Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
Правило для зеркалирования в файрволе "internet-output", который мы потом будем на аплинки вешать:
user@host# show firewall family inet filter internet-output term mirror-to-carbon
from
Unknown macro: { protocol tcp; destination-port [ http https]; }
then port-mirror;
Настройки зеркалирования (куда миррорить будем):
user@host# show forwarding-options port-mirroring
input
Unknown macro: { rate 1; }
family inet {
output {
interface xe-2/2/0.4020
Unknown macro: { next-hop 172.16.16.2; }
}
}
Настройки интерфейса для carbon-reductor:
user@host# show interfaces xe-2/2/0.4020
description "remote mirror for carbon reductor";
vlan-id 4020;
family inet
Unknown macro: { address 172.16.16.1/30; }
Навешанный на аплинк файервол:
user@host# show interfaces | display set | match internet-output
set interfaces xe-2/2/0 unit 1510 family inet filter output internet-output
[edit]
На Reductor:
[root@localhost]# cat /etc/sysconfig/network-scripts/ifcfg-eth2
DEVICE=eth2
BOOTPROTO=static
IPADDR=172.16.16.2
NETMASK=255.255.255.252
DEFROUTE=no
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
ARP=yes
MTU=9200