Nesta página
Precedência de vários níveis de espelhamento de porta de camada 2 em uma interface física
Espelhamento de porta de camada 2 para portas agrupadas no nível do FPC
Espelhamento de porta de camada 2 para portas agrupadas no nível PIC
Exemplos: Espelhamento de porta de camada 2 em vários níveis do chassi
Configuração do espelhamento de portas de camada 2 na interface GRE
Exemplo: Configuração do espelhamento de portas de camada 2 em uma interface GRE
Configuração do espelhamento de portas em interfaces físicas
Precedência de vários níveis de espelhamento de porta de camada 2 em uma interface física
Você pode vincular diferentes conjuntos de propriedades de espelhamento de portas de Camada 2 (a instância global e uma ou mais instâncias nomeadas) em vários níveis de um roteador da Série MX ou de um chassi de switch da Série EX (no nível do chassi, no nível do FPC ou no nível PIC). Portanto, é possível que um único grupo de interfaces físicas esteja vinculado a várias definições de espelhamento de portas de Camada 2.
Se um grupo de portas (ou, no caso de uma ligação de nível PIC em um roteador MX960, uma única porta) estiver vinculado a várias definições de espelhamento de porta de Camada 2, o roteador (ou switch) aplica as propriedades de espelhamento de porta de Camada 2 a essas portas da seguinte forma:
As propriedades de espelhamento de porta no nível do chassi aplicam-se implicitamente a todas as portas do chassi. Se um roteador da Série MX ou um switch da Série EX estiver configurado com a instância global de espelhamento de portas, essas propriedades de espelhamento de porta se aplicam a todas as portas. Veja a configuração da instância global do espelhamento de portas de camada 2.
As propriedades de espelhamento de porta no nível do FPC substituem as propriedades do nível do chassi. Se um DPC ou FPC estiver vinculado a uma instância nomeada de espelhamento de porta, essas propriedades de espelhamento de porta se aplicam a todas as portas associadas a esse DPC ou FPC, substituindo quaisquer propriedades de espelhamento de portas vinculadas ao nível do chassi. Veja o espelhamento de portas de camada 2 vinculante para portas agrupadas no nível do FPC.
As propriedades de espelhamento de porta no nível pic sobrepõem propriedades de nível FPC. Se um mecanismo de encaminhamento de pacotes ou PIC estiver vinculado a uma instância nomeada de espelhamento de porta, essas propriedades de espelhamento de porta se aplicam a todas as portas associadas ao Mecanismo de encaminhamento de pacotes ou PIC, substituindo quaisquer propriedades de espelhamento de porta vinculadas a essas portas no nível FPC. Veja o espelhamento de porta de camada 2 para portas agrupadas no nível PIC.
Espelhamento de porta de camada 2 para portas agrupadas no nível do FPC
Em um roteador da Série MX e em um switch da Série EX, você pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a um DPC específico ou a um FPC específico no chassi do roteador (ou switch). Isso é conhecido como vinculação de uma instância nomeada de espelhamento de porta de Camada 2 no nível FPC do chassi do roteador (ou switch). As propriedades de espelhamento de porta especificadas na instância nomeada são aplicadas a todas as portas físicas associadas a todos os mecanismos de encaminhamento de pacotes no DPC ou FPC especificados.
Você também pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a um mecanismo de encaminhamento de pacotes específico em um DPC ou FPC no chassi do roteador (ou switch).
Para qualquer família do tipo de pacote suportada pelo espelhamento de porta de Camada 2
As propriedades de espelhamento de porta vinculadas a um DPC ou FPC específicos sobrepõem quaisquer propriedades de espelhamento de porta configuradas em nível global.
As propriedades de espelhamento de porta vinculadas a um mecanismo de encaminhamento de pacotes específicos substituem quaisquer propriedades de espelhamento de porta configuradas no nível de DPC ou FPC.
Você pode aplicar até duas instâncias nomeadas de espelhamento de porta de Camada 2 ao mesmo grupo de portas dentro do chassi do roteador (ou switch). Aplicando duas instâncias diferentes de espelhamento de porta ao mesmo DPC ou FPC, você pode vincular duas especificações distintas de espelhamento de porta de Camada 2 a um único grupo de portas.
Antes de começar, preencha as seguintes tarefas:
Definir uma instância nomeada de espelhamento de porta de Camada 2. Veja a definição de uma instância nomeada de espelhamento de portas de camada 2.
