포트 미러링 인스턴스 구성
레이어 2 포트 미러링 글로벌 인스턴스
MX 시리즈 라우터와 EX 시리즈 스위치에서는 라우터(또는 스위치) 섀시의 모든 포트에서 수신되는 패킷에 암묵적으로 적용되는 포트 미러링 속성 집합을 구성할 수 있습니다. 이 포트 미러링 속성 집합은 라우터 또는 스위치에 대한 레이어 2 포트 미러링의 전역 인스턴스입니다.
글로벌 인스턴스 구성 내에서 레이어 2 포트 미러링이 지원하는 각 패킷 주소 패밀리에 대한 미러 대상 속성 집합을 지정할 수 있습니다.
레이어 2 포트 미러링 속성에 대한 일반적인 설명은 레이어 2 포트 미러링 속성 이해를 참조하십시오. MX 시리즈 라우터와 EX 시리즈 스위치에서 사용할 수 있는 레이어 2 포트 미러링 유형을 비교하려면 레이어 2 포트 미러링 유형 적용을 참조하십시오.
레이어 2 포트 미러링의 글로벌 인스턴스 구성
MX 시리즈 라우터와 EX 시리즈 스위치에서는 라우터(또는 스위치) 섀시의 모든 포트에서 수신되는 패킷에 암시적으로 적용되는 레이어 2 포트 미러링 속성 집합을 구성할 수 있습니다.
MX 시리즈 라우터와 EX 시리즈 스위치에서 레이어 2 포트 미러링의 글로벌 인스턴스를 구성하려면:
레이어 2 포트 미러링 명명된 인스턴스
이 항목에서는 다음 정보에 대해 설명합니다.
- 레이어 2 포트 미러링 명명된 인스턴스 개요
- FPC 수준에서 그룹화된 포트에서의 미러링
- PIC 수준에서 그룹화된 포트에서의 미러링
- 여러 명명된 인스턴스에 바인딩된 포트 그룹에서 미러링
레이어 2 포트 미러링 명명된 인스턴스 개요
MX 시리즈 라우터와 EX 시리즈 스위치에서는 라우터 또는 스위치의 물리적 포트에 명시적으로 바인딩할 수 있는 포트 미러링 속성 집합을 정의할 수 있습니다. 이 포트 미러링 속성 집합을 레이어 2 포트 미러링의 명명된 인스턴스 라고 합니다.
레이어 2 포트 미러링의 명명된 인스턴스를 라우터(또는 스위치) 섀시의 여러 수준에서 MX 시리즈 라우터 또는 EX 시리즈 스위치의 패킷 전달 엔진 구성 요소와 연결된 물리적 포트에 바인딩할 수 있습니다.
FPC 수준에서—명명된 인스턴스를 특정 DPC(Dense Port Concentrator)와 연결된 물리적 포트 또는 특정 FPC(Flexible Port Concentrator)와 연결된 물리적 포트에 바인딩할 수 있습니다.
PIC 수준에서—포트 미러링의 명명된 인스턴스를 특정 패킷 전달 엔진(특정 DPC) 또는 특정 PIC에 바인딩할 수 있습니다.
MX 시리즈 라우터는 DPC는 물론 FPC 및 PIC도 지원합니다. FPC와 달리 DPC는 PIC를 지원하지 않습니다. 그러나 Junos OS CLI에서는 FPC 및 PIC 구문을 사용하여 DPC 및 DPC의 패킷 전달 엔진에 대한 정보를 구성하거나 표시합니다.
다음은 명명된 인스턴스를 기반으로 하는 레이어 2 포트 미러링의 동작을 요약한 것입니다.
패킷 선택의 범위는 바인딩 대상에 의해 결정됩니다 - 레이어 2 포트 미러링의 명명된 인스턴스에 바인딩된 포트(또는 포트)에서 라우터 또는 스위치는 명명된 인스턴스의 packet-selection 속성에 따라 입력 패킷을 선택합니다.
