Configuración de instancias de creación de reflejo de puertos

Instancia global de creación de reflejo de puertos de capa 2

En un enrutador serie MX y en un conmutador serie EX, puede configurar un conjunto de propiedades de duplicación de puertos que se aplican implícitamente a los paquetes recibidos en todos los puertos del chasis del enrutador (o conmutador). Este conjunto de propiedades de duplicación de puertos es la instancia global de creación de reflejo de puerto de capa 2 para el enrutador o conmutador.

Dentro de la configuración de instancia global, puede especificar un conjunto de propiedades de destino reflejado para cada familia de direcciones de paquete admitidas por la creación de reflejo de puertos de capa 2.

Para obtener una descripción general de las propiedades de duplicación de puertos de capa 2, consulte Descripción de las propiedades de creación de reflejo de puertos de capa 2. Para obtener una comparación de los tipos de duplicación de puertos de capa 2 disponibles en un enrutador de la serie MX y en un conmutador de la serie EX, consulte Aplicación de tipos de duplicación de puertos de capa 2.

Configuración de la instancia global de creación de reflejo de puertos de capa 2

En un enrutador serie MX y en un conmutador serie EX, puede configurar un conjunto de propiedades de duplicación de puertos de capa 2 que se aplican implícitamente a los paquetes recibidos en todos los puertos del chasis del enrutador (o conmutador).

Para configurar la instancia global de duplicación de puertos de capa 2 en un enrutador de la serie MX y en un conmutador de la serie EX:

Habilite la configuración de la duplicación de puertos de capa 2:
Habilite la configuración de las propiedades de selección de paquetes:
Especifique las propiedades de selección de paquetes a nivel global.
1. Especifique el número de paquetes que desea seleccionar:
  El intervalo válido es del 1 al 65535.
2. Especifique el número de paquetes que desea reflejar de cada selección:
  El intervalo válido es de 0 a 20. El valor predeterminado es 0.
3. Especifique la longitud a la que se van a truncar los paquetes reflejados:
  El intervalo válido es de 0 a 9216. El valor predeterminado es 0, lo que significa que los paquetes reflejados no se truncan.
Especifique la familia de tipos de direcciones de capa 2 a nivel global en la que se va a seleccionar el tráfico para la creación de reflejo:
El valor de la family opción puede ser ethernet-switching, ccco vpls.

Nota:
En el nivel de [edit forwarding-options port-mirroring] jerarquía, la instrucción family ethernet-switching de familia protocol es un alias para family vpls. La interfaz de línea de comandos (CLI) muestra las configuraciones de duplicación de puertos de capa 2 como family vpls, incluso para la duplicación de puertos de capa 2 configurada como family ethernet-switching. Se utiliza family ethernet-switching cuando la interfaz física está configurada con encapsulation ethernet-bridge.
Habilite la configuración de las propiedades de destino de réplica a nivel global para esta familia de direcciones:
Especifique las propiedades de destino de réplica de nivel global para esta familia de direcciones.
1. Especifique la interfaz física en la que se enviarán los paquetes reflejados:
  También puede especificar una interfaz de enrutamiento y puente integrados (IRB) como interfaz de salida.
2. (Opcional) Permitir la configuración de filtros en la interfaz de destino para la instancia de creación de reflejo de puerto con nombre:
(Opcional) Especifique que los paquetes seleccionados para la creación de reflejo se reflejarán una sola vez en cualquier destino de creación de reflejo:
Consejo:
Active la opción cuando un enrutador de la mirror-once serie MX o un conmutador de la serie EX esté configurado para realizar la duplicación de puertos de capa 2 en las interfaces de entrada y salida, lo que podría resultar en el envío de paquetes duplicados al mismo destino (lo que complicaría el análisis del tráfico reflejado).

Verifique la configuración mínima de la instancia global de creación de reflejo de puerto de capa 2:

Instancias con nombre de creación de reflejo de puertos de capa 2

En este tema se describe la siguiente información:

Descripción general de instancias con nombre de creación de reflejo de puertos de capa 2
Duplicación en puertos agrupados a nivel de FPC
Duplicación en puertos agrupados a nivel de PIC
Creación de reflejo en un grupo de puertos enlazados a varias instancias con nombre

Descripción general de instancias con nombre de creación de reflejo de puertos de capa 2

En un enrutador de la serie MX y en un conmutador de la serie EX, puede definir un conjunto de propiedades de duplicación de puertos que puede enlazar explícitamente a puertos físicos del enrutador o conmutador. Este conjunto de propiedades de creación de reflejo de puertos se conoce como instancia con nombre de creación de reflejo de puertos de capa 2.

Puede enlazar una instancia con nombre de duplicación de puertos de capa 2 a puertos físicos asociados con los componentes del motor de reenvío de paquetes de un enrutador serie MX o de un conmutador serie EX en diferentes niveles del chasis del enrutador (o conmutador):

En el nivel de FPC: puede enlazar una instancia con nombre a los puertos físicos asociados con un concentrador de puerto denso (DPC) específico o a los puertos físicos asociados con un concentrador de puerto flexible (FPC) específico.
En el nivel de PIC: puede enlazar una instancia con nombre de creación de reflejo de puertos a un motor de reenvío de paquetes específico (en un DPC específico) o a una PIC específica.