Exibir informações sobre o número e os tipos de DPCs ou FPCs no roteador da Série MX e no switch da Série EX, o número de mecanismos de encaminhamento de pacotes em cada um, e o número e tipos de portas por Packet Forwarding Engine.
Para vincular uma instância nomeada de espelhamento de porta de Camada 2 a um DPC ou FPC e seus mecanismos de encaminhamento de pacotes:
Espelhamento de porta de camada 2 para portas agrupadas no nível PIC
Em um roteador da Série MX e em um switch da Série EX, você pode vincular uma instância nomeada de espelhamento de porta de Camada 2 às portas associadas a um mecanismo de encaminhamento de pacotes específico (em um DPC) ou às portas associadas a um PIC específico (instalado em um FPC). Isso é conhecido como vinculação de uma instância nomeada de espelhamento de porta de Camada 2 no nível PIC do chassi do roteador (ou switch). As propriedades de espelhamento de porta especificadas na instância nomeada são aplicadas a todas as portas físicas associadas ao mecanismo de encaminhamento de pacotes especificado.
Você também pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a um DPC ou FPC específico no chassi do roteador (ou switch).
Para qualquer família do tipo de pacote suportada pelo espelhamento de porta de Camada 2:
As propriedades de espelhamento de porta vinculadas a um mecanismo de encaminhamento de pacotes específicos substituem quaisquer propriedades de espelhamento de porta configuradas no nível de DPC ou FPC.
As propriedades de espelhamento de porta vinculadas a um DPC ou FPC específicos sobrepõem quaisquer propriedades de espelhamento de porta configuradas em nível global.
Você pode aplicar até duas instâncias nomeadas de espelhamento de porta de Camada 2 ao mesmo grupo de portas dentro do chassi do roteador (ou switch). Aplicando duas instâncias diferentes de espelhamento de porta ao mesmo Mecanismo de encaminhamento de pacotes ou PIC, você pode vincular duas especificações distintas de espelhamento de porta de Camada 2 a um único grupo de portas.
Para os roteadores MX960, há um mapeamento único dos mecanismos de encaminhamento de pacotes para portas Ethernet. Portanto, somente nos roteadores MX960, você pode vincular uma instância nomeada de espelhamento de porta de Camada 2 a uma porta específica vinculando a instância ao Mecanismo de encaminhamento de pacotes associado à porta.
Antes de começar, preencha as seguintes tarefas:
Definir uma instância nomeada de espelhamento de porta de Camada 2. Veja a definição de uma instância nomeada de espelhamento de portas de camada 2.
Exibir informações sobre o número e os tipos de DPCs no roteador da Série MX ou no switch da Série EX, o número de mecanismos de encaminhamento de pacotes em cada DPC e o número e tipos de portas por Packet Forwarding Engine.
Para vincular uma instância nomeada de espelhamento de porta de Camada 2 a um mecanismo de encaminhamento de pacotes:
Exemplos: Espelhamento de porta de camada 2 em vários níveis do chassi
Em um roteador da Série MX ou em um switch da Série EX, você pode aplicar instâncias nomeadas de espelhamento de porta de Camada 2 no nível FPC ou DPC do chassi ou no nível PIC do chassi. No entanto, você pode configurar (e aplicar implicitamente) apenas uma instância global de espelhamento de porta de Camada 2 para todo o chassi.
- Espelhamento de porta de camada 2 no nível do FPC
- Espelhamento de porta de camada 2 no nível PIC
- Espelhamento de porta de camada 2 nos níveis de FPC e PIC
Espelhamento de porta de camada 2 no nível do FPC
Nesta configuração de exemplo de um roteador da Série MX ou de um chassi de switch da Série EX, uma instância nomeada de espelhamento de portas de Camada 2 (pm1) é vinculada a portas físicas agrupadas no nível FPC:
[edit]
chassis {
fpc 2 {
port-mirror-instance pm1;
}
}
Esta não é uma configuração completa. As interfaces físicas associadas ao FPC ou DPC no slot 2 devem ser configuradas no nível de [edit interfaces] hierarquia. A instância pm1 de espelhamento de porta de Camada 2 nomeada deve ser configurada no nível de [edit forwarding-options port-mirroring instance] hierarquia.
Espelhamento de porta de camada 2 no nível PIC
Nesta configuração de exemplo de um roteador da Série MX ou de um chassi de switch da Série EX, uma instância nomeada de espelhamento de portas de Camada 2 (pm2) está vinculada às portas físicas agrupadas no nível PIC:
[edit]
chassis {
fpc 2 {
pic 0 {
port-mirror-instance pm2;
}
}
}
Esta não é uma configuração completa. As interfaces físicas associadas ao FPC ou DPC no slot 2 devem ser configuradas no nível de [edit interfaces] hierarquia. A instância pm2 de espelhamento de porta de Camada 2 nomeada deve ser configurada no nível de [edit forwarding-options port-mirroring instance] hierarquia.
