링을 사용하여 다음 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN으로 들어오거나 나가는 패킷

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하고 있지 않을 때 구성한 분석기를 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 다음을 통해 미러링된 트래픽의 양을 제한합니다.

    • 통계 샘플링을 사용합니다.

    • 통계 샘플을 선택하기 위한 비율 설정.

    • 방화벽 필터 사용.

주:

기존 분석기를 삭제하지 않고도 추가 분석기를 생성하려면 명령줄 인터페이스(CLI) 또는 미러링을 위해 J-Web 구성 페이지에서 명령문을 사용하여 기존 분석기를 disable analyzer analyzer-name 비활성화합니다.

주:

분석기에 출력으로 사용되는 인터페이스는 에서 구성되어야 ethernet-switching family 합니다. VLAN에 연결해야 합니다.

로컬 트래픽 분석을 위한 분석기 구성

분석기를 사용하여 스위치의 인터페이스에 스위치에서 네트워크 트래픽 또는 VLAN 트래픽을 미러링하기 위한 작업:

  1. 분석기를 위한 이름을 선택하고 입력을 지정합니다.

    예를 들어 인터페이스에 입력된 패킷을 모니터링하기 위해 호출된 분석기를 생성하고 employee-monitor ge-0/0/1.0:

  2. 미러링된 패킷에 대한 대상 인터페이스를 구성합니다.

    예를 들어, 분석기를 위한 대상 인터페이스로 ge-0/0/10.0을 employee-monitor 구성합니다.

원격 트래픽 분석을 위한 분석기 구성

스위치의 인터페이스 또는 VLAN을 원격지에서 분석하는 데 사용되는 VLAN으로 전달하는 트래픽을 미러링하는 경우:

  1. 미러링된 트래픽을 전달하도록 VLAN을 구성합니다.

    예를 들어, 호출된 분석기 VLAN을 정의하고 remote-analyzer VLAN ID를 999 할당합니다.

  2. 분산 스위치에 연결된 인터페이스를 액세스 모드로 설정하고 분석기 VLAN과 연결합니다.

    예를 들어 인터페이스 ge-0/1/1을 액세스 모드로 설정하고 분석기 VLAN ID와 999 연결합니다.

  3. 분석기 구성:
    1. 분석기를 정의하고 미러링할 트래픽을 지정합니다.

      예를 들어, 미러링할 트래픽을 위한 분석기를 정의하면 인터페이스에 입력되는 employee-monitor 패킷 ge-0/0/0.0 및 ge-0/0/1.0:

    2. 분석기 VLAN을 분석기를 위한 출력으로 지정합니다.

      예를 들어, 분석기를 위한 출력 분석기로 remote-analyzer VLAN을 employee-monitor 지정합니다.

로컬 트래픽 분석을 위한 통계 분석기 구성

통계 분석기를 사용하여 스위치의 인터페이스 트래픽 또는 스위치의 인터페이스에 VLAN 트래픽을 미러링하는 경우:

  1. 분석기를 위한 이름을 선택하고 입력 인터페이스를 지정합니다.

    예를 들어, 호출된 분석기를 지정하고 입력 employee-monitor 인터페이스 ge-0/0 및 ge-0/0/1을 지정합니다.

  2. 미러링된 패킷에 대한 대상 인터페이스를 구성합니다.

    예를 들어, ge-0/0/10.0을 미러링된 패킷의 대상 인터페이스로 구성합니다.

  3. 미러링 속성을 지정합니다.
    1. 미러링 속도 즉, 초당 미러링할 패킷 수를 지정합니다.

      유효 범위는 1 ~65,535입니다.

    2. 미러링된 패킷의 길이를 지정합니다.

    유효 범위는 0에서 9216입니다. 기본값은 0입니다. 즉, 미러링된 패킷이 잘라지지 않습니다.

원격 트래픽 분석을 위한 통계 분석기 구성

통계 분석기를 사용하여 원격지에서 분석을 위해 스위치의 인터페이스 또는 VLAN을 VLAN으로 미러링하는 경우:

  1. 미러링된 트래픽을 전달하도록 VLAN을 구성합니다.

    예를 들어, VLAN ID로 불리는 remote-analyzer VLAN을 999 구성합니다.

  2. 분산 스위치에 연결된 인터페이스를 액세스 모드로 설정하고 VLAN과 연결합니다.

    예를 들어, 분산 스위치에 연결하여 VLAN에 액세스하고 연결한 인터페이스 ge-0/1/1.0을 remote-analyzer 다음과 같은 예로 들 수 있습니다.

  3. 통계 분석기 구성:
    1. 미러링할 트래픽을 지정합니다.

      예를 들어, 미러링할 포트 ge-0/0/0.0 및 ge-0/0/1.0에 입력된 패킷을 지정합니다.

    2. 분석기를 위한 출력을 지정합니다.

      예를 들어, remote-analyzer 분석기를 위한 출력으로 VLAN을 지정합니다.

  4. 미러링 속성을 지정합니다.

    1. 미러링 속도 즉, 초당 미러링할 패킷 수를 지정합니다.

      유효 범위는 1 ~65,535입니다.

    2. 미러링된 패킷이 통과할 길이를 지정합니다.

    유효 범위는 0에서 9216입니다. 기본값은 0입니다. 즉, 미러링된 패킷은 잘라지지 않습니다.

FPC 수준에서 그룹화된 포트에 통계 분석기 바인딩

통계 분석기를 스위치의 특정 FPC에 연계할 수 있습니다. 즉, 스위치의 FPC 수준에서 통계 분석기 인스턴스를 연계할 수 있습니다. 통계 분석기에 지정된 미러링 속성은 지정된 FPC의 모든 패킷 전달 엔진과 연관된 모든 물리적 포트에 적용됩니다.

Layer 2 분석기의 명명된 인스턴스를 FPC에 연계하기:

  1. 스위치 섀시 속성 구성 지원:

  2. FPC(및 설치된 PIC)의 구성 지원:

  3. 통계 분석기 인스턴스를 FPC에 연계:

  4. (선택 사항) Layer 2 미러링의 두 번째 통계 분석기 인스턴스를 동일한 FPC에 연계하기 위해 3단계를 반복하고 다른 통계 분석기 이름을 지정합니다.

  5. 바인딩의 최소 구성을 검증합니다.

주:

두 번째 인스턴스(이 예에서)를 바인딩할 때 구성되는 경우 이 세션의 미러링 속성이 모든 기본 분석기를 까다로울 stats_analyzer-2 수 있습니다.

Next-Hop 그룹을 사용하여 여러 목적지를 사용한 분석기 구성

다음 홉 그룹을 분석기 출력으로 구성하여 트래픽을 여러 목적지로 미러링할 수 있습니다. 여러 대상에 대한 패킷 미러링은 멀티패킷 포트 미러링으로도 알려져 있습니다.

스위치의 인터페이스 트래픽 또는 스위치의 인터페이스에 대한 VLAN 트래픽을 미러링하기 위해(분석기를 사용)

  1. 분석기를 위한 이름을 선택하고 입력을 지정합니다.

    예를 들어, 입력 트래픽이 인터페이스에 입력된 employee-monitor 패킷 ge-0/0/0.0 및 ge-0/0/1.0을 구성하는 분석기를 생성합니다.

  2. 미러링된 패킷에 대한 대상 인터페이스를 구성합니다.

    예를 들어, 넥스홉 그룹을 분석기를 위한 nhg 대상으로 employee-monitor 구성합니다.

레이어 2 미러링을 위한 넥스 홉 그룹 정의

구성 수준에서의 넥스 홉 그룹 구성을 사용하면 다음 홉 그룹 이름, 넥스 홉 그룹에서 사용할 주소 유형 및 트래픽이 미러링될 수 있는 여러 대상을 형성하는 논리적 인터페이스를 정의할 수 [edit forwarding-options] 있습니다. 기본적으로 넥스홉 그룹은 명령문을 사용하여 Layer 3 주소를 사용하여 [edit forwarding-options next-hop-group next-hop-group-name group-type inet] 지정됩니다. Layer 2 주소를 대신 사용하는 넥스홉 그룹을 지정하기 위해 [edit forwarding-options next-hop-group next-hop-group-name group-type layer-2] 명령문을 포함하십시오.

레이어 2 미러링을 위한 넥스 홉 그룹을 정의하는 경우:

  1. 레이어 2 미러링을 위한 넥스홉 그룹의 구성을 활성화합니다.

    예를 들어 다음과 next-hop-group 같은 이름로 구성합니다. nhg

  2. 다음 홉 그룹 구성에서 사용할 주소 유형을 지정합니다.

    예를 들어 분석기 출력은 다음과 같은 것으로 next-hop-group typelayer-2layer-2 구성할 수 있습니다.

  3. 다음 홉 그룹의 논리적 인터페이스를 지정합니다.

