FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Juniper MXシリーズにおけるレイヤ3ポートミラーリング パケットキャプチャ

2018.10.22 (Mon)

MXルーターにてパケットキャプチャーを実施する機会があったのでメモ



□概要
・ge-0/0/1ポートのout方向のすべてのパケットをミラーリングする
・ミラーリングしたパケットをge-0/0/0の先に接続している
ノートPC(192.168.0.2)に出力する















1) ポートミラーリング用のフィルターを作成

set firewall family inet filter pcap term 1 then port-mirror
set firewall family inet filter pcap term 1 then accept



2)ミラーリングしたいI/Fに 1)で作成したフィルターを適用

set interfaces ge-0/0/1 unit 0 family inet filter output pcap



3) ミラーリング出力先のポートを設定

set interfaces ge-0/0/0 unit 0 family inet address 192.168.0.1/30



4) ミラーリングを設定

set forwarding-options port-mirroring input rate 1
set forwarding-options port-mirroring family inet output interface ge-0/0/0.0 next-hop 192.168.0.2
set forwarding-options port-mirroring family inet output no-filter-check



5) ノートPCのIP設定

IP:192.168.0.2
MASK:255.255.255.252

MXルーターのge-0/0/0にノートPCを接続









関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック