FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper EX4300でキャプチャ(ミラーポート)する方法と注意点

2015.06.19 (Fri)


Juniper EX4300でキャプチャする時のコンフィグで少しハマったのめも

■要件

ae0インターフェイスを流れるパケット/フレームを、
ge-1/0/17に出力させ、WireShark等のアナライザで解析する。




■用意したコンフィグ

set forwarding-options analyzer MIRROR-PORT input ingress interface ae0.0
set forwarding-options analyzer MIRROR-PORT input egress interface ae0.0
set forwarding-options analyzer MIRROR-PORT output interface ge-1/0/17.0

set interfaces ge-1/0/17 description MIRROR-PORT
set interfaces ge-1/0/17 unit 0 family ethernet-switching


上記コンフィグをEX4300に投入してcommit checkをかけるとエラーが・・・


{master:0}[edit]
user@EX4300# commit check
[edit interfaces ge-1/0/17 unit 0 family]
'ethernet-switching'
For access interface, please ensure vlan members is configured
error: configuration check-out failed

{master:0}[edit]
user@EX4300#



どやらuntagポートにはVLANをアサインしろと怒られている模様。
EX4200には同様のコンフィグでcommit checkをパスしたのに・・・


仕方がないので新規にキャプチャ用のVLANを作成し、
アナライザを接続するポート(ge-1/0/17)に割り当て。

set vlans VLAN0002 vlan-id 2
set vlans VLAN0002 description TEST

set interfaces ge-1/0/17 description MIRROR-PORT
set interfaces ge-1/0/17 unit 0 family ethernet-switching vlan members 2


この状態で再びcommit check!

{master:0}[edit]
user@EX4300# commit check
fpc0:
configuration check succeeds
fpc1:
configuration check succeeds

{master:0}[edit]
user@EX4300#


通った。


ということで最終的に設定した内容は以下のとおり。

■最終的に設定したコンフィグ

set forwarding-options analyzer MIRROR-PORT input ingress interface ae0.0
set forwarding-options analyzer MIRROR-PORT input egress interface ae0.0
set forwarding-options analyzer MIRROR-PORT output interface ge-1/0/17.0

set interfaces ge-1/0/17 description MIRROR-PORT
set interfaces ge-1/0/17 unit 0 family ethernet-switching vlan members 2


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック