RTFM && WTFN - backup

User Tools

Site Tools

Trace: Установка VMware Tools на Centos6 Работа с Logstalgia start Прочее
topic:srx_port_morror

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revisionPrevious revision
Next revision		Previous revision
topic:srx_port_morror [2017/05/16 12:11] ktopic:srx_port_morror [2021/08/12 08:35] (current) – external edit 127.0.0.1
Line 16: Line 16:
 <code> <code>
 set forwarding-options port-mirroring input rate 1 set forwarding-options port-mirroring input rate 1
-set forwarding-options port-mirroring input run-length 10+set forwarding-options port-mirroring input run-length 1
 set forwarding-options port-mirroring family inet output interface fe-0/0/1.0 next-hop 10.11.12.2 set forwarding-options port-mirroring family inet output interface fe-0/0/1.0 next-hop 10.11.12.2
 </code> </code>
- 
 где:\\ где:\\
-  * input rate - "Частота" выборки пакетов которые будут отмиррорины.\\ "1" - каждый первый пакет из потока.\\ 10 - каждый десятый пакет из потока.  +  * input rate - "Частота" выборки пакетов которые будут отмиррорины.\\ "1" - каждый первый пакет из потока.\\ "10- каждый десятый пакет из потока.  
-  * run-length -+  * run-length - 
  
 Настраиваем правило файрволла для захвата трафика который хотим мирорить. Настраиваем правило файрволла для захвата трафика который хотим мирорить.
Line 40: Line 39:
 >В принципе можно попробовать задать arp запись руками на уровне [edit interface ge-0/0/0]: >В принципе можно попробовать задать arp запись руками на уровне [edit interface ge-0/0/0]:
 ><code> ><code>
-unit 266 { +set interfaces fe-0/0/1 unit 0 family inet address 10.11.12.1/30 arp 10.11.12.mac 00:50:56:b6:30:7a;
-            description outside; +
-            vlan-id 266; +
-            family inet +
-                address xxx.yyy.zzz.1/26 { +
-                    arp xxx.yyy.zzz.mac 00:50:56:b6:30:7a; +
-              } +
-            } +
-        }+
 </code> </code>
 > Сам не проверял.  > Сам не проверял. 
  
 В итоге конфиг srx должен выглядеть так: В итоге конфиг srx должен выглядеть так:
 +<code>
 ... ...
 fe-0/0/1 { fe-0/0/1 {
Line 61: Line 52:
         family inet {         family inet {
             address 10.11.12.1/30;             address 10.11.12.1/30;
 +                arp 10.11.12.2 mac 00:50:56:b6:30:7a;
         }         }
     }     }
Line 121: Line 113:
         }         }
     }     }
 +</code>
 +
 +-----
 +Полезные ссылки:
 +  - [[https://www.juniper.net/documentation/en_US/junos/topics/usage-guidelines/services-configuring-traffic-sampling.html|Configuring Traffic Sampling]]
 +  - [[https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/rate-edit-forwarding-options.html|rate]]
 +  - [[http://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/run-length-edit-forwarding-options.html|run-lenght]]
  
 +{{tag>juniper}}
topic/srx_port_morror.1494925879.txt.gz · Last modified: (external edit)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki