Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Habilitando o monitoramento passivo em interfaces Ethernet

Quando você configura uma interface no modo de monitoramento passivo, o Mecanismo de encaminhamento de pacotes derruba silenciosamente pacotes vindos dessa interface e destinados ao próprio roteador. O modo de monitoramento passivo também impede o Mecanismo de Roteamento de transmitir qualquer pacote dessa interface. Os pacotes recebidos da interface monitorada podem ser encaminhados para interfaces de monitoramento. Se você incluir a passive-monitor-mode declaração na configuração:

  • As interfaces Gigabit e Fast Ethernet podem suportar monitoramento passivo por porta e monitoramento passivo por VLAN. O filtro MAC de destino na porta de recebimento das interfaces Ethernet está desativado.

  • Opções de encapsulamento de ethernet não são permitidas.

  • As interfaces Ethernet não oferecem suporte à stacked-vlan-tagging declaração para pacotes IPv4 e IPv6 no modo de monitor passivo.

Para permitir o monitoramento do fluxo de pacotes em interfaces Ethernet:

  1. No modo de configuração, vá para o nível de [edit interfaces interface-name] hierarquia.
  2. Inclua a passive-monitor-mode declaração.

Para interfaces de serviços de monitoramento IPv4, habilite o monitoramento do fluxo de pacotes incluindo a family declaração no nível de [edit interfaces mo-fpc/pic/port unit logical-unit-number] hierarquia, especificando a opção inet :

  1. No modo de configuração, vá para o nível de [edit interfaces mo-fpc/pic/port unit logical-unit-number] hierarquia.

  2. Inclua a passive-monitor-mode declaração.

Para estar em conformidade com a estrutura de registro de cflowd, você deve incluir as declarações e receive-ttl-exceeded as receive-options-packets[edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] declarações no nível hierárquicos:

  1. No modo de configuração, vá para o nível de [edit interfaces mo-fpc/pic/port unit logical-unit-number family inet] hierarquia.

  2. Inclua as declarações e receive-ttl-exceeded as receive-options-packets declarações.

O monitoramento passivo do IPv6 não é suportado em PICs de serviços de monitoramento. Um usuário deve configurar o espelhamento de porta para encaminhar os pacotes das portas monitoradas passivas para outras interfaces.

Para obter informações sobre FPCs e PICs que oferecem suporte ao monitoramento passivo IPv6 nos roteadores T640, T1600 e T4000, veja Monitoramento passivo na visão geral das interfaces Ethernet. Interfaces configuradas nesses FPCs e PICs oferecem suporte ao monitoramento passivo IPv6.

Para configurar o espelhamento de portas, inclua a port-mirroring declaração no nível de [edit forwarding-options] hierarquia.

Para a interface de serviços de monitoramento, você pode configurar propriedades de interface física de multisserviços. Para obter mais informações, veja configuração de propriedades de interface física de multisserviços e a biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento.

Tópicos relacionados