Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Propriedades de endereço da família de protocolo e da interface

Esta seção discute como configurar as propriedades de endereço da família e da interface do protocolo.

Configurando a família de protocolos

Uma família de protocolos é um grupo de propriedades lógicas dentro de uma configuração de interface. As famílias de protocolo incluem todos os protocolos que comem um conjunto de protocolos. Para usar um protocolo em um conjunto específico, você deve configurar toda a família de protocolos como uma propriedade lógica para uma interface.

As famílias de protocolo do Junos OS incluem os seguintes suites de protocolo comuns:

  • Inet — aceita tráfego de protocolo IP, incluindo OSPF, BGP e Internet Control Message Protocol (ICMP).

  • Inet6 — aceita tráfego de protocolo IPv6, incluindo RIP para IPv6 (RIPng), IS-IS e BGP.

  • ISO — oferece suporte IS-IS tráfego.

  • MPLS — Aceita MPLS.

Além dos suites de protocolo comuns, as famílias de protocolo JUNOS às vezes usam os seguintes suites de protocolo. Para obter mais informações, consulte a família.

Para configurar a família de protocolo da interface lógica, inclua a family declaração, especificando a família selecionada. Para configurar a família de protocolos, a seguir estão as tarefas de configuração mínimas na [edit interfaces interface-name unit logical-unit-number family family] hierarquia.

Tabela 1: Tarefas de configuração da família de protocolo

Tarefa

Encontre detalhes aqui

Configurar MTU

Configuração da rede MTU

Configure a unidade e a família para que a interface possa transmitir e receber apenas tráfego multicast

Restrição de túneis ao tráfego multicast

Desative o envio de mensagens de redirecionamento pelo roteador

Mensagens de redirecionamento de protocolo

Atribua um endereço a uma interface

Configurando o endereço de interface

Configurando o endereço de interface

Você atribua um endereço a uma interface especificando o endereço ao configurar a família de protocolos. Para a inet família ou inet6 a interface, configure o endereço IP. Para a iso família, configure um ou mais endereços para a interface de loopback. Para as famílias, você nunca cccethernet-switching configura um tccmplstnpvpls endereço.

Nota:

O endereço ponto a ponto (PPP) é retirado do endereço de interface de loopback que tem o atributo principal. Quando a interface de loopback está configurada como uma interface sem número, ela toma o endereço principal da interface do doadora.

Para designar um endereço para uma interface, execute as seguintes etapas:

  1. Configure o endereço da interface em nível [edit interfaces interface-name unit logical-unit-number family family] de hierarquia.
    • Para configurar um endereço IPv4 em roteadores e switches que executam o Junos OS, use a interface interface-name unit number family inet address a.b.c.d/nn instrução em nível [edit interfaces] de hierarquia.

      Você também pode designar vários endereços IPv4 na mesma interface.

      Nota:
      • Juniper Networks roteadores e switches têm suporte para prefixos de destino quando usados em configurações ethernet ponto a ponto; no entanto, eles não são suportados por muitos outros /31 dispositivos, como hosts, hubs, roteadores ou switches. Você deve determinar se o sistema de peers também aceita /31 prefixos de destino antes da configuração.

      • Você pode configurar o mesmo endereço IPv4 em várias interfaces físicas. Quando você atribuí o mesmo endereço IPv4 a várias interfaces físicas, o comportamento operacional dessas interfaces difere, dependendo se elas estão implícitas ou explicitamente ponto a ponto.

      • Por padrão, todas as interfaces são assumidas como interfaces ponto a ponto (PPP). Para todas as interfaces, exceto Ethernet agregada, Fast Ethernet e Gigabit Ethernet, você pode configurar explicitamente uma interface para ser uma conexão ponto a ponto.

      • Se você configurar o mesmo endereço IP em várias interfaces na mesma instância de roteamento, o Junos OS aplicará a configuração aleatoriamente em uma das interfaces. As outras interfaces permanecerão sem um endereço IP.

    • Para configurar um endereço IPv6 em roteadores e switches que executam o Junos OS, use a interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn instrução em nível [edit interfaces] de hierarquia.

      Nota:
      • Você representa os endereços IP versão 6 (IPv6) na notação hexadecimal usando uma lista separada por dois pontos de valores de 16 bits. O dois pontos :: () representa todos os bits definidos como 0.

      • Você deve configurar manualmente o roteador ou o anúncio do switch e anunciar o prefixo padrão para autoconfiguração para funcionar em uma interface específica.

  2. [Opcional] De definir o endereço de broadcast na rede ou na sub-rede.
    Nota:

    O endereço de broadcast deve ter uma porção de host de todos eles ou todos os zeros. Você não pode especificar os endereços 0.0.0.0 ou 255.255.255.255

  3. [Opcional] especifique o endereço remoto da conexão para as interfaces criptografadas, encapsuladas por PPP e túnel.
  4. [Opcional] Para interfaces que transportam tráfego ip versão 6 (IPv6), configure o host para atribuí-lo a um identificador de interface IP Versão 6 exclusivo de 64 bits (EUI-64).

