Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Definir un grupo de salto siguiente en enrutadores de la serie MX para la duplicación de puertos

En enrutadores que contengan un circuito integrado específico de la aplicación (ASIC) del procesador de Internet II, puede enviar una copia de un paquete IP versión 4 (IPv4) o IP versión 6 (IPv6) desde el enrutador a una dirección de host externa o a un analizador de paquetes para su análisis. Esto se conoce como duplicación de puertos.

La duplicación de puertos es diferente del muestreo de tráfico. En el muestreo de tráfico, se envía al motor de enrutamiento una clave de muestreo basada en el encabezado IPv4. Allí, la clave se puede colocar en un archivo, o se pueden enviar paquetes cflowd basados en la clave a un servidor cflowd. En la duplicación de puertos, todo el paquete se copia y se envía a través de una interfaz de salto siguiente.

Puede configurar el uso simultáneo del muestreo y la duplicación de puertos, y establecer una frecuencia de muestreo independiente y una longitud de ejecución para los paquetes reflejados en puerto. Sin embargo, si se selecciona un paquete tanto para el muestreo como para la duplicación de puertos, solo se puede realizar una acción y la duplicación de puertos tiene prioridad. Por ejemplo, si configura una interfaz para muestrear cada paquete de entrada a la interfaz y un filtro también selecciona el paquete para que se refleje en otra interfaz, solo se aplicará la duplicación de puertos. Todos los demás paquetes que no coincidan con los criterios explícitos de duplicación de puerto de filtro se siguen muestreando cuando se reenvían a su destino final.

Los grupos de salto siguiente le permiten incluir la duplicación de puertos en varias interfaces.

En enrutadores de la serie MX, puede reflejar el tráfico de entrada de la interfaz de túnel a varios destinos. Para esta forma de duplicación de puertos multipaquete, se especifican dos o más destinos en un grupo de salto siguiente, se define un filtro de firewall que haga referencia al grupo de salto siguiente como acción de filtro y, luego, se aplica el filtro a una interfaz lt-de túnel lógico) o interfaces de túnel virtual (vt- en el enrutador de la serie MX).

Para definir un grupo de salto siguiente para una acción de filtro de firewall de imitación de puerto de capa 2:

  1. Habilite la configuración de las opciones de reenvío.
  2. Habilite la configuración de un grupo de salto siguiente para la duplicación de puertos de capa 2.
  3. Especifique el tipo de direcciones que se utilizarán en la configuración del grupo de salto siguiente.
  4. Especifique las interfaces de la ruta del próximo salto.

    o bien

    El enrutador de la serie MX admite hasta 30 grupos de salto siguiente. Cada grupo de salto siguiente admite hasta 16 direcciones de salto siguiente. Cada grupo de salto siguiente debe especificar al menos dos direcciones. Puede next-hop-address ser una dirección IPv4 o IPv6.

  5. (Opcional) Especifique el subgrupo del salto siguiente.
  6. Compruebe la configuración del grupo de salto siguiente.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice el Explorador de características para determinar si una característica es compatible con su plataforma.

Lanzamiento
Descripción
14.2
A partir de la versión 14.2, en enrutadores que contengan un circuito integrado específico de la aplicación (ASIC) del procesador de Internet II, puede enviar una copia de un paquete IP versión 4 (IPv4) o IP versión 6 (IPv6) desde el enrutador a una dirección de host externa o a un analizador de paquetes para su análisis.