Nota:

Los enrutadores de la serie MX admiten DPC, así como FPC y PIC. A diferencia de los FPC, los DPC no admiten PIC. Sin embargo, en la CLI de Junos OS, se usa la sintaxis de FPC y PIC para configurar o mostrar información acerca de los DPC y los motores de reenvío de paquetes en los DPC.

Los siguientes puntos resumen el comportamiento de la creación de reflejo de puertos de capa 2 en función de las instancias con nombre:

El alcance de la selección de paquetes viene determinado por el destino del enlace: en los puertos (o puertos) enlazados a una instancia con nombre de duplicación de puertos de capa 2, el enrutador o conmutador selecciona los paquetes de entrada de acuerdo con las propiedades de selección de paquetes en la instancia nombrada.
El destino de un paquete seleccionado viene determinado por la familia de direcciones de paquetes: de los paquetes seleccionados, el enrutador o conmutador refleja sólo los paquetes que pertenecen a una familia de direcciones para la cual la instancia con nombre de la creación de reflejo de puerto de capa 2 especifica un conjunto de propiedades de destino reflejado. En un entorno de capa 2, los enrutadores serie MX y los conmutadores serie EX admiten la duplicación de puertos del tráfico VPLS (family ethernet-switching o family vpls) y el tráfico VPN de capa 2 con family ccc.

Duplicación en puertos agrupados a nivel de FPC

En un enrutador serie MX y en un conmutador serie EX, puede enlazar una instancia con nombre de duplicación de puertos de capa 2 a un DPC o FPC específico instalado en el chasis del enrutador (o conmutador). Las propiedades de creación de reflejo de puertos en la instancia se aplican a todos los motores de reenvío de paquetes (y sus puertos asociados) en el DPC especificado o a todas las PIC (y sus puertos asociados) instaladas en la FPC especificada. Las propiedades de duplicación de puertos enlazadas a un DPC o FPC invalidan cualquier propiedad de creación de reflejo de puerto enlazada a nivel global o al chasis del enrutador (o conmutador) de la serie MX.

Duplicación en puertos agrupados a nivel de PIC

En un enrutador de la serie MX y en un conmutador de la serie EX, puede enlazar una instancia con nombre de la duplicación de puertos de capa 2 a un motor de reenvío de paquetes o PIC específico. Las propiedades de creación de reflejo de puertos en esa instancia se aplican a todos los puertos asociados con el motor de reenvío de paquetes o PIC especificado. Las propiedades de duplicación de puertos enlazadas a un motor de reenvío de paquetes o PIC invalidan cualquier propiedad de creación de reflejo de puertos enlazada en el DPC o FPC que las contiene.

Nota:

Para los enrutadores MX960, hay una asignación uno a uno de motores de reenvío de paquetes a puertos Ethernet. Por lo tanto, solo en los enrutadores MX960, puede configurar enlaces específicos de puerto de instancias de duplicación de puertos.

Creación de reflejo en un grupo de puertos enlazados a varias instancias con nombre

En un enrutador de la serie MX y en un conmutador de la serie EX, puede aplicar hasta dos instancias con nombre de duplicación de puertos de capa 2 al mismo grupo de puertos dentro del chasis del enrutador (o conmutador). Al aplicar dos instancias diferentes de duplicación de puertos al mismo DPC, FPC, motor de reenvío de paquetes o PIC, puede enlazar dos especificaciones distintas de creación de reflejo de puertos de capa 2 a un único grupo de puertos.

Nota:

Solo puede configurar una instancia global de duplicación de puertos de capa 2 en un enrutador de la serie MX y en un conmutador de la serie EX.

Nota:

Puede configurar más de dos instancias de creación de reflejo de puerto para cada FPC configurando la creación de reflejo de puerto en línea. Para obtener información sobre la creación de reflejo de puertos en línea, consulte Configuración de la creación de reflejo de puerto en línea.

Definición de una instancia con nombre de creación de reflejo de puertos de capa 2

En un enrutador serie MX y en un conmutador serie EX, puede definir un conjunto de propiedades de duplicación de puerto de capa 2 que puede enlazar a un motor de reenvío de paquetes determinado (en el nivel PIC del chasis del enrutador o conmutador) o a un grupo de motores de reenvío de paquetes (en el nivel DPC o FPC del chasis).

Para definir una instancia con nombre de duplicación de puertos de capa 2 en un enrutador de la serie MX o en un conmutador de la serie EX:

Habilite la configuración de una instancia con nombre de duplicación de puertos de capa 2:

Habilite la configuración de las propiedades de muestreo de paquetes:

Especifique las propiedades de selección de paquetes:
1. Especifique el número de paquetes que desea seleccionar:
  El intervalo válido es 1 a través de 65535.
2. Especifique el número de paquetes que desea reflejar de cada selección:
  El intervalo válido es 0 a través de 20. El valor predeterminado es 0.
  
  Nota:
  La run-length instrucción no se admite en enrutadores MX80.
3. Especifique la longitud a la que se van a truncar los paquetes reflejados:
  El intervalo válido es 0 a través de 9216. El valor predeterminado es 0, lo que significa que los paquetes reflejados no se truncan.
  
  Nota:
  La maximum-packet-length instrucción no se admite en enrutadores MX80.
Habilite la configuración de las propiedades de destino reflejado para los paquetes de capa 2 que forman parte del dominio de puente, las conexiones cruzadas de conmutación de capa 2 o el servicio de LAN privada virtual (VPLS):
1. Especifique el tipo de tráfico de la familia de direcciones de capa 2 que se va a reflejar:
  El valor de la family opción puede ser ethernet-switching, ccc, o vpls.
  
  Nota:
  En el nivel de [edit forwarding-options port-mirroring] jerarquía, la instrucción family ethernet-switching de familia protocol es un alias para family vpls. La interfaz de línea de comandos (CLI) muestra las configuraciones de duplicación de puertos de capa 2 como family vpls, incluso para la duplicación de puertos de capa 2 configurada como family ethernet-switching. Se utiliza family ethernet-switching cuando la interfaz física está configurada con encapsulation ethernet-bridge.
2. Habilite la configuración de las propiedades de destino del reflejo:
Especifique las propiedades de destino del reflejo.
1. Especifique la interfaz física en la que se enviarán los paquetes reflejados:
2. (Opcional) Permitir la configuración de filtros en la interfaz de destino para la instancia global de creación de reflejo de puertos:
  Nota:
  No puede configurar instancias de duplicación de puertos en enrutadores MX80. Solo puede configurar la duplicación de puertos a nivel global en enrutadores MX80.
(Opcional) Especifique que los paquetes seleccionados para la creación de reflejo se reflejarán una sola vez en cualquier destino de creación de reflejo:
Consejo:
Active la opción global mirror-once cuando un enrutador de la serie MX o un conmutador de la serie EX esté configurado para realizar la creación de reflejo del puerto de capa 2 en las interfaces de entrada y salida, lo que podría dar como resultado el envío de paquetes duplicados al mismo destino (lo que a su vez complicaría el análisis del tráfico reflejado).
Para configurar un destino de creación de reflejo para un tipo de familia de paquetes diferente, repita los pasos del 4 al 6.

Verifique la configuración mínima de las instancias con nombre de la creación de reflejo del puerto de capa 2:

Deshabilitar instancias de creación de reflejo de puertos de capa 2

Puede deshabilitar la instancia global de creación de reflejo de puertos de capa 2, una instancia con nombre en particular o todas las instancias de creación de reflejo de puertos:

Para deshabilitar la instancia global de creación de reflejo de puerto de capa 2, incluya la disable instrucción en el [edit forwarding-options port-mirroring] nivel de jerarquía:

Para deshabilitar la definición de una instancia con nombre concreta de creación de reflejo de puertos de capa 2, incluya la disable instrucción en el [edit forwarding-options port-mirroring instance instance-name] nivel de jerarquía:

Para deshabilitar la instancia global y todas las instancias con nombre de creación de reflejo de puerto de capa 2, incluya la disable-all-instances instrucción en el nivel de [edit forwarding-options port-mirroring] jerarquía:

Configuración de la duplicación de puerto en línea

La creación de reflejo de puerto en línea le permite especificar instancias que no están vinculadas al concentrador de PIC flexible (FPC) en la acción de filtro then port-mirror-instance de firewall. De esta manera, no está limitado a solo dos instancias de espejo de puerto por FPC. La duplicación de puertos en línea desacopla el destino puerto-espejo de los parámetros de entrada como rate. Mientras que los parámetros de entrada están programados en la placa de interfaz del conmutador, el destino del siguiente salto del paquete reflejado está disponible en el propio paquete. La duplicación de puertos en línea solo se admite en concentradores de puertos modulares (MPC) basados en Trio.

Mediante la creación de reflejo de puerto en línea, una instancia de espejo de puerto tendrá la opción de heredar parámetros de entrada de otra instancia que lo especifique, como se muestra en el siguiente ejemplo de configuración de CLI:

No se permiten varios niveles de herencia. Una instancia puede ser referida por varias instancias. Una instancia puede hacer referencia a otra instancia definida antes de ella. No se permiten referencias hacia adelante y una instancia no puede hacer referencia a sí misma, lo que provocará un error durante el análisis de la configuración.

El usuario puede especificar una instancia que no esté enlazada a la FPC en el filtro de firewall. El filtro especificado debe heredar una de las dos instancias que se han enlazado a la FPC. Si no es así, el paquete no está marcado para la duplicación de puertos. Si lo hace, entonces el paquete se muestreará utilizando los parámetros de entrada especificados por la instancia referida, pero la copia se enviará a su propio destino.