Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Habilitar la supervisión pasiva en interfaces Ethernet

Aprenda a configurar una interfaz en modo de supervisión pasiva para descartar paquetes destinados al enrutador, detener las transmisiones y habilitar la supervisión de IPv4 con instrucciones específicas, mientras usa la duplicación de puertos para IPv6.

Cuando se configura una interfaz en modo de supervisión pasiva, el motor de reenvío de paquetes descarta paquetes de esa interfaz destinados al enrutador. Este modo impide que el motor de enrutamiento transmita paquetes a través de esa interfaz. Los paquetes recibidos de la interfaz monitoreada se pueden reenviar a interfaces de monitoreo. Si agrega la passive-monitor-mode instrucción en la configuración:

  • Las interfaces Gigabit y Fast Ethernet pueden admitir tanto el monitoreo pasivo por puerto como el monitoreo pasivo por VLAN. El filtro MAC de destino en el puerto de recepción de las interfaces Ethernet está deshabilitado.

  • No se permiten opciones de encapsulación Ethernet.

  • Las interfaces Ethernet no admiten la stacked-vlan-tagging instrucción para paquetes IPv4 e IPv6 en modo de monitor pasivo.

Para habilitar la supervisión del flujo de paquetes en interfaces Ethernet:

  1. En el modo de configuración, desplácese hasta el nivel de [edit interfaces interface-name] jerarquía.
  2. Agregue la passive-monitor-mode instrucción.

Para las interfaces de servicios de supervisión IPv4, habilite la supervisión del flujo de paquetes incluyendo la family instrucción en el nivel de [edit interfaces mo-fpc/pic/port unit logical-unit-number] jerarquía y especificando la inet opción:

  1. En el modo de configuración, desplácese hasta el nivel de [edit interfaces mo-fpc/pic/port unit logical-unit-number] jerarquía.

  2. Agregue la passive-monitor-mode instrucción.

Para mantener la conformidad con la estructura de registros cflowd, debe agregar las receive-options-packets instrucciones y receive-ttl-exceeded en el nivel de [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] jerarquía:

  1. En el modo de configuración, desplácese hasta el nivel de [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] jerarquía.

  2. Agregue las receive-options-packets instrucciones y receive-ttl-exceeded .

La supervisión pasiva de IPv6 no se admite en las PIC de servicios de supervisión. Un usuario debe configurar la duplicación de puertos para reenviar los paquetes desde los puertos supervisados pasivos a otras interfaces.

Para configurar la creación de reflejo de puertos, agregue la port-mirroring instrucción en el nivel de [edit forwarding-options] jerarquía.

Para la interfaz de servicios de supervisión, puede configurar las propiedades de la interfaz física multiservicio. Para obtener más información, consulte Configuración de propiedades de interfaz física multiservicio y Biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.

Temas relacionados