Espelhamento de porta de camada 2 nos níveis de FPC e PIC
Nesta configuração de exemplo de um chassi de roteador da Série MX ou um switch da Série EX, uma instância nomeada de espelhamento de porta de Camada 2 (pm1) é aplicada no nível FPC do chassi do roteador (ou switch). Uma segunda instância nomeada (pm2) é aplicada no nível PIC:
[edit]
chassis {
fpc 2 {
port-mirror-instance pm1;
pic 0 {
port-mirror-instance pm2;
}
}
}
Esta não é uma configuração completa. As interfaces físicas associadas ao FPC ou DPC no slot 2, incluindo interfaces físicas associadas pic 0, devem ser configuradas no nível de [edit interfaces] hierarquia. A porta de Camada 2 espelha as instâncias nomeadas pm1 e pm2 deve ser configurada no nível de [edit forwarding-options port-mirroring instance] hierarquia.
Configuração do espelhamento de portas de camada 2 na interface GRE
Espelhamento de porta é a capacidade de um roteador enviar uma cópia de um pacote para um endereço de host externo ou um analisador de pacotes para análise. Um aplicativo para espelhamento de portas envia um pacote duplicado para um túnel virtual. Um grupo de próximo salto pode então ser configurado para encaminhar cópias deste pacote duplicado para várias interfaces. O Junos OS oferece suporte a espelhamento de porta de Camada 2 para um coletor remoto em uma interface GRE.
Para configurar o espelhamento de porta de camada 2 em uma interface GRE, faça o seguinte:
Consulte também
Exemplo: Configuração do espelhamento de portas de camada 2 em uma interface GRE
Este exemplo mostra como configurar o espelhamento de portas de Camada 2 em uma interface GRE para análise.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um roteador da Série MX
Junos OS Release 16.1 ou posterior em todos os dispositivos
Visão geral
Espelhamento de porta é a capacidade de um roteador enviar uma cópia de um pacote para um endereço de host externo ou um analisador de pacotes para análise. Um aplicativo para espelhamento de portas envia um pacote duplicado para um túnel virtual. Um grupo de próximo salto pode então ser configurado para encaminhar cópias deste pacote duplicado para várias interfaces. A partir do Junos OS Release 16.1, é suportado o espelhamento da porta de Camada 2 para um coletor remoto em uma interface GRE.
Topologia
Figura 1 mostra espelhamento de porta configurado em uma interface GRE. A interface gr-4/0/0 está configurada como uma ponte familiar. O filtro de ponte da família firewall f1 está configurado como espelho de porta. O destino do espelho está configurado como gr-4/0/0. O filtro de ponte da família firewall f1 é aplicado na entrada e saída da interface xe-3/2/5.0, que espelha pacotes para espelhar o destino gr-4/0/0.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com a configuração da sua rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
R0
set chassis fpc4 pic0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip set interfaces xe-3/2/5 flexible-vlan-tagging set interfaces xe-3/2/5 encapsulation flexible-ethernet-services set interfaces xe-3/2/5 unit 0 encapsulation vlan-bridge set interfaces xe-3/2/5 unit 0 vlan-id 100 set interfaces xe-3/2/5 unit 0 family bridge filter input f1 set interfaces xe-3/2/5 unit 0 family bridge filter output f1 set interfaces xe-3/2/9 flexible-vlan-tagging set interfaces xe-3/2/9 encapsulation flexible-ethernet-services set interfaces xe-3/2/9 unit 0 encapsulation vlan-bridge set interfaces xe-3/2/9 unit 0 vlan-id 100 set interfaces gr-4/0/0 unit 0 tunnel source 10.1.1.1 set interfaces gr-4/0/0 unit 0 tunnel destination 10.1.1.2 set interfaces gr-4/0/0 unit 0 family bridge interface-mode trunk set interfaces gr-4/0/0 unit 0 family bridge vlan-id 100 set forwarding-options port-mirroring input rate 1 set forwarding-options family vpls output interface gr-4/0/0.0 set firewall family bridge filter f1 term t then count c set firewall family bridge filter f1 term t then port-mirror set bridge-domains b vlan-id 100 set bridge-domains b interface xe-3/2/5.0 set bridge-domains b interface xe-3/2/9.0
Configuração do R0
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte "Using the CLI Editor in Configuration Mode" no Guia de usuário do Junos OS CLI .