Configurando interfaces e endereços padrão, primárias e preferidos

Interfaces e endereços padrão, principais e preferidos

O roteador tem um endereço padrão e uma interface primária, e as interfaces têm endereços principais e preferidos.

O endereço padrão do roteador é usado como o endereço de origem em interfaces sem número. O processo de protocolo de roteamento tenta escolher o endereço padrão como a ID do roteador, que é usada por protocolos, incluindo OSPF e sistema BGP interno (IBGP).

A interface primária do roteador é a interface que os pacotes são lançados quando nenhum nome da interface é especificado e quando o endereço de destino não implica uma interface de saída específica.

O endereço principal de uma interface é usado por padrão como o endereço local para pacotes broadcast e multicast que são fonte localmente e enviam a interface. O endereço preferido de uma interface é o endereço local padrão usado para pacotes de origem do roteador local até destinos na sub-rede.

O endereço padrão do roteador é escolhido usando a seguinte sequência:

  1. O endereço principal na interface de loopback lo0 que não 127.0.0.1 é usado.

  2. O endereço principal na interface primária é usado.

Configurando a interface primária para o roteador

A interface primária do roteador tem as seguintes características:

  • É a interface que os pacotes são dados quando você digita um comando, como o ping 255.255.255.255 , ou seja, um comando que não inclui um nome da interface (não há qualificador de interface) e onde o endereço de destino não implica nenhuma interface de saída type-0/0/0.0 específica.

  • É a interface em que aplicativos multicast executados localmente no roteador, como o Session Announcement Protocol (SAP), integram o grupo por padrão.

  • É a interface da qual o endereço local padrão é obtido para pacotes que são obtidos de uma interface sem número se não houver endereços não 127 configurados na interface de loopback, lo0.

Por padrão, a interface capaz de multicast com o endereço de menor índice é escolhida como a interface primária. Caso não haja essa interface, a interface ponto a ponto com o endereço de menor índice é escolhida. Caso contrário, qualquer interface com um endereço pode ser escolhida. Na prática, isso significa que, no roteador, a interface ou é fxp0em0 escolhida por padrão.

Para configurar uma interface diferente para ser a interface primária, inclua a primary declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Configurando o endereço principal para uma interface

O endereço principal em uma interface é o endereço que é usado por padrão como o endereço local para pacotes broadcast e multicast origem local e enviou a interface. Por exemplo, o endereço local nos pacotes enviados por ping interface so-0/0/0.0 255.255.255.255 um comando é o endereço principal na so-0/0/0.0 interface. O sinal de endereço principal também pode ser útil para selecionar o endereço local usado para pacotes enviados com interfaces sem número quando vários endereços não 127 estão configurados na interface de lo0 loopback. Por padrão, o endereço principal em uma interface é selecionado como o endereço local numericamente mais baixo configurado na interface.

Para definir um endereço principal diferente, inclua a primary declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Configurando o endereço preferido para uma interface

O endereço preferido em uma interface é o endereço local padrão usado para pacotes de origem do roteador local até destinos na sub-rede. Por padrão, o endereço local numericamente mais baixo é selecionado. Por exemplo, se os endereços , e estão configurados na mesma interface, o endereço preferido na 172.16.1.1/12172.16.1.2/12172.16.1.3/12 subnet (por padrão) seria usado como um endereço local quando você emitir 172.16.1.1 um ping 172.16.1.5 comando.

Para definir um endereço preferido diferente para a sub-rede, inclua a preferred declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Comportamento operacional das interfaces quando o mesmo endereço IPv4 é atribuído a elas

Você pode configurar o mesmo endereço IPv4 em várias interfaces físicas. Quando você atribuí o mesmo endereço IPv4 a várias interfaces físicas, o comportamento operacional dessas interfaces difere, dependendo se elas estão (implicitamente) ponto a ponto ou não.

Nota:

Para todas as interfaces, exceto Ethernet agregada, Fast Ethernet e Gigabit Ethernet, você pode configurar explicitamente uma interface para ser uma conexão ponto a ponto.

Se você configurar o mesmo endereço IP em várias interfaces na mesma instância de roteamento, o Junos OS aplicará a configuração aleatoriamente em uma das interfaces. As outras interfaces permanecerão sem um endereço IP.

Os exemplos a seguir mostram a configuração de amostra da atribuição do mesmo endereço IPv4 a interfaces ponto a ponto implícitas e explicitamente, e suas saídas de comando correspondentes para ver seu show interfaces terse status operacional.

