ポートミラーリングインスタンスの設定
レイヤー2ポートミラーリンググローバルインスタンス
MX シリーズ ルーターと EX シリーズ スイッチでは、ルーター(またはスイッチ)シャーシのすべてのポートで受信したパケットに暗黙的に適用されるポートミラーリング プロパティのセットを構成できます。このポートミラーリングプロパティのセットは、ルーターまたはスイッチのレイヤー2ポートミラーリングのグローバルインスタンスです。
グローバルインスタンス構成内では、レイヤー2ポートミラーリングがサポートする各パケットアドレスファミリーのミラー宛先プロパティのセットを指定できます。
レイヤー 2 ポートミラーリング プロパティの一般的な説明については、 レイヤー 2 ポート ミラーリング プロパティについてを参照してください。MXシリーズルーターとEXシリーズスイッチで使用できるレイヤー2ポートミラーリングのタイプの比較については、 レイヤー2ポートミラーリングタイプの適用を参照してください。
レイヤー2ポートミラーリングのグローバルインスタンスの設定
MXシリーズルーターとEXシリーズスイッチでは、ルーター(またはスイッチ)シャーシのすべてのポートで受信したパケットに暗黙的に適用されるレイヤー2ポートミラーリングプロパティのセットを設定できます。
MXシリーズルーターとEXシリーズスイッチでレイヤー2ポートミラーリングのグローバルインスタンスを設定するには:
レイヤー 2 ポート ミラーリング 名前付きインスタンス
このトピックでは、次の情報について説明します。
- レイヤー 2 ポート ミラーリング指名インスタンスの概要
- FPCレベルでグループ化されたポートでのミラーリング
- PICレベルでグループ化されたポートでのミラーリング
- 複数の名前付きインスタンスにバインドされたポートのグループでのミラーリング
レイヤー 2 ポート ミラーリング指名インスタンスの概要
MX シリーズ ルーターおよび EX シリーズ スイッチでは、ルーターまたはスイッチの物理ポートに明示的にバインドできるポートミラーリング プロパティのセットを定義できます。この ポートミラーリング プロパティのセットは、レイヤー2ポートミラーリングの 名前付きインスタンス として知られています。
レイヤー2ポートミラーリングの名前付きインスタンスは、ルーター(またはスイッチ)シャーシの異なるレベルにあるMXシリーズルーターまたはEXシリーズスイッチのパケット転送エンジンコンポーネントに関連付けられた物理ポートにバインドできます。
FPC レベル:特定の DPC(高密度ポート コンセントレータ)に関連付けられた物理ポート、または特定の FPC(フレキシブル ポート コンセントレータ)に関連付けられた物理ポートに、名前付きインスタンスをバインドできます。
PIC レベル - ポート ミラーリングの名前付きインスタンスを(特定の DPC 上の)特定のパケット転送エンジンまたは特定の PIC にバインドできます。
MXシリーズ ルーターは、FPCおよびPICだけでなく、DPCもサポートしています。FPCとは異なり、DPCはPICをサポートしていません。ただし、Junos OS CLI では、FPC および PIC の構文を使用して、DPC および DPC 上のパケット転送エンジンに関する情報を設定または表示します。
以下のポイントは、名前付きインスタンスに基づくレイヤー2ポートミラーリングの動作をまとめたものです。
パケット選択の範囲は、バインディングのターゲットによって決定されます—レイヤー2ポートミラーリングの名前付きインスタンスにバインドされたポート(またはポート)で、ルーターまたはスイッチは、名前付きインスタンスのパケット選択プロパティに従って入力パケットを選択します。
選択されたパケットの宛先は、パケットアドレスファミリーによって決定されます—選択されたパケットのうち、ルーターまたはスイッチは、レイヤー2ポートミラーリングの名前付きインスタンスがミラー宛先プロパティのセットを指定したアドレスファミリーに属するパケットのみをミラーリングします。レイヤー 2 環境では、MX シリーズ ルーターと EX シリーズ スイッチは、VPLS(
family ethernet-switchingまたはfamily vpls)トラフィックとレイヤー 2 VPN トラフィックのポート ミラーリングとfamily cccをサポートします。
レイヤー 2 ポートミラーリング プロパティの一般的な説明については、 レイヤー 2 ポート ミラーリング プロパティについてを参照してください。MXシリーズルーターとEXシリーズスイッチで使用できるレイヤー2ポートミラーリングのタイプの比較については、 レイヤー2ポートミラーリングタイプの適用を参照してください。
FPCレベルでグループ化されたポートでのミラーリング
MX シリーズ ルーターと EX シリーズ スイッチでは、レイヤー 2 ポート ミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシにインストールされている特定の DPC または FPC にバインドできます。インスタンスのポートミラーリングプロパティは、指定されたDPCのすべてのパケット転送エンジン(およびその関連ポート)、または指定されたFPCにインストールされているすべてのPIC(およびその関連ポート)に適用されます。DPCまたはFPCにバインドされたポートミラーリングプロパティは、グローバルレベルまたはMXシリーズルーター(またはスイッチ)シャーシにバインドされたポートミラーリングプロパティを上書きします。
PICレベルでグループ化されたポートでのミラーリング
MXシリーズルーターとEXシリーズスイッチでは、レイヤー2ポートミラーリングの名前付きインスタンスを特定のパケット転送エンジンまたはPICにバインドできます。そのインスタンスのポートミラーリング プロパティは、指定されたパケット転送エンジンまたは PIC に関連するすべてのポートに適用されます。パケット転送エンジンまたは PIC にバインドされたポートミラーリング プロパティは、それらを含む DPC または FPC でバインドされたポートミラーリング プロパティを上書きします。