선택한 패킷의 목적지는 패킷 주소 패밀리에 의해 결정됩니다.—선택한 패킷 중에서 라우터 또는 스위치는 레이어 2 포트 미러링의 명명된 인스턴스가 미러 대상 속성 집합을 지정하는 주소 패밀리에 속하는 패킷만 미러링합니다. 레이어 2 환경에서 MX 시리즈 라우터와 EX 시리즈 스위치는 VPLS(
family ethernet-switching또는family vpls) 트래픽 및 를 사용하는family ccc레이어 2 VPN 트래픽의 포트 미러링을 지원합니다.
레이어 2 포트 미러링 속성에 대한 일반적인 설명은 레이어 2 포트 미러링 속성 이해를 참조하십시오. MX 시리즈 라우터와 EX 시리즈 스위치에서 사용할 수 있는 레이어 2 포트 미러링 유형을 비교하려면 레이어 2 포트 미러링 유형 적용을 참조하십시오.
FPC 수준에서 그룹화된 포트에서의 미러링
MX 시리즈 라우터와 EX 시리즈 스위치에서 레이어 2 포트 미러링의 명명된 인스턴스를 라우터(또는 스위치) 섀시에 설치된 특정 DPC 또는 FPC에 바인딩할 수 있습니다. 인스턴스의 포트 미러링 속성은 지정된 DPC의 모든 패킷 전달 엔진(및 관련 포트) 또는 지정된 FPC에 설치된 모든 PIC(및 관련 포트)에 적용됩니다. DPC 또는 FPC에 바인딩된 포트 미러링 속성은 글로벌 수준 또는 MX 시리즈 라우터(또는 스위치) 섀시에서 바인딩된 모든 포트 미러링 속성을 재정의합니다.
PIC 수준에서 그룹화된 포트에서의 미러링
MX 시리즈 라우터와 EX 시리즈 스위치에서 레이어 2 포트 미러링의 명명된 인스턴스를 특정 패킷 전달 엔진 또는 PIC에 바인딩할 수 있습니다. 해당 인스턴스의 포트 미러링 속성은 지정된 패킷 전달 엔진 또는 PIC와 관련된 모든 포트에 적용됩니다. 패킷 전달 엔진 또는 PIC에 바인딩된 포트 미러링 속성은 이를 포함하는 DPC 또는 FPC에 바인딩된 모든 포트 미러링 속성을 재정의합니다.
MX960 라우터의 경우 패킷 전달 엔진과 이더넷 포트의 일대일 매핑이 있습니다. 따라서 MX960 라우터에서만 포트 미러링 인스턴스의 포트별 바인딩을 구성할 수 있습니다.
여러 명명된 인스턴스에 바인딩된 포트 그룹에서 미러링
MX 시리즈 라우터와 EX 시리즈 스위치에서는 라우터(또는 스위치) 섀시 내의 동일한 포트 그룹에 레이어 2 포트 미러링의 명명된 인스턴스를 최대 2개까지 적용할 수 있습니다. 동일한 DPC, FPC, 패킷 전달 엔진 또는 PIC에 두 개의 서로 다른 포트 미러링 인스턴스를 적용하면 두 개의 개별 레이어 2 포트 미러링 사양을 단일 포트 그룹에 바인딩할 수 있습니다.
MX 시리즈 라우터와 EX 시리즈 스위치에서 레이어 2 포트 미러링의 글로벌 인스턴스를 하나만 구성할 수 있습니다.
인라인 포트 미러링을 구성하여 각 FPC에 대해 두 개 이상의 포트 미러링 인스턴스를 구성할 수 있습니다. 인라인 포트 미러링에 대한 정보는 인라인 포트 미러링 구성을 참조하십시오.
레이어 2 포트 미러링의 명명된 인스턴스 정의
MX 시리즈 라우터와 EX 시리즈 스위치에서 특정 패킷 전달 엔진(라우터 또는 스위치 섀시의 PIC 수준에서) 또는 패킷 전달 엔진 그룹(섀시의 DPC 또는 FPC 수준에서)에 바인딩할 수 있는 레이어 2 포트 미러링 속성 집합을 정의할 수 있습니다.