    예를 들어, ge-0/0/10.0 및 ge-0/0/11.0을 넥스홉 그룹의 논리적 인터페이스로 nhg 지정합니다.

트래픽을 분석하기 EX4300 스위치에서 미러링 구성(CLI 절차)

주:

이 작업은 EX Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일에 대한 지원을 통해 EX 시리즈 스위치에 대해 실행됩니다.

EX4300 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송하도록 미러링을 구성할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN에 입력하는 패킷

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하지 않을 경우 구성된 미러링 구성을 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 방화벽 필터를 사용하여 미러링된 트래픽의 양을 제한합니다.

주:

기존 분석기를 삭제하지 않고도 추가 분석기를 생성하려는 경우, 명령줄 인터페이스 또는 미러링을 위해 J-Web 구성 페이지에서 명령문을 사용하여 기존 분석기를 disable analyzer analyzer-name 비활성화합니다.

주:

분석기를 위한 출력으로 사용되는 인터페이스는 이 패밀리에 따라 구성되어야 ethernet-switching 합니다.

로컬 트래픽 분석을 위한 분석기 구성

스위치에서 인터페이스 트래픽 또는 스위치의 인터페이스에 VLAN 트래픽을 미러링하기 위해(분석기를 사용)

  1. 분석기를 위한 이름을 선택하고 입력을 지정합니다.

    예를 들어, 입력 트래픽이 인터페이스 employee-monitor ge-0/0/0.0 및 ge-0/0/1.0을 입력하는 패킷을 호출하는 분석기를 생성합니다.

  2. 미러링된 패킷에 대한 대상 인터페이스를 구성합니다.

    예를 들어, 분석기를 위한 대상 인터페이스로 ge-0/0/10.0을 employee-monitor 구성합니다.

원격 트래픽 분석을 위한 분석기 구성

스위치에서 인터페이스 또는 VLAN을 통해 원격지에서 분석을 위해 VLAN으로 전달하는 트래픽을 미러링하는 경우(분석기를 사용)

  1. 미러링된 트래픽을 전달하도록 VLAN을 구성합니다.

    예를 들어, 호출된 분석기 VLAN을 정의하고 remote-analyzer 다음의 VLAN ID를 999 할당합니다.

  2. 분산 스위치에 연결된 업링크 모듈 인터페이스를 트렁크 모드로 설정하고 분석기 VLAN에 연결합니다.

    예를 들어 인터페이스 ge-0/1/1을 트렁크 모드로 설정하고 분석기 VLAN ID에 999 연결합니다.

  3. 분석기 구성:
    1. 분석기를 정의하고 미러링할 트래픽을 지정합니다.

      예를 들어, 미러링할 트래픽이 인터페이스에 들어 있는 패킷과 employee-monitor ge-0/0/1.0을 입력하는 분석기를 정의합니다.

    2. 분석기 VLAN을 분석기를 위한 출력으로 지정합니다.

      예를 들어, 분석기를 위한 출력 분석기로 remote-analyzer VLAN을 employee-monitor 지정합니다.

포트 미러링 구성

포트 미러링 인스턴스로 미러링할 패킷을 필터링하기 위해 인스턴스를 생성한 다음 방화벽 필터의 작업으로 사용하십시오. 로컬 및 원격 미러링 구성에서 방화벽 필터를 사용할 수 있습니다.

동일한 포트 미러링 인스턴스가 여러 필터 또는 조건에서 사용되는 경우 패킷은 분석기 출력 포트 또는 분석기 VLAN에 한 번만 복사됩니다.

미러링된 트래픽을 필터링하기 위해 계층 수준에서 포트 미러링 인스턴스를 생성한 다음 [edit forwarding-options] 방화벽 필터를 생성합니다. 필터는 사용 가능한 일치 조건을 사용할 수 있으며 port-mirror-instance instance-name 조치로 있어야 합니다. 방화벽 필터 구성에서 이 작업은 포트 미러링 인스턴스에 대한 입력을 제공합니다.

방화벽 필터를 사용하여 포트 미러링 인스턴스를 구성하는 방법:

  1. 포트 미러링 인스턴스 이름(여기) employee-monitor 및 출력을 구성합니다.
    1. 로컬 분석을 위해 프로토콜 분석기를 실행하는 컴퓨터를 연결할 로컬 인터페이스로 출력을 설정합니다.
    2. 원격 분석을 위해 출력을 remote-analyzer VLAN에 설정합니다.
  2. 사용 가능한 일치 조건을 사용하여 방화벽 필터를 생성하고 작업에 employee-monitorport-mirror-instance 할당합니다.

    이 단계에서는 방화벽 필터와 다음 example-filter 두 가지 no-analyzer 용어를 to-analyzer 보여줍니다.

    1. 포트 미러링 인스턴스로 전달되지 않는 트래픽을 정의하기 위한 첫 번째 용어를 employee-monitor 생성합니다.
    2. 포트 미러링 인스턴스로 전달해야 하는 트래픽을 정의하는 두 번째 용어를 employee-monitor 생성합니다.
  3. 포트 미러링 인스턴스에 대한 입력을 제공하는 인터페이스 또는 VLAN에 방화벽 필터를 적용합니다.

트래픽을 분석하기 위한 포트 미러링 구성(CLI 프로시저)

이 구성 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치에 대한 스위치를 사용하는 것입니다.

EX 시리즈 스위치를 사용하면 포트 미러링을 구성하여 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송할 수 있습니다. 포트 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • 스위치, EX3200 EX2200, EX3300, EX4200, EX4500 또는 EX6200 패킷

  • 스위치에서 VLAN에서 나가는 EX8200 패킷

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하고 있지 않을 경우 구성된 포트 미러링 분석기를 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 다음을 통해 미러링된 트래픽의 양을 제한합니다.

    • 통계 샘플링을 사용합니다.

    • 통계 샘플을 선택하기 위한 비율 설정.

    • 방화벽 필터 사용.

포트 미러링을 구성하기 전에 분석기 출력 인터페이스에 대한 다음과 같은 제한 사항을 참고하십시오.

  • 소스 포트가 될 수도 없습니다.

  • 스위칭에는 사용할 수 없습니다.

  • 포트 미러링 구성의 일부인 Layer 2 프로토콜(예: RSTP)에 참여하지 않습니다.

  • 분석기 출력 인터페이스로 구성되기 전에 보유한 VLAN 연관을 유지하지 않습니다.

주:

기존 분석기를 삭제하지 않고도 추가 분석기를 생성하려면 먼저 포트 미러링을 위해 명령 또는 J-Web 구성 페이지를 사용하여 기존 분석기를 disable analyzer analyzer-name 비활성화해야 합니다.

주:

분석기를 위한 출력으로 사용되는 인터페이스는 family로 구성해야 ethernet-switching 합니다.

로컬 트래픽 분석을 위한 포트 미러링 구성

스위치에서 인터페이스 트래픽 또는 스위치의 다른 인터페이스로 VLAN 트래픽을 미러링하기 위한 경우:

  1. 분석기 이름을 선택하고 입력을 지정합니다. 이 경우 패킷이 입력되어 employee-monitorge-0/0/0 다음을 ge-0/0/1 입력합니다.
  2. 선택적으로 비율을 설정하여 패킷의 통계 샘플링을 지정할 수 있습니다.

    비율이 200으로 설정되는 경우, 각 200개 패킷 중 1개가 분석기에 미러링됩니다. 통계 샘플링을 사용하여 미러링된 트래픽의 양을 줄일 수 있습니다. 대량의 미러링된 트래픽은 스위치의 성능 집약적일 수 있습니다. 스위치 EX8200 수신 패킷에 대한 비율을 설정할 수 있습니다.

  3. 미러링된 패킷에 대한 대상 인터페이스를 구성합니다.

원격 트래픽 분석을 위한 포트 미러링 구성

원격지에서 분석을 위해 스위치의 인터페이스 또는 VLAN을 통해 VLAN으로 전달하는 트래픽을 미러링하기 위해 다음을 수행하십시오.

  1. 미러링된 트래픽을 전달하도록 VLAN을 구성합니다. 이 VLAN은 이 설명서에 있는 규칙에 따라 remote-analyzer 999의 ID가 부여됩니다.
  2. 분산 스위치에 연결된 업링크 모듈 인터페이스를 트렁크 모드로 설정하고 remote-analyzer VLAN에 연결합니다.
  3. 분석기 구성:
    1. 이름을 선택하고 손실 우선 순위를 높게 설정합니다. 원격 포트 미러링을 구성할 때 손실 우선 순위를 항상 높게 설정해야 합니다.
    2. 미러링할 트래픽을 지정합니다. 이 예에서는 포트에 입력되는 패킷과 ge-0/0/0 다음을 들 수 ge-0/0/1 있습니다.
    3. 분석기를 remote-analyzer 위한 출력으로 VLAN을 지정합니다.
  4. 선택적으로 비율을 설정하여 패킷의 통계 샘플링을 지정할 수 있습니다.

