Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

了解2层端口镜像属性

 

端口镜像指定以下类型的属性:

数据包选择属性

第2层 端口镜像的数据包选择属性指定如何选择要进行镜像的抽样数据包:

  • 每个样本中的数据包数。

  • 每个样本要镜像的数据包数量。

  • 镜像数据包将被截断的长度。

数据包地址系列

数据包地址系列类型指定要镜像的信息流类型。在第 2 层环境中,MX 系列路由器和 EX 系列交换机支持以下数据包地址系列的端口镜像:

  • 系列类型 以太网交换—当物理接口配置有封装类型时,用于镜像 VPLS 流量 以太网桥.

  • 系列类型 ccc—用于镜像第 2 层 VPN 信息流。

  • 系列类型 vpls—用于镜像 VPLS 信息流。

注意

在典型应用程序中,您可以将镜像数据包直接发送至 analyzer 或工作站进行分析,而不是另一台路由器或交换机。如果必须通过网络发送镜像数据包,则应使用隧道。对于第 2 层 vpn 实施,您可以使用第 2 层 vpn 路由实例类型 l2vpn将数据包通道到远程目标。

有关为第2层 VPN 配置路由实例的信息,请参阅Junos OS VPNs Library for Routing Devices。有关详细的第 2 层 VPN 示例配置,请参阅Junos OS。有关通道接口的信息,请参阅Junos OS Network Interfaces Library for Routing Devices

镜像目标属性

对于给定的数据包地址系列,第2层 端口镜像实例的镜像目标属性指定了选定数据包在特定物理接口上的发送方式:

  • 要在其上发送所选数据包的物理接口。

  • 是否要为镜像目标接口禁用过滤器检查。默认情况下,在所有接口上启用过滤器检查。

    注意

    如果将过滤器应用于也是第2层 端口镜像目标的接口,则除非已对该镜像目标接口禁用过滤器检查,否则会发生提交故障。

仅镜像一次选项

如果在入口和出口接口上启用了端口镜像,则可以阻止 MX 系列路由器和 EX 系列交换机将重复数据包发送至同一目的地(这会复杂地分析镜像流量)。

注意

镜像一次端口镜像选项是全局设置。该选项独立于数据包选择属性和数据包系列类型特定的镜像目标属性。