Juniper交换机作端口镜像

前一段时间部署了一台分析流量的的设备，须要将端口的流量镜像到该服务器的网卡一份。

因为juniper操做命令不熟悉，网上命令也比较少。所以写份Blog记录下。

EX交换机的端口镜像实现对端口入流量，或者出流量单独进行镜像，并且经过ethernet-switching的firewall filter，能够指定符合条件的流量进行镜像，例如指定IP地址或者MAC地址的流量，或者指定协议(例如Http)的流量镜像。

操做步骤：

(1)创建一个端口镜像名称，而且指定须要做镜像的端口，同一个镜像名称能够指定多个要镜像的端口的。

(2)建立镜像名称以后，指定须要镜像的输出端口，而后在输出端口接个sniffer就能够抓取镜像的流量了。

 

#"编辑镜像名称参数，port_monitor是镜像名称，若是不存在就建立一个新的"

[edit]

lab@EX4200-1# editethernet-switching-options analyzer port_monitor

[editethernet-switching-options analyzer port_monitor]

lab@EX4200-1# set inputegress interface ge-0/0/10.0  #"定义要镜像端口输出流量"   

lab@EX4200-1# set inputingress interface ge-0/0/10.0  #"定义要镜像端口输入流量"

lab@EX4200-1# set outputinterface ge-0/0/1.0     #"定义输出端口(接sniffer的端口)"

lab@EX4200-1#

也能够定义基于fireware的端口镜像。

#设置镜像输出端口

lab@EX4200-1# top  

[edit]

lab@EX4200-1#set ethernet-switching-options analyzer port_monitor output interfacege-0/0/10.0

 

#"设置过滤条件，具体条件设置请参考JUNOS的filter设置说明"

lab@EX4200-1#edit firewall family ethernet-switching filter mirror_filter     # “ mirror_filter为policy名称"             

 

[edit firewall familyethernet-switching filter mirror_filter]

lab@EX4200-1#

lab@EX4200-1#set   term 1 from destination-address 192.0.2.16/28  #"第一个条目term 1目的IP地址"

lab@EX4200-1#set  term 1 fromsource-address 192.0.2.16/28  #"指定源IP地址"

lab@EX4200-1#set  term 1 fromdestination-port 80 #"指定目的端口"

 

#"定义符合条件进行镜像动做，port_monitor就是上面定义的镜像名称"

lab@EX4200-1#set  term 1 then analyzer port_monitor

 

lab@EX4200-1#set  term 2 then accept  #"生成第二条term条目，指定其它流量不镜像"

 

 

#设置须要镜像端口的filter参数

lab@EX4200-1# top

lab@EX4200-1# delete interfacesge-0/0/1 unit 0

lab@EX4200-1# setinterfaces ge-0/0/1 unit 0 family ethernet-switching

lab@EX4200-1#set interfaces   ge-0/0/0 unit 0 family ethernet-switchingfilter input mirror_filter