    비율이 200으로 설정되는 경우, 각 200개 패킷 중 1개가 분석기에 미러링됩니다. 이를 통해 대량의 미러링된 트래픽이 스위치의 성능 집약적일 수 있습니다. 이를 통해 미러링된 트래픽의 양을 줄일 수 있습니다.

분석기로 진입하는 트래픽 필터링

어떤 패킷이 분석기에 미러링되는지 필터링하기 위해 분석기를 생성한 다음 방화벽 필터에서 해당 패킷을 조치로 활용합니다. 로컬 및 원격 포트 미러링 구성에서 방화벽 필터를 사용할 수 있습니다.

동일한 분석기가 여러 필터 또는 용어에 사용되는 경우 패킷은 분석기 출력 포트 또는 분석기 VLAN에 한 번만 복사됩니다.

미러링된 트래픽을 필터링하기 위해 분석기를 만든 다음 방화벽 필터를 생성합니다. 필터는 사용 가능한 일치 조건을 사용할 수 있으며, 의 조치가 있어야 analyzer 합니다. 방화벽 필터의 작업은 분석기에 대한 입력을 제공합니다.

필터를 사용하여 포트 미러링을 구성하는 경우:

  1. 분석기 이름(여기) employee-monitor 및 출력을 구성합니다.
    1. 로컬 분석을 위해 프로토콜 분석기 애플리케이션을 실행하는 컴퓨터를 연결할 로컬 인터페이스로 출력을 설정합니다.
    2. 원격 분석을 위해 손실 우선 순위를 높게 설정하고 출력을 remote-analyzer VLAN에 설정합니다.
  2. 사용 가능한 일치 조건을 사용하여 방화벽 필터를 생성하고 작업을 다음으로 analyzer 지정합니다.

    이 단계는 다음과 같은 두 가지 용어로 불리는 example-filter 방화벽 필터를 보여줍니다.

    1. 분석기를 통과하지 않는 트래픽을 정의하기 위한 첫 번째 용어를 작성합니다.
    2. 분석기로 전달해야 하는 트래픽을 정의하는 두 번째 용어를 작성합니다.
  3. 분석기를 입력하는 인터페이스 또는 VLAN에 방화벽 필터를 적용합니다.

EX 시리즈 스위치에서 포트 미러링 분석기를 위한 입력 및 출력 검증

목적

이 검증 작업은 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치에 대해 사용되었습니다.

분석기가 스위치에서 생성되고 적절한 미러 입력 인터페이스와 적절한 분석기 출력 인터페이스가 있는지 검증합니다.

실행

이 명령어를 사용하여 포트 미러 분석기가 예상대로 구성되어 있는지 확인할 수 show analyzer 있습니다.

구성 모드에서 명령을 사용하여 비활성화된 모든 스위치를 포함하여 스위치에서 구성된 모든 포트 미러 분석기를 볼 show ethernet-switching-options 수 있습니다.

의미

이 출력에 따르면 직원 모니터 분석기는 1 비율(모든 패킷 미러링, 기본), 손실 우선 순위(분석기 출력이 VLAN으로 전달되는 경우 이 옵션을 설정)가 high ge-0/0/0 및 ge-0/0/1로 입력된 트래픽을 미러링하고 있으며, 원격 분석기라고 하는 분석기로 미러링된 트래픽을 high 전송합니다.

예를 들면 다음과 같습니다. 직원 리소스 사용에 대한 로컬 모니터링을 위해 포트 미러링 분석기 구성

주니퍼 네트웍스 디바이스를 사용하면 포트 미러링을 구성하여 로컬 모니터링을 위한 로컬 인터페이스 또는 VLAN 또는 원격 모니터링을 위한 브리지 도메인으로 패킷 복사본을 전송할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN 또는 브리지 도메인으로 들어가거나 나가는 패킷

그런 다음 프로토콜 분석기를 사용하여 미러링된 트래픽을 로컬 또는 원격으로 분석할 수 있습니다. 로컬 대상 인터페이스에 분석기를 설치할 수 있습니다. 분석기 VLAN 또는 브리지 도메인으로 미러링된 트래픽을 전송하는 경우 원격 모니터링 스테이션에서 분석기를 사용할 수 있습니다.

이 주제는 스위칭 디바이스에서 로컬 미러링을 구성하는 방법을 설명합니다. 이 주제의 예는 직원 컴퓨터에 연결된 인터페이스를 동일한 디바이스의 분석기 출력 인터페이스에 미러링하도록 스위칭 디바이스를 구성하는 방법을 설명합니다.

요구 사항

다음 하드웨어 및 소프트웨어 구성 요소 중 하나를 사용하십시오.

  • EX9200 13.2 이상에서 Junos OS 1개 스위치

  • 릴리스 14.1 이상이 Junos OS 1대의 MX 시리즈 라우터

포트 미러링을 구성하기 전에 미러링 개념을 이해해야 합니다. 분석기에 대한 정보는 Understanding Port Mirroring Analyzers 를 참조하십시오. 포트 미러링에 대한 자세한 내용은 Layer 2 포트 미러링 이해 를 참조하십시오.

개요 및 토폴로지

이 주제는 스위칭 디바이스에서 포트에 입력된 모든 트래픽을 동일한 디바이스의 대상 인터페이스(로컬 미러링)로 미러링하는 방법을 설명합니다. 이 경우 트래픽은 직원 컴퓨터와 연결된 포트에 들어오게 됩니다.

주:

모든 트래픽을 미러링하려면 상당한 대역폭이 필요하며, 활성 조사가 진행된 동안에만 수행해야 합니다.

인터페이스 ge-0/0/0 및 ge-0/0/1은 직원 컴퓨터를 위한 연결 역할을 합니다.

인터페이스 ge-0/0/10은 미러링된 트래픽의 분석을 위해 예약되어 있습니다.

프로토콜 분석기를 실행하는 PC를 분석기 출력 인터페이스에 연결합니다.

주:

하나의 인터페이스에 미러링된 여러 포트는 버퍼 오버플로우를 유발하여 출력 인터페이스에서 미러링된 패킷이 드롭됩니다.

그림 1 이 예에서는 네트워크 토폴로지가 표시됩니다.

그림 1: 로컬 포트 미러링을 위한 네트워크 토폴로지 예로컬 포트 미러링을 위한 네트워크 토폴로지 예

로컬 분석을 위한 모든 직원 트래픽 미러링

절차

CLI 빠른 구성

직원 컴퓨터에 연결된 2개의 포트에서 전송되는 ingress 트래픽에 대한 로컬 미러링을 신속하게 구성하려면 EX 시리즈 스위치 또는 MX 시리즈 라우터용 다음 명령 중 하나를 복사하여 스위칭 디바이스 터미널 창에 붙여넣기:

EX 시리즈

MX 시리즈

단계별 절차

호출된 분석기를 구성하고 employee-monitor 입력(소스) 인터페이스와 분석기 출력 인터페이스를 지정합니다.

  1. 분석기 구성에서 사용할 각 인터페이스를 구성합니다. 플랫폼에 맞는 패밀리 프로토콜을 사용합니다.

    인터페이스에서 family bridge 구성하려면 구성하거나 interface-mode access 구성해야 interface-mode trunk 합니다. 또한 을 구성해야 vlan-id 합니다.

  2. 직원 컴퓨터에 연결된 각 인터페이스를 출력 분석기 인터페이스로 employee-monitor 구성합니다.

  3. 분석기를 위한 출력 분석기 인터페이스를 employee-monitor 구성합니다.

    이는 미러링된 패킷의 대상 인터페이스가 됩니다.

결과

구성의 결과를 확인할 수 있습니다.

확인

분석기가 올바르게 생성됐는지 검증

목적

적절한 입력 인터페이스와 적절한 출력 인터페이스를 사용하여 스위칭 디바이스에서 분석기가 employee-monitor 생성된지 확인합니다.

실행

운영 명령을 사용하여 분석기가 예상대로 show forwarding-options analyzer 구성되고 있는지 검증합니다.

의미

출력에 따르면 분석기는 1의 비율(즉, 모든 패킷 미러링, 기본 설정), 원래 패킷 미러링된 최대 크기는 0(전체 패킷이 미러링되는 것을 표시), 구성 상태가 ge-0/0/0 인터페이스에 입력된 트래픽을 미러링하고, employee-monitor ge-0/0/10 인터페이스로 미러링된 트래픽을 전송하는 것을 up 보여줍니다.

출력 인터페이스의 상태가 되거나 출력 인터페이스가 구성되지 않은 경우 분석기가 미러링된 트래픽을 수신하지 않을 것을 나타내는 downState 값을 down 나타 내게 됩니다.

