EN ESTA PÁGINA
Precedencia de múltiples niveles de duplicación de puertos de capa 2 en una interfaz física
Enlace de la creación de reflejo de puertos de capa 2 a puertos agrupados en el nivel de FPC
Vinculación de la creación de reflejo de puertos de capa 2 a puertos agrupados a nivel de PIC
Ejemplos: Duplicación de puertos de capa 2 en varios niveles del chasis
Configuración de la duplicación de puertos de capa 2 a través de la interfaz GRE
Ejemplo: Configuración de la duplicación de puertos de capa 2 a través de una interfaz GRE
Configuración de la duplicación de puertos en interfaces físicas
Precedencia de múltiples niveles de duplicación de puertos de capa 2 en una interfaz física
Puede enlazar diferentes conjuntos de propiedades de duplicación de puertos de capa 2 (la instancia global y una o más instancias con nombre) en varios niveles de un enrutador serie MX o de un chasis de conmutador serie EX (en el nivel del chasis, en el nivel de FPC o en el nivel de PIC). Por lo tanto, es posible que un único grupo de interfaces físicas esté enlazado a varias definiciones de creación de reflejo de puertos de capa 2.
Si un grupo de puertos (o, en el caso de un enlace a nivel de PIC en un enrutador MX960, un solo puerto) está enlazado a varias definiciones de duplicación de puertos de capa 2, el enrutador (o conmutador) aplica las propiedades de duplicación de puertos de capa 2 a esos puertos de la siguiente manera:
Las propiedades de duplicación de puertos a nivel de chasis se aplican implícitamente a todos los puertos del chasis. Si un enrutador de la serie MX o un conmutador de la serie EX está configurado con la instancia global de duplicación de puertos, esas propiedades de creación de reflejo de puerto se aplican a todos los puertos. Consulte Configuración de la instancia global de creación de reflejo de puertos de capa 2.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/layer-2-services-port-mirroring-global-instance-configuring.html
Las propiedades de duplicación de puertos a nivel de FPC invalidan las propiedades a nivel de chasis. Si un DPC o FPC está enlazado a una instancia con nombre de creación de reflejo de puerto, esas propiedades de creación de reflejo de puerto se aplican a todos los puertos asociados con ese DPC o FPC, anulando cualquier propiedad de creación de reflejo de puerto enlazada en el nivel del chasis. Consulte Vinculación de la creación de reflejo de puertos de capa 2 a puertos agrupados a nivel de FPC.Enlace de la creación de reflejo de puertos de capa 2 a puertos agrupados en el nivel de FPC
Las propiedades de duplicación de puertos a nivel PIC anulan las propiedades de nivel FPC. Si un motor de reenvío de paquetes o PIC está enlazado a una instancia con nombre de duplicación de puertos, esas propiedades de creación de reflejo de puertos se aplican a todos los puertos asociados con el motor de reenvío de paquetes o PIC, anulando cualquier propiedad de duplicación de puertos enlazada a esos puertos en el nivel de FPC. Consulte Vinculación de la creación de reflejo de puertos de capa 2 a puertos agrupados a nivel de PIC.Vinculación de la creación de reflejo de puertos de capa 2 a puertos agrupados a nivel de PIC
Enlace de la creación de reflejo de puertos de capa 2 a puertos agrupados en el nivel de FPC
En un enrutador de la serie MX y en un conmutador de la serie EX, puede enlazar una instancia con nombre de duplicación de puertos de capa 2 a un DPC específico o a una FPC específica del chasis del enrutador (o conmutador). Esto se conoce como enlace de una instancia con nombre de duplicación de puertos de capa 2 en el nivel FPC del chasis del enrutador (o conmutador). Las propiedades de creación de reflejo de puertos especificadas en la instancia nombrada se aplican a todos los puertos físicos asociados con todos los motores de reenvío de paquetes en el DPC o FPC especificado.
También puede enlazar una instancia con nombre de creación de reflejo de puertos de capa 2 a un motor de reenvío de paquetes específico en un DPC o FPC del chasis del enrutador (o conmutador).
Para cualquier familia de tipo de paquete compatible con la creación de reflejo de puertos de capa 2
Las propiedades de duplicación de puertos enlazadas a un DPC o FPC específico invalidan cualquier propiedad de creación de reflejo de puerto configurada a nivel global.
Las propiedades de duplicación de puertos enlazadas a un motor de reenvío de paquetes específico invalidan cualquier propiedad de duplicación de puertos configurada en el nivel de DPC o FPC.
Puede aplicar hasta dos instancias con nombre de duplicación de puertos de capa 2 al mismo grupo de puertos dentro del chasis del enrutador (o conmutador). Al aplicar dos instancias diferentes de duplicación de puertos al mismo DPC o FPC, puede enlazar dos especificaciones distintas de duplicación de puertos de capa 2 a un único grupo de puertos.