MX960ルーターでは、パケット転送エンジンとイーサネットポートが1対1でマッピングされています。したがって、MX960ルーターでのみ、ポートミラーリングインスタンスのポート固有のバインディングを設定できます。
複数の名前付きインスタンスにバインドされたポートのグループでのミラーリング
MXシリーズルーターとEXシリーズスイッチでは、ルーター(またはスイッチ)シャーシ内の同じポートグループに、レイヤー2ポートミラーリングの最大2つの名前付きインスタンスを適用できます。2 つの異なるポートミラーリングインスタンスを同じ DPC、FPC、パケット転送エンジン、または PIC に適用することで、2 つの異なるレイヤー 2 ポートミラーリング仕様を単一のポートグループにバインドできます。
MXシリーズルーターとEXシリーズスイッチ上で設定できるレイヤー2ポートミラーリングのグローバルインスタンスは1つだけです。
インラインポートミラーリングを設定することで、FPCごとに2つ以上のポートミラーリングインスタンスを設定できます。インライン ポート ミラーリングについては、 インライン ポート ミラーリングの設定を参照してください。
レイヤー2ポートミラーリングの名前付きインスタンスの定義
MXシリーズルーターとEXシリーズスイッチでは、特定のパケット転送エンジン(ルーターまたはスイッチシャーシのPICレベル)またはパケット転送エンジンのグループ(シャーシのDPCまたはFPCレベル)にバインドできるレイヤー2ポートミラーリングプロパティのセットを定義できます。
MXシリーズルーターまたはEXシリーズスイッチ上のレイヤー2ポートミラーリングの名前付きインスタンスを定義するには:
レイヤー2ポートミラーリングインスタンスの無効化
レイヤー 2 ポート ミラーリングのグローバル インスタンス、特定の名前付きインスタンス、またはポート ミラーリングのすべてのインスタンスを無効にすることができます。
レイヤー 2 ポート ミラーリングのグローバル インスタンスを無効にするには、
[edit forwarding-options port-mirroring]階層レベルでdisableステートメントを含めます。[edit] forwarding-options { port-mirroring { disable; Disables the global instance of Layer 2 port mirroring. ...global-instance-of-layer-2-port-mirroring-configuration... } }
レイヤー 2 ポート ミラーリングの特定の名前付きインスタンスの定義を無効にするには、
[edit forwarding-options port-mirroring instance instance-name]階層レベルでdisableステートメントを含めます。[edit] forwarding-options { port-mirroring { ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { disable; Disables this named instance of Layer 2 port mirroring. ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
レイヤー 2 ポート ミラーリングのグローバル インスタンスとすべての名前付きインスタンスを無効にするには、
[edit forwarding-options port-mirroring]階層レベルでdisable-all-instancesステートメントを含めます。[edit] forwarding-options { port-mirroring { disable-all-instances; Disables all instances of Layer 2 port mirroring. ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
インラインポートミラーリングの設定
インラインポートミラーリングは、ファイアウォールフィルター then port-mirror-instance アクションでフレキシブルPICコンセントレータ(FPC)にバインドされていないインスタンスを指定する機能を提供します。このように、FPCごとに2つのポートミラーインスタンスのみに制限されるわけではありません。インラインポートミラーリングは、ポートミラーの宛先を rate などの入力パラメータから切り離します。入力パラメータがスイッチ インターフェイス ボードでプログラムされている間、ミラーリングされたパケットのネクストホップ宛先はパケット自体で利用できます。インラインポートミラーリングは、Trioベースのモジュラーポートコンセントレータ(MPC)でのみサポートされています。
インラインポートミラーリングを使用すると、ポートミラーインスタンスは、次のCLI設定例に示すように、入力パラメータを指定した別のインスタンスから入力パラメータを継承するオプションを持つことになります。
instance pm2 {
+ input-parameters-instance pm1;
family inet {
output {
interface ge-1/2/3.0 {
next-hop 192.0.2.10;
}
}
}
}
複数レベルの継承は許可されません。1 つのインスタンスを複数のインスタンスから参照できます。インスタンスは、その前に定義されている別のインスタンスを参照できます。前方参照は許可されておらず、インスタンスはそれ自体を参照できないため、構成の解析中にエラーが発生します。
ユーザーは、ファイアウォールフィルターでFPCにバインドされていないインスタンスを指定できます。指定されたフィルターは、FPC にバインドされている 2 つのインスタンスのいずれかを継承する必要があります。そうでない場合、パケットはポートミラーリング用にマークされません。その場合、パケットは参照先のインスタンスで指定された入力パラメーターを使用してサンプリングされますが、コピーは独自の宛先に送信されます。