예를 들면 다음과 같습니다. 직원 리소스 사용의 원격 모니터링을 위해 포트 미러링 구성

주니퍼 네트웍스 디바이스를 사용하면 포트 미러링을 구성하여 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN 또는 브리지 도메인으로 패킷 복사본을 전송할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN으로 들어오거나 나가는 패킷

  • 브리지 도메인으로 들어오거나 나가는 패킷

분석기 VLAN 또는 브리지 도메인으로 미러링된 트래픽을 전송하는 경우 원격 모니터링 스테이션에서 실행되는 프로토콜 분석기를 사용하여 미러링된 트래픽을 분석할 수 있습니다.

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하지 않을 경우 구성된 미러링 세션을 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 다음을 통해 미러링된 트래픽의 양을 제한합니다.

    • 통계 샘플링을 사용합니다.

    • 통계 샘플을 선택하기 위한 비율 설정.

    • 방화벽 필터 사용.

이 주제의 예는 원격 포트 미러링을 구성하여 직원 리소스 사용량을 분석하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 한 쌍의 하드웨어 및 소프트웨어 구성 요소를 사용하며,

  • 하나의 EX9200 스위치가 다른 EX9200 스위치에 연결(Junos OS Release 13.2 이상에서 실행)

  • 릴리스 14.1 이상이 실행되는 다른 MX 시리즈 라우터에 Junos OS 하나의 MX 시리즈 라우터가 연결되었습니다.

원격 미러링을 구성하기 전에 다음을 반드시 이행해야 합니다.

개요 및 토폴로지

이 주제는 원격 모니터링 스테이션에서 분석을 수행하도록 원격 분석기 VLAN 또는 브리지 도메인에 포트 미러링을 구성하는 방법을 설명합니다.

그림 2 EX 시리즈 예제와 MX 시리즈 예제 시나리오 모두에 대한 네트워크 토폴로지가 표시됩니다.

토폴로지

그림 2: 원격 포트 미러링 및 분석을 위한 네트워크 토폴로지원격 포트 미러링 및 분석을 위한 네트워크 토폴로지

이 예에서는 다음과 같은 두 가지를 들 수 있습니다.

  • Interface ge-0/0/0은 Layer 2 인터페이스이자 인터페이스 ge-0/0/1은 직원 컴퓨터의 연결 역할을 하는 Layer 3 인터페이스(소스 장비의 인터페이스)입니다.

  • Interface ge-0/0/10은 소스 스위칭 장치를 대상 스위칭 장비에 연결하는 Layer 2 인터페이스입니다.

  • Interface ge-0/0/5는 대상 스위칭 장치를 원격 모니터링 스테이션에 연결하는 Layer 2 인터페이스입니다.

  • 분석기는 토폴로지의 모든 스위칭 디바이스에서 구성하여 미러링된 remote-analyzer 트래픽을 전달합니다. 이 토폴로지는 VLAN 또는 브리지 도메인을 사용할 수 있습니다.

통계 분석기를 사용하여 원격 분석을 위한 직원 트래픽 미러링

모든 수신 및 수신 직원 트래픽에 대한 원격 트래픽 분석을 위한 통계 분석기를 구성하려면 다음 예제 중 하나를 선택하십시오.

EX 시리즈 스위치를 위한 원격 분석을 위한 직원 트래픽 미러링

CLI 빠른 구성

수신 및 발신 직원 트래픽의 원격 트래픽 분석을 위한 통계 분석기를 신속하게 구성하려면 EX 시리즈 스위치에 대한 다음 명령을 복사하고 올바른 스위칭 디바이스 터미널 창에 붙여넣기하십시오.

  • 소스 스위칭 디바이스 터미널 창에서 다음 명령을 복사하여 붙여넣기:

    EX 시리즈

  • 대상 스위칭 디바이스 터미널 창에서 다음 명령을 복사하여 붙여넣기:

    EX 시리즈

단계별 절차

기본 원격 미러링을 구성하기 위해:

  1. 소스 스위칭 디바이스에서 다음을 합니다.

    • VLAN에 대해 VLAN remote-analyzer ID를 구성합니다.

    • 액세스 모드를 위해 대상 스위칭 장치에 연결된 네트워크 포트의 인터페이스를 remote-analyzer 구성하고 이를 VLAN과 연결합니다.

    • 통계 분석기를 employee-monitor 구성합니다.

    • 통계 분석기를 입력 인터페이스가 포함된 FPC에 연계합니다.

  2. 대상 네트워크 장치에서는 다음과 같은 작업을 합니다.

    • VLAN에 대해 VLAN remote-analyzer ID를 구성합니다.

    • 액세스 모드를 위해 대상 스위칭 디바이스의 인터페이스를 구성하고 remote-analyzer VLAN과 연결합니다.

    • 액세스 모드를 위해 대상 스위칭 장치에 연결된 인터페이스를 구성합니다.

    • 분석기를 employee-monitor 구성합니다.

    • 속도 및 분석기를 위한 최대 패킷 길이와 같은 미러링 employee-monitor 매개변수를 지정합니다.

    • 분석기를 입력 포트가 포함된 employee-monitor FPC에 연결합니다.

결과

소스 스위칭 디바이스에서 구성의 결과를 확인합니다.

대상 스위칭 디바이스의 구성 결과를 확인합니다.

MX 시리즈 라우터를 위한 원격 분석을 위한 직원 트래픽 미러링

CLI 빠른 구성

수신 및출입 직원 트래픽의 원격 트래픽 분석을 위한 통계 분석기를 신속하게 구성하려면 MX 시리즈 라우터에 대한 다음 명령을 복사하고 올바른 스위칭 디바이스 터미널 창에 붙여넣기하십시오.

  • 소스 스위칭 디바이스 터미널 창에서 다음 명령을 복사하여 붙여넣기:

    MX 시리즈

  • 대상 스위칭 디바이스 터미널 창에서 다음 명령을 복사하여 붙여넣기:

    MX 시리즈

단계별 절차

MX 시리즈 라우터를 사용한 기본 원격 미러링 구성:

  1. 소스 스위칭 디바이스에서 다음을 합니다.

    • 브리지 도메인에 VLAN remote-analyzer ID를 구성합니다.

    • 액세스 모드를 위해 대상 스위칭 장치에 연결된 네트워크 포트의 인터페이스를 구성하고 브리지 도메인에 remote-analyzer 연결합니다.

    • 통계 분석기를 employee-monitor 구성합니다.

    • 통계 분석기를 입력 인터페이스가 포함된 FPC에 연계합니다.

  2. 대상 스위칭 디바이스에서 다음을 합니다.

    • 브리지 도메인에 VLAN remote-analyzer ID를 구성합니다.

    • 액세스 모드를 위해 대상 스위칭 디바이스의 인터페이스를 구성하고 브리지 도메인에 remote-analyzer 연결합니다.

    • 액세스 모드를 위해 대상 스위칭 장치에 연결된 인터페이스를 구성합니다.

    • 분석기를 employee-monitor 구성합니다.

    • 속도 및 분석기를 위한 최대 패킷 길이와 같은 미러링 employee-monitor 매개변수를 지정합니다.

    • 분석기를 입력 포트가 포함된 employee-monitor FPC에 연결합니다.

결과

소스 스위칭 디바이스에서 구성의 결과를 확인합니다.

대상 스위칭 디바이스의 구성 결과를 확인합니다.

확인

분석기가 올바르게 생성됐는지 검증

목적

지정한 분석기가 장비에서 적절한 입력 인터페이스와 적절한 출력 인터페이스를 통해 employee-monitor 생성된지 확인합니다.

실행

소스 스위칭 디바이스의 모든 직원 트래픽을 모니터링하면서 분석기가 예상대로 구성되는지 확인하려면 소스 스위칭 디바이스에서 show forwarding-options analyzer 명령을 실행합니다. 이 구성 예제에는 다음 출력이 표시됩니다.

의미

이 출력은 인스턴스에 2 비율, 미러링된 원래 패킷의 최대 크기는 128입니다. 구성 상태는 적절한 상태를 표시하며 분석기가 프로그래밍된 것을 보여줍니다. 분석기는 employee-monitorup ge-0/0/0.0 및 ge-0/0/1.0에 입력된 트래픽을 미러링하고 있으며, 원격 분석기라고 하는 VLAN으로 미러링된 트래픽을 전송합니다.

출력 인터페이스의 상태가 되거나 출력 인터페이스가 구성되지 않은 경우 분석기는 그 값이 다운되거나 분석기가 트래픽을 모니터링할 수 downState 없습니다.

예를 들면 다음과 같습니다. 직원 리소스 사용에 대한 원격 모니터링을 위해 여러 인터페이스에 미러링 EX9200 구성

EX9200 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송하도록 미러링을 구성할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN에서 유입 또는 나가는 패킷

분석기 VLAN으로 미러링된 트래픽을 전송하는 경우 원격 모니터링 스테이션에서 실행되는 프로토콜 분석기 애플리케이션을 사용하여 미러링된 트래픽을 분석할 수 있습니다.