Antes de comenzar, realice las siguientes tareas:
Defina una instancia con nombre de la creación de reflejo del puerto de capa 2. Consulte Definición de una instancia con nombre de creación de reflejo de puertos de capa 2.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/layer-2-services-port-mirroring-named-instance-configuring.html
Muestra información sobre el número y los tipos de DPC o FPC en el enrutador de la serie MX y en el conmutador de la serie EX, el número de motores de reenvío de paquetes en cada uno, y el número y los tipos de puertos por motor de reenvío de paquetes.
Para enlazar una instancia con nombre de creación de reflejo de puertos de capa 2 a una DPC o FPC y sus motores de reenvío de paquetes:
Vinculación de la creación de reflejo de puertos de capa 2 a puertos agrupados a nivel de PIC
En un enrutador de la serie MX y en un conmutador de la serie EX, puede enlazar una instancia con nombre de la duplicación de puertos de capa 2 a los puertos asociados con un motor de reenvío de paquetes específico (en un DPC) o a los puertos asociados con una PIC específica (instalada en una FPC). Esto se conoce como enlace de una instancia con nombre de duplicación de puertos de capa 2 en el nivel de PIC del chasis del enrutador (o conmutador). Las propiedades de duplicación de puertos especificadas en la instancia nombrada se aplican a todos los puertos físicos asociados con el motor de reenvío de paquetes especificado.
También puede enlazar una instancia con nombre de creación de reflejo de puertos de capa 2 a un DPC o FPC específico en el chasis del enrutador (o conmutador).
Para cualquier familia de tipos de paquetes compatible con la creación de reflejo de puertos de capa 2:
Las propiedades de duplicación de puertos enlazadas a un motor de reenvío de paquetes específico invalidan cualquier propiedad de duplicación de puertos configurada en el nivel de DPC o FPC.
Las propiedades de duplicación de puertos enlazadas a un DPC o FPC específico invalidan cualquier propiedad de creación de reflejo de puerto configurada a nivel global.
Puede aplicar hasta dos instancias con nombre de duplicación de puertos de capa 2 al mismo grupo de puertos dentro del chasis del enrutador (o conmutador). Al aplicar dos instancias de creación de reflejo de puertos diferentes al mismo motor de reenvío de paquetes o PIC, puede enlazar dos especificaciones distintas de creación de reflejo de puertos de capa 2 a un único grupo de puertos.
Para los enrutadores MX960, hay una asignación uno a uno de motores de reenvío de paquetes a puertos Ethernet. Por lo tanto, sólo en los enrutadores MX960, puede enlazar una instancia con nombre de la duplicación de puertos de capa 2 a un puerto específico enlazando la instancia al motor de reenvío de paquetes asociado con el puerto .
Antes de comenzar, realice las siguientes tareas:
Defina una instancia con nombre de la creación de reflejo del puerto de capa 2. Consulte Definición de una instancia con nombre de creación de reflejo de puertos de capa 2.https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/layer-2-services-port-mirroring-named-instance-configuring.html
Muestra información sobre el número y los tipos de CPC en el enrutador de la serie MX o en el conmutador de la serie EX, el número de motores de reenvío de paquetes en cada DPC, y el número y los tipos de puertos por motor de reenvío de paquetes.
Para enlazar una instancia con nombre de creación de reflejo de puertos de capa 2 a un motor de reenvío de paquetes:
Ejemplos: Duplicación de puertos de capa 2 en varios niveles del chasis
En un enrutador de la serie MX o en un conmutador de la serie EX, puede aplicar instancias con nombre de duplicación de puertos de capa 2 en el nivel FPC o DPC del chasis, o en el nivel PIC del chasis. Sin embargo, solo puede configurar (y aplicar implícitamente) una instancia global de creación de reflejo de puertos de capa 2 en todo el chasis.
