Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:配置端口镜像分析器,用于本地监控员工资源使用情况

 

瞻博网络设备允许您配置端口镜像,将数据包的副本发送到本地监控或 VLAN 或桥接域进行远程监控。您可以使用镜像复制这些数据包:

  • 输入或退出端口的数据包

  • 进入或退出 VLAN 或网桥域的数据包

然后,您可以使用协议分析器应用程序在本地或远程分析镜像流量。您可以将分析器安装到连接到本地目标接口的系统上,或者在远程监控站上运行(如果您要将镜像信息流发送至 analyzer VLAN 或网桥域)。

本主题介绍如何在交换设备上配置本地镜像。本主题中的示例介绍了如何配置交换设备,以将连接到员工计算机的接口的信息流输入到同一设备上的分析器输出接口中。

要求

使用以下硬件和软件组件之一:

  • 一台 EX9200 交换机,Junos OS 13.2 或更高版本

  • 一台 MX 系列路由器,具有 Junos OS Release 14.1 或更高版本

配置端口镜像之前,请务必了解镜像概念。有关分析器的信息,请参阅了解端口镜像分析器。有关端口镜像的信息,请参阅了解2层端口镜像

概述和拓扑

本主题介绍如何将在交换设备上输入端口的所有流量镜像到同一设备上的目标接口(本地镜像)。在这种情况下,流量将进入连接到员工计算机的端口。

注意

镜像所有流量需要大量带宽,只能在主动调查中进行。

接口 ge-0/0/0 和 ge-0/0/1 用作员工计算机的连接。

接口 ge-0/0/10 已保留,用于分析镜像流量。将运行协议分析器应用程序的 PC 连接到分析器输出接口,以分析镜像信息流。

将运行协议分析器应用程序的 PC 连接到分析器输出接口,以分析镜像信息流。

注意

多个端口镜像到一个接口可能会导致缓冲区溢出和丢弃数据包。

图 1显示了此示例的网络拓扑。

图 1: 本地端口镜像的网络拓扑示例
本地端口镜像的网络拓扑示例

镜像所有员工信息流以进行本地分析

CLI 快速配置

要快速为连接到员工计算机的两个端口的入口流量配置本地镜像,请复制 EX 系列交换机或 MX 系列路由器的以下命令,然后将其粘贴到交换设备’的端子窗口:

EX 系列

MX 系列

分步过程

要配置调用employee-monitor的分析器并同时指定输入(源)接口和分析器输出接口,请执行以下操作:

  1. 配置要在 analyzer 配置中使用的每个接口。使用适合您的平台的系列协议。

    EX 系列

    MX 系列

    要在family bridge接口上配置,您还需要配置interface-mode accessinterface-mode trunk 。您还必须进行vlan-id配置。

  2. 将连接到员工计算机的每个接口配置为分析器employee-monitor的输入接口。
  3. employee-monitor分析器配置输出分析器接口。

    这将是镜像数据包的目标接口。

结果

检查配置结果。

针对

验证是否已正确创建分析器

用途

验证是否已使用employee-monitor适当的输入接口和相应的输出接口在交换设备上创建了分析器。

操作

使用show forwarding-options analyzer操作命令验证分析器是否按预期配置。

user@device> show forwarding-options analyzer

含义

输出显示, employee-monitor分析器的比率为1(即镜像每个数据包,默认设置),原始数据包镜像的最大大小为0(表示整个数据包已镜像),配置的状态为up,并且分析器正在镜像进入 ge-0/0/0 接口的流量,并将镜像流量发送至 ge-0/0/10 接口。

如果输出接口的状态为down或未配置输出接口,则的值State将为down ,并且分析器将不会进行编程以进行镜像。