MX 시리즈 라우터 또는 EX 시리즈 스위치에서 레이어 2 포트 미러링의 명명된 인스턴스를 정의하려면:
레이어 2 포트 미러링 인스턴스 비활성화
레이어 2 포트 미러링의 전역 인스턴스, 특정 명명된 인스턴스 또는 포트 미러링의 모든 인스턴스를 비활성화할 수 있습니다.
레이어 2 포트 미러링의 전역 인스턴스를 비활성화하려면 계층 수준에서 문을 포함합니다
disable.[edit forwarding-options port-mirroring][edit] forwarding-options { port-mirroring { disable; Disables the global instance of Layer 2 port mirroring. ...global-instance-of-layer-2-port-mirroring-configuration... } }
레이어 2 포트 미러링의 특정 명명된 인스턴스에 대한 정의를 비활성화하려면 계층 수준에서 문을 포함합니다
disable.[edit forwarding-options port-mirroring instance instance-name][edit] forwarding-options { port-mirroring { ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { disable; Disables this named instance of Layer 2 port mirroring. ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
글로벌 인스턴스와 레이어 2 포트 미러링의 모든 명명된 인스턴스를 비활성화하려면 계층 수준에서 문을 포함합니다
disable-all-instances.[edit forwarding-options port-mirroring][edit] forwarding-options { port-mirroring { disable-all-instances; Disables all instances of Layer 2 port mirroring. ...optional-configuration-of-the-global-instance-of-layer-2-port-mirroring... instance { port-mirroring-instance-name { ...definition-of-a-named-instance-of-layer-2-port-mirroring... } } } }
인라인 포트 미러링 구성
인라인 포트 미러링은 방화벽 필터 then port-mirror-instance 작업에서 FPC(Flexible PIC Concentrator)에 바인딩되지 않는 인스턴스를 지정할 수 있는 기능을 제공합니다. 이렇게 하면 FPC당 두 개의 포트 미러 인스턴스로 제한되지 않습니다. 인라인 포트 미러링은 포트 미러링 대상을 같은 rate입력 매개 변수에서 분리합니다. 입력 파라미터가 스위치 인터페이스 보드에 프로그래밍되어 있는 동안 미러링된 패킷의 다음 홉 대상은 패킷 자체에서 사용할 수 있습니다. 인라인 포트 미러링은 Trio 기반 MPC(Modular Port Concentrator)에서만 지원됩니다.
인라인 포트 미러링을 사용하면 포트 미러링 인스턴스는 다음 CLI 구성 예와 같이 자신을 지정하는 다른 인스턴스로부터 입력 매개 변수를 상속하는 옵션을 갖게 됩니다.
instance pm2 {
+ input-parameters-instance pm1;
family inet {
output {
interface ge-1/2/3.0 {
next-hop 192.0.2.10;
}
}
}
}
여러 수준의 상속은 허용되지 않습니다. 하나의 인스턴스를 여러 인스턴스에서 참조할 수 있습니다. 인스턴스는 이전에 정의된 다른 인스턴스를 참조할 수 있습니다. 정방향 참조는 허용되지 않으며 인스턴스는 자신을 참조할 수 없으며, 이렇게 하면 구성 구문 분석 중에 오류가 발생합니다.
사용자는 방화벽 필터에서 FPC에 바인딩되지 않은 인스턴스를 지정할 수 있습니다. 지정된 필터는 FPC에 바인딩된 두 인스턴스 중 하나를 상속해야 합니다. 그렇지 않은 경우 패킷은 포트 미러링으로 표시되지 않습니다. 이 경우 패킷은 참조된 인스턴스에서 지정한 입력 매개 변수를 사용하여 샘플링되지만 복사본은 자체 대상으로 전송됩니다.