Para configurar o dispositivo R0:
Configure os parâmetros flexíveis do concentrador PIC do chassi.
[edit chassis] user@R0# set fpc4 pic0 tunnel-services bandwidth 10g user@R0# set network-services enhanced-ip
Configure os serviços de rede ip aprimorados do chassi.
[edit chassis] user@R0# set network-services enhanced-ip
Configure as interfaces.
[edit interfaces] user@R0# set xe-3/2/5 flexible-vlan-tagging user@R0# set xe-3/2/5 encapsulation flexible-ethernet-services user@R0# set xe-3/2/5 unit 0 encapsulation vlan-bridge user@R0# set xe-3/2/5 unit 0 vlan-id 100 user@R0# set xe-3/2/5 unit 0 family bridge filter input f1 user@R0# set xe-3/2/5 unit 0 family bridge filter output f1 user@R0# set xe-3/2/9 flexible-vlan-tagging user@R0# set xe-3/2/9 encapsulation flexible-ethernet-services user@R0# set xe-3/2/9 unit 0 encapsulation vlan-bridge user@R0# set xe-3/2/9 unit 0 vlan-id 100 user@R0# set gr-4/0/0 unit 0 tunnel source 10.1.1.1 user@R0# set gr-4/0/0 unit 0 tunnel destination 10.1.1.2 user@R0# set gr-4/0/0 unit 0 family bridge interface-mode trunk user@R0# set gr-4/0/0 unit 0 family bridge vlan-id 100
Configure a taxa de pacotes de entrada a serem amostrados.
[edit forwarding-options] user@R0# set port-mirroring input rate 1
Configure a interface de saída para a família de endereços VPLS de pacotes para espelhar.
[edit forwarding-options] user@R0# set family vpls output interface gr-4/0/0.0
Configure a família de protocolo BRIDGE para o filtro de firewall.
[edit firewall] user@R0# set family bridge filter f1 term t then count c user@R0# set family bridge filter f1 term t then port-mirror
Configure o ID de VLAN para o domínio da ponte.
[edit bridge-domains] user@R0# set b vlan-id 100 user@R0# set b interface xe-3/2/5.0 user@R0# set b interface xe-3/2/9.0
Configure a interface para o domínio da ponte.
[edit bridge-domains] user@R0# set b interface xe-3/2/5.0 user@R0# set b interface xe-3/2/9.0
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show bridge-domainsshow firewallshow chassisshow forwarding-optionscomandos e show interfaces os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@R0# show chassis
fpc 4 {
pic 0 {
tunnel-services {
bandwidth 10g;
}
}
}
network-services enhanced-ip;
user@R0# show interfaces
}
xe-3/2/5 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
family bridge {
filter {
input f1;
output f1;
}
}
}
}
xe-3/2/9 {
flexible-vlan-tagging;
encapsulation flexible-ethernet-services;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
gr-4/0/0 {
unit 0 {
tunnel {
source 10.1.1.1;
destination 10.1.1.2;
}
family bridge {
interface-mode trunk;
vlan-id 100;
}
}
}
user@R0# show forwarding-options
port-mirroring {
input {
rate 1;
}
family vpls {
output {
interface gr-4/0/0.0;
}
}
}
user@R0# show firewall
family bridge {
filter f1 {
term t {
then {
count c;
port-mirror;
}
}
}
}
user@R0# show bridge-domains
b {
vlan-id 100;
interface xe-3/2/5.0;
interface xe-3/2/9.0;
}
Verificação
Confirme se a configuração está funcionando corretamente.
Verificação do espelhamento de porta do tráfego
Propósito
Espelhamento de portas de exibição de informações de tráfego.
Ação
No dispositivo R0, a partir do modo operacional, execute o show forwarding-options port-mirroring comando para exibir o espelhamento de portas de informações de tráfego.
user@R0> show forwarding-options port-mirroring
Instance Name: & globalinstance
Instance Id: 1
Input parameters:
Rate : 1
Run-length : 0
Maximum-packet-length : 0
Output parameters:
Family State Destination Next-hop
vpls up gr-4/0/0.0
Instance Name: pm_instance
Instance Id: 2
Input parameters:
Rate : 10
Run-length : 0
Maximum-packet-length : 0
Output parameters:
Family State Destination Next-hop
vpls up gr-4/0/0.0 Significado
A saída mostra o espelhamento da porta das informações de tráfego.