L3 mirror с маршрутизатора Juniper MX xxx

Skip to end of metadata
Go to start of metadata
Правило для зеркалирования в файрволе "internet-output", который мы потом будем на аплинки вешать:


 user@host# show firewall family inet filter internet-output term mirror-to-carbon
 from {  protocol tcp;  destination-port [ http https]; }
 then port-mirror;


Настройки зеркалирования (куда миррорить будем):


 user@host# show forwarding-options port-mirroring
 input {  rate 1; }
 family inet {
  output {
  interface xe-2/2/0.4020 {  next-hop 172.16.16.2;  }
  }
 }


Настройки интерфейса для carbon-reductor:


 user@host# show interfaces xe-2/2/0.4020
 description "remote mirror for carbon reductor";
 vlan-id 4020;
 family inet {  address 172.16.16.1/30; }


Навешанный на аплинк файервол:


 user@host# show interfaces | display set | match internet-output
 set interfaces xe-2/2/0 unit 1510 family inet filter output internet-output


На Reductor:


 [root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-eth2
 DEVICE=eth2
 BOOTPROTO=static
 IPADDR=172.16.16.2
 NETMASK=255.255.255.252
 DEFROUTE=no
 TYPE=Ethernet
 ONBOOT=yes
 NM_CONTROLLED=no
 ARP=yes
 MTU=9200
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.