- Duplicación de puertos de capa 2 a nivel de FPC
- Duplicación de puertos de capa 2 a nivel de PIC
- Duplicación de puertos de capa 2 en los niveles de FPC y PIC
Duplicación de puertos de capa 2 a nivel de FPC
En esta configuración de ejemplo de un enrutador de la serie MX o de un chasis de conmutador de la serie EX, una instancia con nombre de duplicación de puertos de capa 2 () está enlazada a puertos físicos agrupados en el nivel de FPC:pm1
[edit]
chassis {
fpc 2 {
port-mirror-instance pm1;
}
}
Esta no es una configuración completa. Las interfaces físicas asociadas con la FPC o DPC en la ranura 2 deben configurarse en el nivel de jerarquía.[edit interfaces] La instancia denominada de creación de reflejo de puertos de capa 2 debe configurarse en el nivel jerárquico .pm1[edit forwarding-options port-mirroring instance]
Duplicación de puertos de capa 2 a nivel de PIC
En esta configuración de ejemplo de un enrutador de la serie MX o de un chasis de conmutador de la serie EX, una instancia con nombre de creación de reflejo de puerto de capa 2 () está enlazada a los puertos físicos agrupados en el nivel de PIC:pm2
[edit]
chassis {
fpc 2 {
pic 0 {
port-mirror-instance pm2;
}
}
}
Esta no es una configuración completa. Las interfaces físicas asociadas con la FPC o DPC en la ranura 2 deben configurarse en el nivel de jerarquía.[edit interfaces] La instancia denominada de creación de reflejo de puertos de capa 2 debe configurarse en el nivel jerárquico .pm2[edit forwarding-options port-mirroring instance]
Duplicación de puertos de capa 2 en los niveles de FPC y PIC
En esta configuración de ejemplo de un chasis de enrutador serie MX o de un conmutador serie EX, se aplica una instancia con nombre de duplicación de puerto de capa 2 () en el nivel FPC del chasis del enrutador (o conmutador).pm1 Se aplica una segunda instancia con nombre () en el nivel de PIC:pm2
[edit]
chassis {
fpc 2 {
port-mirror-instance pm1;
pic 0 {
port-mirror-instance pm2;
}
}
}
Esta no es una configuración completa. Las interfaces físicas asociadas con la FPC o DPC en la ranura 2, incluidas las interfaces físicas asociadas con , deben configurarse en el nivel de jerarquía.pic 0[edit interfaces] La creación de reflejo del puerto de capa 2 denomina instancias y debe configurarse en el nivel de jerarquía.pm1pm2[edit forwarding-options port-mirroring instance]
Configuración de la duplicación de puertos de capa 2 a través de la interfaz GRE
La duplicación de puertos es la capacidad de un enrutador para enviar una copia de un paquete a una dirección de host externa o a un analizador de paquetes para su análisis. Una aplicación para la duplicación de puertos envía un paquete duplicado a un túnel virtual. A continuación, se puede configurar un grupo de salto siguiente para reenviar copias de este paquete duplicado a varias interfaces. Junos OS admite la creación de reflejo de puertos de capa 2 en un recopilador remoto a través de una interfaz GRE.
Para configurar la duplicación de puertos de capa 2 en una interfaz GRE, haga lo siguiente:
Consulte también
Ejemplo: Configuración de la duplicación de puertos de capa 2 a través de una interfaz GRE
En este ejemplo, se muestra cómo configurar la creación de reflejo del puerto de capa 2 en una interfaz GRE para su análisis.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un enrutador serie MX
Junos OS versión 16.1 o posterior ejecutándose en todos los dispositivos
Descripción general
La duplicación de puertos es la capacidad de un enrutador para enviar una copia de un paquete a una dirección de host externa o a un analizador de paquetes para su análisis. Una aplicación para la duplicación de puertos envía un paquete duplicado a un túnel virtual. A continuación, se puede configurar un grupo de salto siguiente para reenviar copias de este paquete duplicado a varias interfaces. A partir de Junos OS versión 16.1, se admite la creación de reflejo de puertos de capa 2 en un recopilador remoto a través de una interfaz GRE.
Topología
Figura 1 muestra la duplicación de puertos configurada a través de una interfaz GRE. La interfaz gr-4/0/0 está configurada como puente de familia. El filtro de puente f1 de la familia de firewall está configurado como puerto-espejo. El destino del espejo se configura como gr-4/0/0. El filtro de puente f1 de la familia de firewall se aplica en la entrada y salida de la interfaz xe-3/2/5.0, que refleja los paquetes para reflejar el destino gr-4/0/0.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.
R0
set chassis fpc4 pic0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip set interfaces xe-3/2/5 flexible-vlan-tagging set interfaces xe-3/2/5 encapsulation flexible-ethernet-services set interfaces xe-3/2/5 unit 0 encapsulation vlan-bridge set interfaces xe-3/2/5 unit 0 vlan-id 100 set interfaces xe-3/2/5 unit 0 family bridge filter input f1 set interfaces xe-3/2/5 unit 0 family bridge filter output f1 set interfaces xe-3/2/9 flexible-vlan-tagging set interfaces xe-3/2/9 encapsulation flexible-ethernet-services set interfaces xe-3/2/9 unit 0 encapsulation vlan-bridge set interfaces xe-3/2/9 unit 0 vlan-id 100 set interfaces gr-4/0/0 unit 0 tunnel source 10.1.1.1 set interfaces gr-4/0/0 unit 0 tunnel destination 10.1.1.2 set interfaces gr-4/0/0 unit 0 family bridge interface-mode trunk set interfaces gr-4/0/0 unit 0 family bridge vlan-id 100 set forwarding-options port-mirroring input rate 1 set forwarding-options family vpls output interface gr-4/0/0.0 set firewall family bridge filter f1 term t then count c set firewall family bridge filter f1 term t then port-mirror set bridge-domains b vlan-id 100 set bridge-domains b interface xe-3/2/5.0 set bridge-domains b interface xe-3/2/9.0
Configuración de R0
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte "" en la Guía del usuario de la CLI de Junos OS .Using the CLI Editor in Configuration Mode
Para configurar el dispositivo R0:
Configure los parámetros flexibles del concentrador PIC del chasis.
