- play_arrow 概要
- play_arrow 運用、管理、および管理機能
- play_arrow ルーターのイーサネットOAMと接続障害管理
- play_arrow ルーターのリンク障害管理
- play_arrow スイッチのイーサネットOAMリンク障害管理
- play_arrow スイッチのイーサネットOAM接続障害管理
- play_arrow イーサネット フレーム遅延
- play_arrow ルーター向けイーサネット サービス OAM(ITU-TY.1731)
-
- play_arrow SNMP を使用したネットワーク監視
- SNMP アーキテクチャと SNMP MIB の概要
- Junos OSでのSNMP実装を理解する
- Junos OS で SNMP を設定する
- SNMP応答時間の向上のための管理デバイス上のオプションの構成
- SNMPカバレッジを強化するエンタープライズ固有のユーティリティMIB
- ネットワーク管理システム設定を最適化し最良の結果を生む
- SNMP 要求を受け入れるインターフェイス
- ルーティングインスタンスのSNMPを設定する
- SNMPリモート操作を設定する
- SNMPトラップ
- Junos OS でサポートされている SNMP トラップ
- SNMP アクティビティのトレース
- SNMPグループのアクセス権限
- SNMPv3でのローカルエンジンIDの設定
- SNMPv3の設定
- SNMPv3認証タイプと暗号化タイプを設定する
- SNMPv3 トラップ
- SNMPv3 インフォーム
- SNMPコミュニティ
- MIB ビュー
- Junos OSおよびJunos OS EvolvedでサポートされているSNMP MIB
- Junos OS SNMP FAQ
- play_arrow SNMPアラームとイベントによるリモートネットワーク監視(RMON)
- play_arrow アカウンティング オプション
- play_arrow 監視オプション
- play_arrow インターフェイスアラーム
- play_arrow IP 監視
- play_arrow sFlow監視技術
- play_arrow ルーターとスイッチのアダプティブ サンプリング
- play_arrow パケットフローアクセラレータ診断ソフトウェア
-
- play_arrow 一般的なセキュリティ機能の監視
- play_arrow パフォーマンス管理
- play_arrow システム ログ メッセージ
- play_arrow ネットワーク管理とトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
ポートミラーリングインスタンスの設定
レイヤー2ポートミラーリンググローバルインスタンス
MX シリーズ ルーターと EX シリーズ スイッチでは、ルーター(またはスイッチ)シャーシのすべてのポートで受信したパケットに暗黙的に適用されるポートミラーリング プロパティのセットを構成できます。このポートミラーリングプロパティのセットは、ルーターまたはスイッチのレイヤー2ポートミラーリングのグローバルインスタンスです。
グローバルインスタンス構成内では、レイヤー2ポートミラーリングがサポートする各パケットアドレスファミリーのミラー宛先プロパティのセットを指定できます。
レイヤー 2 ポートミラーリング プロパティの一般的な説明については、 レイヤー 2 ポート ミラーリング プロパティについてを参照してください。MXシリーズルーターとEXシリーズスイッチで使用できるレイヤー2ポートミラーリングのタイプの比較については、 レイヤー2ポートミラーリングタイプの適用を参照してください。
レイヤー2ポートミラーリングのグローバルインスタンスの設定
MXシリーズルーターとEXシリーズスイッチでは、ルーター(またはスイッチ)シャーシのすべてのポートで受信したパケットに暗黙的に適用されるレイヤー2ポートミラーリングプロパティのセットを設定できます。
MXシリーズルーターとEXシリーズスイッチでレイヤー2ポートミラーリングのグローバルインスタンスを設定するには:
レイヤー 2 ポート ミラーリング 名前付きインスタンス
このトピックでは、次の情報について説明します。
- レイヤー 2 ポート ミラーリング指名インスタンスの概要
- FPCレベルでグループ化されたポートでのミラーリング
- PICレベルでグループ化されたポートでのミラーリング
- 複数の名前付きインスタンスにバインドされたポートのグループでのミラーリング
レイヤー 2 ポート ミラーリング指名インスタンスの概要
MX シリーズ ルーターおよび EX シリーズ スイッチでは、ルーターまたはスイッチの物理ポートに明示的にバインドできるポートミラーリング プロパティのセットを定義できます。この ポートミラーリング プロパティのセットは、レイヤー2ポートミラーリングの 名前付きインスタンス として知られています。
