Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

示例:逻辑 接口上的2层端口镜像

 

以下步骤介绍了全局端口镜像实例和端口镜像防火墙过滤器用于为逻辑接口输入配置第2层 端口镜像的示例。

  1. 配置网桥域 示例-with-分析器,其中包含外部数据包分析器和桥接域 示例-带流量的 bd,包含所镜像的第2层 信息流的源和目标:

    假定逻辑接口 ge-2/0/0.0与用于接收端口镜像数据包的外部信息流分析器相关联。假定逻辑接口 ge-2/0/6.0ge-3/0/1.2将分别为流量输入和输出端口。
  2. 为全局 实例配置2层端口镜像,端口镜像目标是与外部分析器相关联的桥接域接口(逻辑接口 ge-2/0/0.0在桥接域 示例-with-分析器) 中减去衰减或链路损耗 (LL) 之后可用的功率。请确保启用允许将过滤器应用于此端口镜像目标的选项:

    层次结构级别上的input语句指定采样从第十个数据包开始,所选的前五个数据包将被镜像。 [edit forwarding-options port-mirroring]

    层次结构级别的output语句指定桥接环境中第2层[edit forwarding-options port-mirroring family bridge]数据包的输出镜像接口:  

    • 逻辑接口 ge-2/0/0.0与外部数据包分析器关联,则配置为端口镜像目标。

    • 可选no-filter-check语句允许在此目标接口上配置过滤器。

  3. 配置2层 端口镜像防火墙过滤器 示例-pm —过滤器可以:

    将此防火墙过滤器应用于桥接环境中的流量的输入或输出时,将根据所配置的 输入数据包采样属性和镜像目标属性执行第2层端口镜像。用于第 2 层端口镜像全局实例。由于此防火墙过滤器配置了单个默认过滤器操作, 接受,所有数据包都由 属性特率= 10运行长度= 5)匹配此过滤器。
  4. 配置逻辑接口:

    逻辑接口上接收的数据包 ge-2/0/6.0在桥接域 示例-带流量的 bd由端口镜像防火墙过滤器计算 示例-pm —过滤器. 根据在防火墙过滤器本身中配置的过滤器操作以及在全局端口镜像实例中配置的输入数据包采样属性和镜像目标属性,防火墙过滤器将作用于输入流量:

    • 接收的所有数据包 ge-2/0/6.0将在逻辑接口上转发到其(假定为)正常目标 ge-3/0/1.2.

    • 对于每十个输入数据包,所选内容中前五个数据包的副本将在逻辑接口上转发到外部分析器 ge-0/0/0.0在另一个桥接域中, 示例-with-分析器.

    如果配置端口镜像防火墙过滤器 示例-pm —过滤器要获得 discard操作,而不是 接受操作时,将丢弃所有原始数据包,同时使用全局端口镜像选择的数据包副本 属性将发送至外部分析器。