MS-MICとMS-MPCを備えたMSシリーズルーターのコンフィグ(フロー監視)
以下、Juniper flowをNetFlow Analyzerで監視するためのコンフィグサンプルです。Junos Traffic Visionの設定方法を説明しています。
詳細に関しましては機器ベンダー様へお問い合わせください。
サービスインターフェースカードの有効化
set interfaces ms-2/0/0 unit 0 family inet
テンプレートとタイマーの設定
set services flow-monitoring version9 template template1
set services flow-monitoring version9 template template1 flow-active-timeout 120
set services flow-monitoring version9 template template1 flow-inactive-timeout 60
set services flow-monitoring version9 template template1 ipv4-template
set services flow-monitoring version9 template template1 template-refresh-rate packets 100
set services flow-monitoring version9 template template1 template-refresh-rate seconds 600
set services flow-monitoring version9 template template1 option-refresh-rate packets 100
set services flow-monitoring version9 template template1 option-refresh-rate seconds 600
サービスセットのプロパティ設定
set services service-set ss1 jflow-rules sampling
set services service-set ss1 sampling-service service-interface ms-2/0/0.0
転送オプションとフローサーバーの設定
set forwarding-options sampling input rate 10
set forwarding-options sampling input run-length 18
set forwarding-options sampling family inet output flow-server 10.44.4.3 port 1055
set forwarding-options sampling family inet output flow-server 10.44.4.3 version9 template template1
set forwarding-options sampling family inet output interface ms-2/0/0.0 source-address 203.0.113.1
手順
以下のサンプルでは設定階層で複数のレベル間を移動する必要があります。
1.サービスインターフェースを設定
[edit interfaces]
user@router1# set interfaces ms-2/0/0 unit 0 family inet
user@router1# set interfaces ms-2/0/0 unit 1 family inet6
user@router1# set interfaces ms-2/0/0 unit 2 family mpls
テンプレートのプロパティとエクスポートポリシーのタイマーの設定
[edit services]
user@router1# set flow-monitoring version9 template template1
user@router1# set flow-monitoring version9 template template1 flow-active-timeout 120
user@router1# set flow-monitoring version9 template template1 flow-inactive-timeout 60
user@router1# set flow-monitoring version9 template template1 ipv4-template
user@router1# set flow-monitoring version9 template template1 template-refresh-rate packets 100
user@router1# set flow-monitoring version9 template template1 template-refresh-rate seconds 600
user@router1# set flow-monitoring version9 template template1 option-refresh-rate packets 100
user@router1# set flow-monitoring version9 template template1 option-refresh-rate seconds 600
3.サービスセットのプロパティを設定
[edit services]
user@router1# set service-set ss1 jflow-rules sampling
user@router1# set service-set ss1 sampling-service
service-interface ms-2/0/0.0
4.転送オプションとフローサーバーの設定
[edit forwarding-options]
user@router1# set sampling input rate 10
user@router1# set sampling input run-length 18
user@router1# set sampling family inet output flow-server 10.44.4.3 port 1055
user@router1# set sampling family inet output flow-server 10.44.4.3 version9 template template1
user@router1# set sampling family inet output interface ms-2/0/0.0 source-address 203.0.113.1
サンプルインスタンスを定義すれば、(例に示したように)グローバルレベルで、もしくはFPCレベルでサンプルパラメーターを指定できます。サンプルインスタンスを定義するには、インスタンスのステートメントを[edit forwarding-options sampling] 階層に、サンプルインスタンスのステートメントを[edit chassis fpc number]階層に含め、サンプルインスタンスをFPCに関連付けます。[edit forwarding-options sampling instance instance]階層には、当手順で説明した入出力設定を含める必要があります。