レイヤー2ポートミラーリングの名前付きインスタンスは、ルーター(またはスイッチ)シャーシの異なるレベルにあるMXシリーズルーターまたはEXシリーズスイッチのパケット転送エンジンコンポーネントに関連付けられた物理ポートにバインドできます。
FPC レベル:特定の DPC(高密度ポート コンセントレータ)に関連付けられた物理ポート、または特定の FPC(フレキシブル ポート コンセントレータ)に関連付けられた物理ポートに、名前付きインスタンスをバインドできます。
PIC レベル - ポート ミラーリングの名前付きインスタンスを(特定の DPC 上の)特定のパケット転送エンジンまたは特定の PIC にバインドできます。
MXシリーズ ルーターは、FPCおよびPICだけでなく、DPCもサポートしています。FPCとは異なり、DPCはPICをサポートしていません。ただし、Junos OS CLI では、FPC および PIC の構文を使用して、DPC および DPC 上のパケット転送エンジンに関する情報を設定または表示します。
以下のポイントは、名前付きインスタンスに基づくレイヤー2ポートミラーリングの動作をまとめたものです。
パケット選択の範囲は、バインディングのターゲットによって決定されます—レイヤー2ポートミラーリングの名前付きインスタンスにバインドされたポート(またはポート)で、ルーターまたはスイッチは、名前付きインスタンスのパケット選択プロパティに従って入力パケットを選択します。
選択されたパケットの宛先は、パケットアドレスファミリーによって決定されます—選択されたパケットのうち、ルーターまたはスイッチは、レイヤー2ポートミラーリングの名前付きインスタンスがミラー宛先プロパティのセットを指定したアドレスファミリーに属するパケットのみをミラーリングします。レイヤー 2 環境では、MX シリーズ ルーターと EX シリーズ スイッチは、VPLS(
family ethernet-switchingまたはfamily vpls)トラフィックとレイヤー 2 VPN トラフィックのポート ミラーリングとfamily cccをサポートします。
レイヤー 2 ポートミラーリング プロパティの一般的な説明については、 レイヤー 2 ポート ミラーリング プロパティについてを参照してください。MXシリーズルーターとEXシリーズスイッチで使用できるレイヤー2ポートミラーリングのタイプの比較については、 レイヤー2ポートミラーリングタイプの適用を参照してください。
FPCレベルでグループ化されたポートでのミラーリング
MX シリーズ ルーターと EX シリーズ スイッチでは、レイヤー 2 ポート ミラーリングの名前付きインスタンスを、ルーター(またはスイッチ)シャーシにインストールされている特定の DPC または FPC にバインドできます。インスタンスのポートミラーリングプロパティは、指定されたDPCのすべてのパケット転送エンジン(およびその関連ポート)、または指定されたFPCにインストールされているすべてのPIC(およびその関連ポート)に適用されます。DPCまたはFPCにバインドされたポートミラーリングプロパティは、グローバルレベルまたはMXシリーズルーター(またはスイッチ)シャーシにバインドされたポートミラーリングプロパティを上書きします。
PICレベルでグループ化されたポートでのミラーリング
MXシリーズルーターとEXシリーズスイッチでは、レイヤー2ポートミラーリングの名前付きインスタンスを特定のパケット転送エンジンまたはPICにバインドできます。そのインスタンスのポートミラーリング プロパティは、指定されたパケット転送エンジンまたは PIC に関連するすべてのポートに適用されます。パケット転送エンジンまたは PIC にバインドされたポートミラーリング プロパティは、それらを含む DPC または FPC でバインドされたポートミラーリング プロパティを上書きします。
MX960ルーターでは、パケット転送エンジンとイーサネットポートが1対1でマッピングされています。したがって、MX960ルーターでのみ、ポートミラーリングインスタンスのポート固有のバインディングを設定できます。
複数の名前付きインスタンスにバインドされたポートのグループでのミラーリング
MXシリーズルーターとEXシリーズスイッチでは、ルーター(またはスイッチ)シャーシ内の同じポートグループに、レイヤー2ポートミラーリングの最大2つの名前付きインスタンスを適用できます。2 つの異なるポートミラーリングインスタンスを同じ DPC、FPC、パケット転送エンジン、または PIC に適用することで、2 つの異なるレイヤー 2 ポートミラーリング仕様を単一のポートグループにバインドできます。
MXシリーズルーターとEXシリーズスイッチ上で設定できるレイヤー2ポートミラーリングのグローバルインスタンスは1つだけです。
インラインポートミラーリングを設定することで、FPCごとに2つ以上のポートミラーリングインスタンスを設定できます。インライン ポート ミラーリングについては、 インライン ポート ミラーリングの設定を参照してください。
レイヤー2ポートミラーリングの名前付きインスタンスの定義
MXシリーズルーターとEXシリーズスイッチでは、特定のパケット転送エンジン(ルーターまたはスイッチシャーシのPICレベル)またはパケット転送エンジンのグループ(シャーシのDPCまたはFPCレベル)にバインドできるレイヤー2ポートミラーリングプロパティのセットを定義できます。
MXシリーズルーターまたはEXシリーズスイッチ上のレイヤー2ポートミラーリングの名前付きインスタンスを定義するには:
レイヤー2ポートミラーリングインスタンスの無効化
レイヤー 2 ポート ミラーリングのグローバル インスタンス、特定の名前付きインスタンス、またはポート ミラーリングのすべてのインスタンスを無効にすることができます。
レイヤー 2 ポート ミラーリングのグローバル インスタンスを無効にするには、
[edit forwarding-options port-mirroring]階層レベルでdisableステートメントを含めます。content_copy zoom_out_map[edit] forwarding-options { port-mirroring { disable; Disables the global instance of Layer 2 port mirroring. ...global-instance-of-layer-2-port-mirroring-configuration... } }
レイヤー 2 ポート ミラーリングの特定の名前付きインスタンスの定義を無効にするには、
[edit forwarding-options port-mirroring instance instance-name]階層レベルでdisableステートメントを含めます。content_copy zoom_out_map[edit] forwarding-options { port-mirroring { ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { disable; Disables this named instance of Layer 2 port mirroring. ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
レイヤー 2 ポート ミラーリングのグローバル インスタンスとすべての名前付きインスタンスを無効にするには、
[edit forwarding-options port-mirroring]階層レベルでdisable-all-instancesステートメントを含めます。content_copy zoom_out_map[edit] forwarding-options { port-mirroring { disable-all-instances; Disables all instances of Layer 2 port mirroring. ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
インラインポートミラーリングの設定
インラインポートミラーリングは、ファイアウォールフィルター then port-mirror-instance アクションでフレキシブルPICコンセントレータ(FPC)にバインドされていないインスタンスを指定する機能を提供します。このように、FPCごとに2つのポートミラーインスタンスのみに制限されるわけではありません。インラインポートミラーリングは、ポートミラーの宛先を rate などの入力パラメータから切り離します。入力パラメータがスイッチ インターフェイス ボードでプログラムされている間、ミラーリングされたパケットのネクストホップ宛先はパケット自体で利用できます。インラインポートミラーリングは、Trioベースのモジュラーポートコンセントレータ(MPC)でのみサポートされています。
インラインポートミラーリングを使用すると、ポートミラーインスタンスは、次のCLI設定例に示すように、入力パラメータを指定した別のインスタンスから入力パラメータを継承するオプションを持つことになります。
instance pm2 {
+ input-parameters-instance pm1;
family inet {
output {
interface ge-1/2/3.0 {
next-hop 192.0.2.10;
}
}
}
}
複数レベルの継承は許可されません。1 つのインスタンスを複数のインスタンスから参照できます。インスタンスは、その前に定義されている別のインスタンスを参照できます。前方参照は許可されておらず、インスタンスはそれ自体を参照できないため、構成の解析中にエラーが発生します。
ユーザーは、ファイアウォールフィルターでFPCにバインドされていないインスタンスを指定できます。指定されたフィルターは、FPC にバインドされている 2 つのインスタンスのいずれかを継承する必要があります。そうでない場合、パケットはポートミラーリング用にマークされません。その場合、パケットは参照先のインスタンスで指定された入力パラメーターを使用してサンプリングされますが、コピーは独自の宛先に送信されます。