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 구성한 미러링 분석기를 사용하지 않도록 합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 다음을 통해 미러링된 트래픽의 양을 제한합니다.

    • 통계 샘플링을 사용합니다.

    • 통계 샘플을 선택하기 위한 비율 설정.

    • 방화벽 필터 사용.

다음 예제에서는 분석기 VLAN의 여러 인터페이스에 원격 미러링을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 3개의 EX9200 스위치

  • Junos OS EX 시리즈 스위치용 릴리즈 13.2 이상

원격 미러링을 구성하기 전에 다음을 반드시 이행해야 합니다.

  • 분석기에서 입력 인터페이스로 사용할 인터페이스는 스위치에서 구성되었습니다.

개요 및 토폴로지

다음 예제는 원격 모니터링 스테이션에서 분석을 수행할 수 있도록 스위치의 포트에 입력된 트래픽을 원격 분석기 VLAN에 미러링하는 방법을 설명합니다. 이 예제의 원격 분석기 VLAN에는 여러 구성원 인터페이스가 포함되어 있습니다. 따라서, 동일한 트래픽은 원격 분석기 VLAN의 모든 구성원 인터페이스에 미러링되어 미러링된 패킷을 서로 다른 원격 모니터링 스테이션으로 전송할 수 있습니다. 원격 모니터링 스테이션에 스니퍼 및 침입 탐지 시스템과 같은 애플리케이션을 설치하여 미러링된 패킷을 분석하고 유용한 통계 데이터를 얻을 수 있습니다. 예를 들어, 2개의 원격 모니터링 스테이션이 있는 경우 한 개의 원격 모니터링 스테이션에 스니퍼를 설치하고 다른 스테이션에 침입 탐지 시스템을 설치할 수 있습니다. 방화벽 필터 분석기 구성을 사용하여 특정 트래픽 유형을 원격 모니터링 스테이션으로 전달할 수 있습니다.

다음 예제에서는 트래픽이 분석을 위해 서로 다른 모니터링 스테이션으로 전송될 수 있도록 다음 홉 그룹의 여러 인터페이스에 트래픽을 미러링하도록 분석기를 구성하는 방법을 설명합니다.

그림 3 이 예에서는 네트워크 토폴로지가 표시됩니다.

그림 3: 원격 미러링 예 넥스홉 그룹의 여러 VLAN 구성원 인터페이스를 사용하는 네트워크 토폴로지원격 미러링 예 넥스홉 그룹의 여러 VLAN 구성원 인터페이스를 사용하는 네트워크 토폴로지

토폴로지

이 예에서는 다음과 같은 두 가지를 들 수 있습니다.

  • 인터페이스 ge-0/0/0 및 ge-0/0/1는 직원 컴퓨터를 위한 연결 역할을 하는 Layer 2 인터페이스(소스 스위치의 두 인터페이스)입니다.

  • 인터페이스 ge-0/0/10 및 ge-0/0/11은 서로 다른 대상 스위치에 연결된 Layer 2 인터페이스입니다.

  • Interface ge-0/0/12는 Destination 1 스위치를 원격 모니터링 스테이션에 연결하는 Layer 2 인터페이스입니다.

  • Interface ge-0/0/13은 Destination 2 스위치를 원격 모니터링 스테이션에 연결하는 Layer 2 인터페이스입니다.

  • 토폴로지의 모든 스위치에서 VLAN이 구성되면 미러링된 remote-analyzer 트래픽을 전달합니다.

원격 분석을 위한 여러 VLAN 구성원 인터페이스에 모든 직원 트래픽 미러링

모든 수신 및 발신 직원 트래픽에 대한 원격 트래픽 분석을 위해 여러 VLAN 구성원 인터페이스에 미러링을 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

수신 및출입 직원 트래픽을 위한 원격 트래픽 분석을 위한 미러링을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

  • 소스 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기합니다.

  • Destination 1 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기합니다.

  • Destination 2 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기합니다.

단계별 절차

기본 원격 미러링을 두 VLAN 구성원 인터페이스로 구성하는 경우:

  1. 소스 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 액세스 모드를 위해 대상 스위치에 연결된 네트워크 포트의 인터페이스를 remote-analyzer 구성하고 VLAN에 연결합니다.

    • 분석기 employee-monitor 구성:

      이 분석기 구성에서 인터페이스 ge-0/0/0.0 및 ge-0/0/1.0을 입력하고 나가는 트래픽은 으로 명명된 넥스홉 그룹이 정의한 출력 목적지로 remote-analyzer-nhg 전송됩니다.

    • remote-analyzer-nhb넥스홉 그룹 구성:

  2. Destination 1 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 액세스 모드를 위해 Destination 1 스위치에서 ge-0/0/10 인터페이스를 구성합니다.

    • 액세스 모드를 위해 원격 모니터링 스테이션에 연결된 인터페이스를 구성합니다.

    • 분석기 employee-monitor 구성:

  3. Destination 2 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 액세스 모드에 대해 Destination 2 스위치에서 ge-0/0/11 인터페이스를 구성합니다.

    • 액세스 모드를 위해 원격 모니터링 스테이션에 연결된 인터페이스를 구성합니다.

    • 분석기 employee-monitor 구성:

결과

소스 스위치에서 구성의 결과를 검사합니다.

Destination 1 스위치의 구성 결과를 확인:

Destination 2 스위치의 구성 결과를 확인:

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

분석기가 올바르게 생성됐는지 검증

목적

적절한 입력 인터페이스와 적절한 출력 인터페이스를 사용하여 이름의 분석기가 스위치에서 employee-monitor 생성된지 검증합니다.

실행

이 명령어를 사용하여 분석기가 예상대로 구성되는지 확인할 수 show forwarding-options analyzer 있습니다.

소스 스위치의 모든 직원 트래픽을 모니터링하는 동안 분석기가 예상대로 구성되는지 확인하기 위해 소스 스위치에서 show forwarding-options analyzer 명령을 실행합니다. 소스 스위치의 다음 예제 구성에 대해 다음 출력이 표시됩니다.

의미

이 출력은 분석기가 1의 비율(기본 동작인 모든 패킷 미러링), 구성의 상태 , 적절한 상태를 표시하고 분석기가 프로그래밍되어 있는 를 나타냅니다. 인터페이스 employee-monitorup ge-0/0/0 및 ge-0/0/1로 트래픽을 미러링하고, 넥스홉 그룹(next-hop-group)을 통해 여러 인터페이스로 미러링된 트래픽을 remote-analyzer-nhg 전송합니다. 출력 인터페이스의 상태가 되거나 출력 인터페이스가 구성되지 않은 경우 상태 값이 다운되면 분석기가 트래픽을 미러링할 down 수 없습니다.

예를 들면 다음과 같습니다. 스위치 상의 전송 스위치를 통해 직원 리소스 사용에 대한 원격 모니터링을 위한 EX9200 구성

EX9200 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송하도록 미러링을 구성할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN으로 들어오거나 나가는 패킷

분석기 VLAN으로 미러링된 트래픽을 전송하는 경우 원격 모니터링 스테이션에서 실행되는 프로토콜 분석기 애플리케이션을 사용하여 미러링된 트래픽을 분석할 수 있습니다.

이 주제에는 전송 스위치를 통해 스위치에서 입력된 트래픽을 원격 분석기 VLAN으로 미러링하는 방법을 설명하는 예제가 포함되어 있습니다. 이를 통해 원격 모니터링 스테이션에서 분석을 수행할 수 있습니다.

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하지 않을 경우 구성된 미러링 세션을 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 다음을 통해 미러링된 트래픽의 양을 제한합니다.

    • 통계 샘플링을 사용합니다.

    • 통계 샘플을 선택하기 위한 비율 설정.

    • 방화벽 필터 사용.

다음 예에서는 전송 스위치를 통해 원격 미러링을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 세 번째 EX9200 스위치를 통해 다른 EX9200 스위치에 EX9200 스위치가 연결됩니다.

  • Junos OS EX Series 스위치용 릴리즈 13.2 이상

원격 미러링을 구성하기 전에 다음을 반드시 이행해야 합니다.

  • 분석기에서 입력 인터페이스로 사용할 인터페이스는 스위치에서 구성되었습니다.

개요 및 토폴로지

다음 예제는 전환 스위치를 통해 스위치의 포트에 입력된 트래픽을 VLAN으로 미러링하는 방법을 설명하여 직원 컴퓨터의 모든 트래픽에 대한 remote-analyzer 분석을 수행할 수 있습니다.

이 구성에서는 분석기 VLAN에서 원격 모니터링 스테이션이 연결된 egress 인터페이스로 수신 트래픽을 미러링하려면 대상 스위치에서 분석기 세션이 필요합니다.

그림 4 이 예에서는 네트워크 토폴로지가 표시됩니다.

토폴로지

그림 4: 전송 스위치를 통한 원격 미러링을 위한 네트워크 모니터링전송 스위치를 통한 원격 미러링을 위한 네트워크 모니터링

이 예에서는 다음과 같은 두 가지를 들 수 있습니다.

  1. Interface ge-0/0/0은 Layer 2 인터페이스이자 인터페이스 ge-0/0/1은 직원 컴퓨터를 위한 연결 역할을 하는 Layer 3 인터페이스(소스 스위치의 인터페이스)입니다.

  2. Interface ge-0/0/10은 전송 스위치에 연결하는 Layer 2 인터페이스입니다.

  3. Interface ge-0/0/11은 전송 스위치의 Layer 2 인터페이스입니다.

  4. Interface ge-0/0/12는 전송 스위치의 Layer 2 인터페이스로, 대상 스위치에 연결됩니다.

  5. Interface ge-0/0/13은 대상 스위치의 Layer 2 인터페이스입니다.

  6. Interface ge-0/0/14는 대상 스위치의 Layer 2 인터페이스로, 원격 모니터링 스테이션에 연결합니다.

  7. 토폴로지의 모든 스위치에서 VLAN이 구성되면 미러링된 remote-analyzer 트래픽을 전달합니다.

전송 스위치를 통한 원격 분석을 위한 모든 직원 트래픽 미러링

전송 스위치를 통해 모든 수신 및출출 직원 트래픽에 대해 원격 트래픽 분석을 위한 미러링을 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

전송 스위치를 통해 원격 트래픽 분석을 위한 미러링을 신속하게 구성하기 위해, 직원의 수신 및출입 트래픽에 대해 다음 명령을 복사하고 스위치 터미널 창에 붙여넣기:

  • 소스 스위치(모니터링 스위치) 터미널 창에서 다음 명령을 복사하여 붙여넣기:

  • 전송 스위치 창에서 다음 명령을 복사하여 붙여넣기합니다.

  • 대상 스위치 창에서 다음 명령을 복사하여 붙여넣기:

단계별 절차

전송 스위치를 통한 원격 미러링 구성:

  1. 소스 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 액세스 모드를 위한 전송 스위치에 연결된 네트워크 포트의 인터페이스를 remote-analyzer 구성하고 VLAN에 연결합니다.

    • 분석기 employee-monitor 구성:

  2. 전송 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 액세스 모드에서 ge-0/0/11 인터페이스를 remote-analyzer 구성하고 VLAN에 연결합니다.

    • 액세스 모드를 위한 ge-0/0/12 인터페이스를 remote-analyzer 구성하고, VLAN과 연결하며, egress 트래픽에 대한 인터페이스는 다음을 제공합니다.

  3. 대상 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 액세스 모드에서 ge-0/0/13 인터페이스를 remote-analyzer 구성하고, 이를 VLAN과 연결하며, ingress 트래픽에 대한 인터페이스 설정:

    • 액세스 모드를 위해 원격 모니터링 스테이션에 연결된 인터페이스를 구성합니다.

    • 분석기 remote-analyzer 구성:

결과

소스 스위치에서 구성의 결과를 검사합니다.

전송 스위치에서 구성의 결과를 검사합니다.

대상 스위치에서 구성의 결과를 검사합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

분석기가 올바르게 생성됐는지 검증

목적

지정한 분석기가 적절한 입력 인터페이스와 적절한 출력 인터페이스를 사용하여 스위치에서 employee-monitor 생성된지 검증합니다.

실행

이 명령어를 사용하여 분석기가 예상대로 구성되는지 확인할 수 show forwarding-options analyzer 있습니다.

소스 스위치의 모든 직원 트래픽을 모니터링하는 동안 분석기가 예상대로 구성되는지 확인하기 위해 소스 스위치에서 show forwarding-options analyzer 명령을 실행합니다. 다음 출력은 이 예제 구성에 표시됩니다.

의미

이 출력은 분석기가 1의 미러링 비율(모든 패킷 미러링, 기본값)을 가고, 구성 상태는 적절한 상태를 표시하며 분석기가 프로그래밍된 상태를 나타내며 employee-monitorup ge-0/0/0 및 ge-0/0/1에 입력된 트래픽을 미러링하고 있으며, 이 호출된 트래픽을 분석기로 remote-analyzer 전송합니다. 출력 인터페이스의 상태가 되거나 출력 인터페이스가 구성되지 않은 경우 상태 값이 다운되면 분석기가 트래픽을 미러링할 down 수 없습니다.

예를 들면 다음과 같습니다. 직원 리소스의 로컬 모니터링을 위해 미러링 구성 EX4300 스위치에서 사용

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 다음을 예로 들 수 있습니다. EX 시리즈 스위치에서 직원 리소스 사용에 대한 로컬 모니터링을 위해 포트 미러링 구성 ELS에 대한 자세한 내용은 Enhanced Layer 2 Software 시작하기 를 참조하십시오.

EX4300 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스로 패킷의 복사본을 전송하거나 원격 모니터링을 위한 VLAN으로 미러링을 구성할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • VLAN에 입력하는 패킷

분석기 VLAN으로 미러링된 트래픽을 전송하는 경우 로컬 대상 인터페이스 또는 원격 모니터링 스테이션에 연결된 시스템에 설치된 프로토콜 분석기를 사용하여 미러링된 트래픽을 분석할 수 있습니다.

이 예에서는 스위치에서 로컬 미러링을 구성하는 EX4300 설명하고 있습니다. 다음 예제에서는 직원 컴퓨터에 연결된 인터페이스를 동일한 스위치의 분석기 출력 인터페이스에 미러링하도록 스위치를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 1개 EX4300 스위치

  • Junos OS 릴리스 13.2X50-D10 EX 시리즈 스위치 이상에서 지원

개요 및 토폴로지

이 주제에는 스위치에서 입력된 트래픽을 동일한 스위치(로컬 미러링)의 대상 인터페이스에 미러링하는 방법을 설명하는 두 가지 예가 포함되어 있습니다. 첫 번째 예는 직원 컴퓨터와 연결된 포트에 입력된 모든 트래픽을 미러링하는 방법을 보여줍니다. 두 번째 예제에서는 동일한 시나리오를 보여 주지만 웹으로 가고 있는 직원 트래픽만 미러링하는 필터를 포함합니다.

인터페이스 ge-0/0/0 및 ge-0/0/1은 직원 컴퓨터의 연결 역할을 합니다. 인터페이스 ge0/0/10은 미러링된 트래픽의 분석을 위해 예약되어 있습니다. 프로토콜 분석기 애플리케이션을 실행하는 PC를 분석기 출력 인터페이스에 연결하여 미러링된 트래픽을 분석합니다.

주:

하나의 인터페이스에 미러링된 여러 포트는 버퍼 오버플로우 및 드롭된 패킷을 유발할 수 있습니다.

두 예 모두 에 표시된 네트워크 토폴로지 를 그림 5 사용하죠.

그림 5: 로컬 미러링을 위한 네트워크 토폴로지 예로컬 미러링을 위한 네트워크 토폴로지 예

로컬 분석을 위한 모든 직원 트래픽 미러링

로컬 분석을 위해 모든 직원 트래픽에 대한 미러링을 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

직원 컴퓨터에 연결된 2개의 포트에 대한 ingress 트래픽을 위한 로컬 미러링을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

호출된 분석기를 구성하고 employee-monitor 입력(소스) 인터페이스와 분석기 출력 인터페이스를 지정합니다.

  1. 직원 컴퓨터에 연결된 각 인터페이스를 분석기를 위한 입력 인터페이스로 employee-monitor 구성합니다.

  2. VLAN의 일부로 분석기 출력 인터페이스를 구성합니다.

  3. 분석기를 위한 출력 분석기 인터페이스를 employee-monitor 구성합니다. 이는 미러링된 패킷에 대한 대상 인터페이스가 됩니다.

결과

구성의 결과를 확인:

로컬 분석을 위한 직원-웹 트래픽 미러링

직원과 웹 트래픽에 대한 미러링을 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

직원 컴퓨터에 연결된 2개의 포트에서 트래픽에 대한 로컬 미러링을 신속하게 구성하려면 외부 웹으로의 트래픽만 미러링하도록 필터링하고, 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

직원 컴퓨터에 연결된 2개의 포트에서 직원의 로컬 미러링을 웹 트래픽에 구성하려면 다음을 제공합니다.

  1. 로컬 분석기 인터페이스를 구성합니다.

  2. 출력 인스턴스 구성(인스턴스에 대한 입력은 필터 employee-web-monitor 작업에서 나타됨):

  3. 직원 요청의 미러링된 복사본을 웹에 전송하도록 호출된 방화벽 필터를 watch-employeeemployee-web-monitor 구성합니다. 기업 서브넷(192.0.2.16/24의 대상 또는 소스 주소)을 오고 오가는 모든 트래픽을 허용합니다. 인터넷(대상 포트 80)으로 예정된 모든 패킷의 미러링 사본을 인스턴스로 employee-web-monitor 전송합니다.

  4. 필터를 watch-employee 해당 포트에 적용합니다.

결과

구성의 결과를 확인:

확인

구성이 올바르게 확정되어 있는지 확인하려면 다음 작업을 수행합니다.

분석기가 올바르게 생성됐는지 검증

목적

적절한 입력 인터페이스와 적절한 출력 인터페이스를 사용하여 분석기를 스위치에서 생성한지 employee-monitoremployee-web-monitor 검증합니다.

실행

이 명령을 show forwarding-options analyzer 사용하여 분석기가 올바르게 구성되었는지 확인할 수 있습니다.

의미

이 출력은 분석기가 1의 비율을 나타 내고 있습니다(모든 패킷 미러링, 기본 설정), 미러링된 원래 패킷의 최대 크기(전체 패킷을 표시), 구성 상태(분석기가 employee-monitor0 ge-0/0/0 및 ge-0/0/1 인터페이스에 입력된 트래픽을 미러링하고 ge-0/0/10 인터페이스로 미러링된 트래픽을 전송하는 것을 나타냅니다). 출력 인터페이스의 상태가 다운되거나 출력 인터페이스가 구성되지 않은 경우 상태 값이 되거나 분석기가 미러링을 위해 down 프로그래밍되지 않습니다.

포트 미러링 인스턴스가 올바르게 구성되었는지 검증

목적

적절한 입력 인터페이스를 사용하여 스위치에서 포트 미러링 인스턴스가 올바르게 구성되었는지 employee-web-monitor 확인합니다.

실행

이 명령어를 사용하여 포트 미러링 인스턴스가 올바르게 구성되었는지 확인할 수 show forwarding-options port-mirroring 있습니다.

의미

이 출력은 인스턴스에 1의 비율(모든 패킷 미러링, 기본), 미러링된 원래 패킷의 최대 크기(전체 패킷을 나타냅니다), 구성 상태가 가동되어 포트 미러링이 프로그래밍된 것을 보여 주며, 방화벽 필터 작업의 미러링된 트래픽은 employee-web-monitor0 인터페이스 ge-0/0/10.0에서 전송됩니다. 출력 인터페이스의 상태가 다운되거나 인터페이스가 구성되지 않은 경우 상태값이 다운되어 포트 미러링으로 프로그래밍되지 않습니다.

예를 들면 다음과 같습니다. 직원 리소스의 원격 모니터링을 위한 미러링 구성 EX4300 스위치에서 사용

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 다음을 예로 들 수 있습니다. 직원 리소스의 원격 모니터링을 위한 미러링 구성 스위치에서 사용하는 EX4300. ELS에 대한 자세한 내용은 다음을 참조합니다. 향상된 레이어 2소프트웨어로 시작하기.

EX4300 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송하도록 미러링을 구성할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • 스위치에서 VLAN에 입력하는 EX4300 패킷

분석기 VLAN으로 미러링된 트래픽을 전송하는 경우 원격 모니터링 스테이션에서 실행되는 프로토콜 분석기 애플리케이션을 사용하여 미러링된 트래픽을 분석할 수 있습니다.

이 주제에는 원격 모니터링 스테이션에서 분석을 수행할 수 있도록 스위치에서 포트에 입력된 트래픽을 VLAN으로 미러링하는 방법을 설명하는 두 가지 관련 remote-analyzer 예제가 포함되어 있습니다. 첫 번째 예는 직원 컴퓨터와 연결된 포트에 입력된 모든 트래픽을 미러링하는 방법을 보여줍니다. 두 번째 예제에서는 동일한 시나리오를 보여 주지만 웹으로 가고 있는 직원 트래픽만 미러링하는 필터를 포함합니다.

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하지 않을 경우 구성된 미러링 세션을 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 방화벽 필터를 사용하여 미러링된 트래픽의 양을 제한합니다.

다음 예에서는 원격 미러링을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • Junos OS 릴리스 13.2X50-D10 EX 시리즈 스위치 이상에서 지원

  • 다른 EX4300 스위치에 연결된 스위치 EX4300 스위치

다이어그램에는 EX4300 Virtual Chassis 대상 스위치에 EX4300 표시되어 있습니다.

원격 미러링을 구성하기 전에 다음을 반드시 이행해야 합니다.

  • 미러링 개념에 대해 잘 이해하고 있습니다.

  • 분석기에서 입력 인터페이스로 사용할 인터페이스는 스위치에서 구성되었습니다.

개요 및 토폴로지

이 주제에는 원격 모니터링 스테이션에서 분석을 수행할 수 있도록 VLAN에 미러링을 구성하는 방법을 설명하는 두 가지 관련 remote-analyzer 예제가 포함되어 있습니다. 첫 번째 예는 직원 컴퓨터의 모든 트래픽을 미러링하도록 스위치를 구성하는 방법을 보여줍니다. 두 번째 예제에서는 동일한 시나리오를 보여 주지만, 설정에는 웹으로 가고 있는 직원 트래픽만 미러링하는 필터가 포함되어 있습니다.

그림 6 두 예제 시나리오 모두에 대한 네트워크 토폴로지가 표시됩니다.

토폴로지

그림 6: 원격 미러링 네트워크 토폴로지 예원격 미러링 네트워크 토폴로지 예

이 예에서는 다음과 같은 두 가지를 들 수 있습니다.

  1. Interface ge-0/0/0은 Layer 2 인터페이스이자 인터페이스 ge-0/0/1은 직원 컴퓨터를 위한 연결 역할을 하는 Layer 3 인터페이스(소스 스위치의 인터페이스)입니다.

  2. Interface ge-0/0/10은 소스 스위치를 대상 스위치에 연결하는 Layer 2 인터페이스입니다.

  3. Interface ge-0/0/5는 대상 스위치를 원격 모니터링 스테이션에 연결하는 Layer 2 인터페이스입니다.

  4. 토폴로지의 모든 스위치에서 VLAN이 구성되면 미러링된 remote-analyzer 트래픽을 전달합니다.

원격 분석을 위한 모든 직원 트래픽 미러링

모든 수신 및 수신 직원 트래픽에 대한 원격 트래픽 분석을 위한 분석기를 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

수신 및출입 직원 트래픽에 대한 원격 트래픽 분석을 위한 분석기를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

  • 소스 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기:

  • 대상 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기:

단계별 절차

기본 원격 포트 미러링을 구성하기 위해:

  1. 소스 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 트렁크 모드를 위해 대상 스위치에 연결된 네트워크 포트의 인터페이스를 remote-analyzer 구성하고 VLAN에 연결합니다.

    • 분석기 employee-monitor 구성:

  2. 대상 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 트렁크 모드에 대해 대상 스위치의 인터페이스를 구성하고 remote-analyzer VLAN에 연결합니다.

    • 트렁크 모드의 대상 스위치에 연결된 인터페이스를 구성합니다.

    • 분석기 employee-monitor 구성:

결과

소스 스위치에서 구성의 결과를 검사합니다.

대상 스위치에서 구성의 결과를 검사합니다.

원격 분석을 위한 직원-웹 트래픽 미러링

직원-웹 트래픽의 원격 트래픽 분석을 위해 포트 미러링을 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

직원 트래픽을 외부 웹에 미러링하도록 포트 미러링을 신속하게 구성하기 위해 다음 명령을 복사하고 스위치 터미널 창에 붙여넣기:

  • 소스 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기:

  • 대상 스위치 터미널 창에서 다음 명령을 복사하여 붙여넣기:

단계별 절차

직원 컴퓨터와 VLAN에 연결된 2개의 포트에서 원격 모니터링 스테이션에서 사용할 수 있도록 모든 트래픽의 포트 미러링을 remote-analyzer 구성하려면 다음을 제공합니다.

  1. 소스 스위치에서:

    • 포트 employee-web-monitor 미러링 인스턴스 구성:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • VLAN과 연결하기 위한 인터페이스를 remote-analyzer 구성합니다.

    • 방화벽 필터 watch-employee 구성:

    • 방화벽 필터를 직원 인터페이스에 적용합니다.

  2. 대상 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 트렁크 모드에 대해 대상 스위치의 인터페이스를 구성하고 remote-analyzer VLAN에 연결합니다.

    • 트렁크 모드의 대상 스위치에 연결된 인터페이스를 구성합니다.

    • 분석기 employee-monitor 구성:

결과

소스 스위치에서 구성의 결과를 검사합니다.

대상 스위치에서 구성의 결과를 검사합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

분석기가 올바르게 생성됐는지 검증

목적

적절한 입력 인터페이스와 적절한 출력 인터페이스를 사용하여 분석기가 스위치에서 이름을 지정하거나 employee-monitoremployee-web-monitor 생성한지 검증합니다.

