前一段时间部署了一台分析流量的的设备，需要将端口的流量镜像到该服务器的网卡一份。

由于juniper操作命令不熟悉，网上命令也比较少。因此写份Blog记录下。

EX交换机的端口镜像实现对端口入流量，或者出流量单独进行镜像，而且通过ethernet-switching的firewall filter，可以指定符合条件的流量进行镜像，例如指定IP地址或者MAC地址的流量，或者指定协议(例如Http)的流量镜像。

操作步骤：

(1)建立一个端口镜像名称，并且指定需要作镜像的端口，同一个镜像名称可以指定多个要镜像的端口的。

(2)创建镜像名称之后，指定需要镜像的输出端口，然后在输出端口接个sniffer就可以抓取镜像的流量了。

#"编辑镜像名称参数，port_monitor是镜像名称，如果不存在就创建一个新的"

[edit]

lab@EX4200-1# editethernet-switching-options analyzer port_monitor

[editethernet-switching-options analyzer port_monitor]

lab@EX4200-1# set inputegress interface ge-0/0/10.0  #"定义要镜像端口输出流量"   

lab@EX4200-1# set inputingress interface ge-0/0/10.0  #"定义要镜像端口输入流量"

lab@EX4200-1# set outputinterface ge-0/0/1.0     #"定义输出端口(接sniffer的端口)"

lab@EX4200-1#

也可以定义基于fireware的端口镜像。

#设置镜像输出端口

lab@EX4200-1# top  

[edit]

lab@EX4200-1#set ethernet-switching-options analyzer port_monitor output interfacege-0/0/10.0

#"设置过滤条件，具体条件设置请参考JUNOS的filter设置说明"

lab@EX4200-1#edit firewall family ethernet-switching filter mirror_filter     # “ mirror_filter为policy名称"             

[edit firewall familyethernet-switching filter mirror_filter]

lab@EX4200-1#

lab@EX4200-1#set   term 1 from destination-address 192.0.2.16/28  #"第一个条目term 1目的IP地址"

lab@EX4200-1#set  term 1 fromsource-address 192.0.2.16/28  #"指定源IP地址"

lab@EX4200-1#set  term 1 fromdestination-port 80 #"指定目的端口"

#"定义符合条件进行镜像动作，port_monitor就是上面定义的镜像名称"

lab@EX4200-1#set  term 1 then analyzer port_monitor

lab@EX4200-1#set  term 2 then accept  #"生成第二条term条目，指定其它流量不镜像"

#设置需要镜像端口的filter参数

lab@EX4200-1# top

lab@EX4200-1# delete interfacesge-0/0/1 unit 0

lab@EX4200-1# setinterfaces ge-0/0/1 unit 0 family ethernet-switching

lab@EX4200-1#set interfaces   ge-0/0/0 unit 0 family ethernet-switchingfilter input mirror_filter 

Juniper交换机做端口镜像