瞻博网络防火墙可以使用以下tcpdump命令显示数据:
% tcpdump -i ge-0/0/0
% tcpdump -i vlan10
但是,如果将接口或 VLAN 分配给路由实例,则不会捕获流量。有没有办法做到这一点?
使用瞻博网络 SRX 防火墙在路由实例上转储流量
网络工程
杜松
瞻博网络
杜松-srx
转储
2021-07-24 23:15:51
1个回答
这在低端 SRX 模型上工作正常 - 尝试使用绑定到 VLAN 的第 3 层接口,例如:
tcpdump -i vlan.10
我的配置如下所示:
routing-instances {
TCPDUMP-TEST {
instance-type virtual-router;
interface vlan.10;
}
}
vlans {
v10-TEST {
vlan-id 10;
l3-interface vlan.10;
}
}
请记住,您将无法看到不指向 RE 的流量(例如:vlan.10 接口的目标 IP 地址)。您也将无法看到 ICMP 流量,因为这是通过 PFE 而不是 RE 处理的。