[edit chassis] user@R0# set fpc4 pic0 tunnel-services bandwidth 10g user@R0# set network-services enhanced-ip
Configure los servicios de red de IP mejorada del chasis.
[edit chassis] user@R0# set network-services enhanced-ip
Configure las interfaces.
[edit interfaces] user@R0# set xe-3/2/5 flexible-vlan-tagging user@R0# set xe-3/2/5 encapsulation flexible-ethernet-services user@R0# set xe-3/2/5 unit 0 encapsulation vlan-bridge user@R0# set xe-3/2/5 unit 0 vlan-id 100 user@R0# set xe-3/2/5 unit 0 family bridge filter input f1 user@R0# set xe-3/2/5 unit 0 family bridge filter output f1 user@R0# set xe-3/2/9 flexible-vlan-tagging user@R0# set xe-3/2/9 encapsulation flexible-ethernet-services user@R0# set xe-3/2/9 unit 0 encapsulation vlan-bridge user@R0# set xe-3/2/9 unit 0 vlan-id 100 user@R0# set gr-4/0/0 unit 0 tunnel source 10.1.1.1 user@R0# set gr-4/0/0 unit 0 tunnel destination 10.1.1.2 user@R0# set gr-4/0/0 unit 0 family bridge interface-mode trunk user@R0# set gr-4/0/0 unit 0 family bridge vlan-id 100
Configure la velocidad de los paquetes de entrada que se van a muestrear.
[edit forwarding-options] user@R0# set port-mirroring input rate 1
Configure la interfaz de salida para la familia de paquetes de direcciones VPLS que se va a reflejar.
[edit forwarding-options] user@R0# set family vpls output interface gr-4/0/0.0
Configure la familia de protocolos BRIDGE para el filtro de firewall.
[edit firewall] user@R0# set family bridge filter f1 term t then count c user@R0# set family bridge filter f1 term t then port-mirror
Configure el ID de VLAN para el dominio de puente.
[edit bridge-domains] user@R0# set b vlan-id 100 user@R0# set b interface xe-3/2/5.0 user@R0# set b interface xe-3/2/9.0
Configure la interfaz para el dominio de puente.
[edit bridge-domains] user@R0# set b interface xe-3/2/5.0 user@R0# set b interface xe-3/2/9.0
Resultados
Desde el modo de configuración, escriba los comandos , , , y para confirmar la configuración.show bridge-domainsshow chassisshow forwarding-optionsshow firewallshow interfaces Si el resultado no muestra la configuración deseada, repita las instrucciones en este ejemplo para corregir la configuración.
user@R0# show chassis
fpc 4 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
network-services enhanced-ip;
user@R0# show interfaces
}
xe-3/2/5 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
family bridge {
filter {
input f1;
output f1;
}
}
}
}
xe-3/2/9 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
gr-4/0/0 {
unit 0 {
tunnel {
source 10.1.1.1;
destination 10.1.1.2;
}
family bridge {
interface-mode trunk;
vlan-id 100;
}
}
}
user@R0# show forwarding-options
port-mirroring {
input {
rate 1;
}
family vpls {
output {
interface gr-4/0/0.0;
}
}
}
user@R0# show firewall
family bridge {
filter f1 {
term t {
then {
count c;
port-mirror;
}
}
}
}
user@R0# show bridge-domains
b {
vlan-id 100;
interface xe-3/2/5.0;
interface xe-3/2/9.0;
}
Verificación
Confirme que la configuración funcione correctamente.
Verificación de la duplicación de puertos del tráfico
Propósito
Muestra la duplicación de puertos de la información de tráfico.
Acción
En el dispositivo R0, desde el modo operativo, ejecute el comando para mostrar la duplicación del puerto de la información de tráfico.show forwarding-options port-mirroring
user@R0> show forwarding-options port-mirroring
Instance Name: & globalinstance
Instance Id: 1
Input parameters:
Rate : 1
Run-length : 0
Maximum-packet-length : 0
Output parameters:
Family State Destination Next-hop
vpls up gr-4/0/0.0
Instance Name: pm_instance
Instance Id: 2
Input parameters:
Rate : 10
Run-length : 0
Maximum-packet-length : 0
Output parameters:
Family State Destination Next-hop
vpls up gr-4/0/0.0 Significado
El resultado muestra la duplicación del puerto de la información de tráfico.