실행

이 명령어를 사용하여 분석기가 예상대로 구성되는지 확인할 수 show forwarding-options analyzer 있습니다. 이전에 작성한 분석기를 비활성화한 경우 J-Web 인터페이스로 이동하면 됩니다.

소스 스위치의 모든 직원 트래픽을 모니터링하는 동안 분석기가 예상대로 구성되는지 확인하기 위해 소스 스위치에서 show analyzer 명령을 실행합니다. 이 구성 예에서는 다음 출력이 표시됩니다.

의미

이 출력은 인스턴스에 1의 비율(모든 패킷 미러링, 기본), 미러링된 원래 패킷의 최대 크기(전체 패킷을 나타냅니다), 구성 상태(적절한 상태를 표시하고 분석기가 프로그래밍된 것을 employee-monitor 표시하며, ge-0/0/0 및 ge-0/0/1에 입력된 트래픽을 미러링하고 있습니다.)로 불리는 VLAN으로 미러링된 트래픽을 전송합니다. remote-analyzer 출력 인터페이스의 상태가 다운되거나 출력 인터페이스가 구성되지 않은 경우 상태 값이 다운 및 분석기는 미러링을 위해 프로그래밍되지 않습니다.

예를 들면 다음과 같습니다. 스위치 상의 전송 스위치를 통해 직원 리소스 사용에 대한 원격 모니터링을 위한 EX4300 구성

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다.

EX4300 스위치를 사용하면 로컬 모니터링을 위한 로컬 인터페이스 또는 원격 모니터링을 위한 VLAN으로 패킷 복사본을 전송하도록 미러링을 구성할 수 있습니다. 미러링을 사용하여 이러한 패킷을 복사할 수 있습니다.

  • 포트로 들어오거나 나가는 패킷

  • 스위치에서 VLAN에 입력하는 EX4300 패킷

분석기 VLAN으로 미러링된 트래픽을 전송하는 경우 원격 모니터링 스테이션에서 실행되는 프로토콜 분석기 애플리케이션을 사용하여 미러링된 트래픽을 분석할 수 있습니다.

이 주제에는 전송 스위치를 통해 스위치에서 포트에 입력된 트래픽을 VLAN으로 미러링하는 방법을 설명하는 예제가 포함되어 있으므로 원격 모니터링 스테이션에서 분석을 수행할 remote-analyzer 수 있습니다.

모범 사례:

필요한 패킷만 미러링하여 성능에 미치는 영향을 줄일 수 있습니다. 다음을 권장합니다.

  • 사용하지 않을 경우 구성된 미러링 세션을 비활성화합니다.

  • 모든 인터페이스를 입력으로 지정하는 대신 개별 인터페이스를 분석기를 입력으로 지정합니다.

  • 방화벽 필터를 사용하여 미러링된 트래픽의 양을 제한합니다.

다음 예에서는 전송 스위치를 통해 원격 미러링을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 3차 EX4300 스위치를 통해 다른 EX4300 스위치에 EX4300 스위치가 연결됩니다.

  • Junos OS 릴리스 13.2X50-D10 EX 시리즈 스위치 이상에서 지원

원격 미러링을 구성하기 전에 다음을 반드시 이행해야 합니다.

  • 미러링 개념에 대해 잘 이해하고 있습니다.

  • 분석기에서 입력 인터페이스로 사용할 인터페이스는 스위치에서 구성되었습니다.

개요 및 토폴로지

다음 예제에서는 원격 모니터링 스테이션에서 분석을 수행할 수 있도록 전송 스위치를 통해 스위치의 포트에 입력된 트래픽을 VLAN으로 미러링하는 방법을 remote-analyzer 설명하고 있습니다. 이 예에서는 직원 컴퓨터의 모든 트래픽을 원격 분석기로 미러링하도록 스위치를 구성하는 방법을 보여줍니다.

이 구성에서는 분석기 VLAN에서 원격 모니터링 스테이션이 연결된 egress 인터페이스로 수신 트래픽을 미러링하려면 대상 스위치에서 분석기 세션이 필요합니다. 전송 스위치에서 VLAN의 모든 구성원 인터페이스에 대해 MAC 학습을 비활성화하려면 VLAN의 전송 스위치에서 MAC 학습을 remote-analyzerremote-analyzer 비활성화해야 합니다.

그림 7 이 예에서는 네트워크 토폴로지가 표시됩니다.

토폴로지

그림 7: 전송 스위치 네트워크를 통한 원격 미러링 –샘플 토폴로지전송 스위치 네트워크를 통한 원격 미러링 –샘플 토폴로지

이 예에서는 다음과 같은 두 가지를 들 수 있습니다.

  • Interface ge-0/0/0은 Layer 2 인터페이스이자 인터페이스 ge-0/0/1은 직원 컴퓨터를 위한 연결 역할을 하는 Layer 3 인터페이스(소스 스위치의 인터페이스)입니다.

  • Interface ge-0/0/10은 전송 스위치에 연결하는 Layer 2 인터페이스입니다.

  • Interface ge-0/0/11은 전송 스위치의 Layer 2 인터페이스입니다.

  • Interface ge-0/0/12는 전송 스위치의 Layer 2 인터페이스로, 대상 스위치에 연결됩니다.

  • Interface ge-0/0/13은 대상 스위치의 Layer 2 인터페이스입니다.

  • Interface ge-0/0/14는 대상 스위치의 Layer 2 인터페이스로, 원격 모니터링 스테이션에 연결합니다.

  • 토폴로지의 모든 스위치에서 VLAN이 구성되면 미러링된 remote-analyzer 트래픽을 전달합니다.

전송 스위치를 통한 원격 분석을 위한 모든 직원 트래픽 미러링

전송 스위치를 통해 모든 수신 및출출 직원 트래픽에 대해 원격 트래픽 분석을 위한 미러링을 구성하기 위해 다음 작업을 수행합니다.

절차

CLI 빠른 구성

전송 스위치를 통해 원격 트래픽 분석을 위한 미러링을 신속하게 구성하기 위해, 직원의 수신 및출입 트래픽에 대해 다음 명령을 복사하고 스위치 터미널 창에 붙여넣기:

  • 소스 스위치(모니터링 스위치) 터미널 창에서 다음 명령을 복사하여 붙여넣기:

  • 전송 스위치 창에서 다음 명령을 복사하여 붙여넣기합니다.

  • 대상 스위치 창에서 다음 명령을 복사하여 붙여넣기:

단계별 절차

전송 스위치를 통한 원격 미러링 구성:

  1. 소스 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 트렁크 모드의 전송 스위치에 연결된 네트워크 포트의 인터페이스를 remote-analyzer VLAN과 연결합니다.

    • 분석기 employee-monitor 구성:

  2. 전송 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 트렁크 모드의 ge-0/0/11 인터페이스를 remote-analyzer VLAN과 연결합니다.

    • 트렁크 모드의 인터페이스를 ge-0/0/12 구성하고, remote-analyzer 이를 VLAN과 연결하며, egress 트래픽에 대한 인터페이스 설정:

    • VLAN이 VLAN의 구성원인 모든 인터페이스에서 MAC 학습을 비활성화하는 옵션을 no-mac-learningremote-analyzerremote-analyzer 구성합니다.

  3. 대상 스위치에서:

    • VLAN을 위한 VLAN ID remote-analyzer 구성:

    • 트렁크 모드의 ge-0/0/13 인터페이스를 구성하고 remote-analyzer VLAN과 연결하며, ingress 트래픽에 대한 인터페이스 설정:

    • 트렁크 모드를 위해 원격 모니터링 스테이션에 연결된 인터페이스를 구성합니다.

    • 분석기 employee-monitor 구성:

결과

소스 스위치에서 구성의 결과를 검사합니다.

전송 스위치에서 구성의 결과를 검사합니다.

대상 스위치에서 구성의 결과를 검사합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

분석기가 올바르게 생성됐는지 검증

목적

지정한 분석기가 적절한 입력 인터페이스와 적절한 출력 인터페이스를 사용하여 스위치에서 employee-monitor 생성된지 검증합니다.

실행

이 명령어를 사용하여 분석기를 예상대로 구성할지 여부를 확인할 수 show analyzer 있습니다. 이전에 작성한 분석기를 비활성화한 경우 J-Web 인터페이스로 이동하면 됩니다.

소스 스위치의 모든 직원 트래픽을 모니터링하는 동안 분석기가 예상대로 구성되는지 확인하기 위해 소스 스위치에서 show analyzer 명령을 실행합니다. 다음 출력은 이 예제 구성에 표시됩니다.

의미

이 출력은 분석기가 1 비율(모든 패킷 미러링, 기본)의 비율을 employee-monitor 표시하며, ge-0/0/0 및 ge-0/0/1에 입력된 트래픽을 미러링하고 분석기로 미러링된 트래픽을 remote-analyzer 전송합니다.