  1. Configurando o mesmo endereço IPv4 em duas interfaces não p2p:

    A saída de amostra mostrada abaixo para a configuração acima revela que apenas foi atribuído o mesmo endereço IPv4 e seu estado, enquanto não foi atribuído o endereço ge-0/1/0.0200.1.1.1/24linkupge-3/0/1.0 IPv4, embora link seu estado estivesse em alta, o que significa que ele só estará operacional quando receber um endereço IPv4 exclusivo que não 200.1.1.1/24 .

    mostrar interfaces terse

  2. Configurando o mesmo endereço IPv4 em interfaces p2p (implícitas) :

    A saída da amostra mostrada abaixo para a configuração acima revela que ambos foram atribuídos ao mesmo endereço so-0/0/0.0so-0/0/3.0 IPv4 e que seus estados estavam em 200.1.1.1/24link baixo. As interfaces estão inovasadas devido a um problema com o enlace, e não porque o mesmo endereço IPv4 é atribuído a ambas as interfaces. Espera-se que não mais do que uma da interface se estenque em qualquer momento (após um esquema de redundância fora do escopo dos dispositivos JUNOS), pois ambas as condições podem causar efeitos negativos.

    mostrar interfaces terse

  3. Configurando o mesmo endereço IPv4 em várias instâncias de uma interface não p2p

    Em uma interface não P2P, você não pode configurar o mesmo endereço local em unidades diferentes de interfaces diferentes. Nesse caso, um erro de commit será lançado e a configuração não terá sucesso.

  4. Configurando o mesmo endereço IPv4 em várias instâncias da mesma interface p2p

    A saída de amostra mostrada abaixo para a configuração acima revela que apenas uma interface fica configurada com sucesso nas interfaces P2P, quando você tenta configurar o mesmo endereço IPv4 para várias instâncias de interfaces diferentes.

    mostrar interfaces terse

Configuração de opções de IPCP para interfaces com encapsulamento de PPP

Para interfaces com encapsulamento DE PPP, você pode configurar IPCP para negociar atribuições de endereço IP e transmitir informações relacionadas à rede, como servidores Windows Name Service (WINS) e Domain Name System (DNS), conforme definido em RFC 1877, Extensões de Protocolo de Controle de Protocolo de Internet de PPP para endereçosde servidor de nome.

Ao habilitar uma interface DE PPP, você pode configurar um endereço IP, habilitar a interface para negociar uma atribuição de endereço IP a partir da ponta remota ou permitir que a interface seja sem número. Você também pode designar um perfil de destino para a ponta remota. O perfil de destino inclui propriedades de PPP, como servidores de nomes de DNS e de NetBIOS (NBNSs) principais e secundários. Essas opções são descritas nas seções a seguir:

Nota:

O Junos OS não solicita servidores de nome na ponta remota; o software, porém, envia servidores de nome para a ponta remota, se solicitado.

Antes de começar,

Você deve configurar o encapsulamento de PPP na interface antes de configurar a opção IPCP. Na interface lógica, são suportados os seguintes tipos de encapsulamento de PPP:

  • atm-mlppp-llc

  • atm-ppp-llc

  • atm-ppp-vc-mux

  • multilink-ppp

Para obter mais informações sobre o encapsulamento de PPP, consulte Configurando o encapsulamento da interface em interfaces lógicas e configurando o encapsulamento da interface do ATM

  • Para configurar um endereço IP para a interface, inclua address a declaração na configuração. Para obter mais informações, consulte Configurar o endereço da interface.

    Se você incluir a address instrução na configuração, você não pode incluir negotiate-address a ou a unnumbered-address instrução na configuração.

    Quando você inclui a address instrução na configuração da interface, você pode atribuir propriedades de PPP à ponta remota.

    Nota:

    A opção de negociar um endereço IP não é permitida nos encapsulamentos MLFR e MFR.

  • Para permitir que a interface obtenha um endereço IP da ponta remota, inclua a negotiate-address instrução no nível [edit interfaces interface-name unit logical-unit-number family inet] da hierarquia.

    Nota:

    Se você incluir a negotiate-address instrução na configuração, você não pode incluir address a ou a unnumbered-address instrução na configuração.

  • Para configurar uma interface sem número, inclua unnumbered-address as e declarações na destination configuração.

    Nota:
    • A unnumbered-address declaração permite que o endereço local seja obtido da interface especificada. O nome da interface deve incluir um número de unidade lógica e um endereço configurado (consulte Configurando o endereço da interface). Especifique o endereço IP da interface remota com a destination declaração.

    • Se você incluir a unnumbered-address instrução na configuração, você não pode incluir address a ou a negotiate-address instrução na configuração da interface.

  • Para atribuir propriedades de PPP à ponta remota, inclua a destination-profile instrução:

    Nota:
    • Você pode atribuir propriedades de PPP à ponta remota, depois de incluir address a ou unnumbered-address a instrução na configuração da interface.

    • Você define o perfil no nível [edit access group-profile name ppp] da hierarquia. Para obter mais informações, consulte Configurar o perfil do grupo para L2TP e PPP.

Configurando uma interface sem número

Overview of Unnumbered Interfaces

Quando você precisa economizar endereços IP, você pode configurar interfaces sem número. Configurar uma interface sem número permite o processamento de IP na interface sem atribuir um endereço IP explícito à interface. Para o IPv6, na qual a preservação de endereços não é uma grande preocupação, você pode configurar interfaces sem número para compartilhar a mesma subnet em várias interfaces. Interfaces sem número IPv6 só são suportadas em interfaces Ethernet. As declarações que você usa para configurar uma interface sem número dependem do tipo de interface que você está configurando: uma interface ponto a ponto ou uma interface Ethernet:

Configurando uma interface ponto a ponto sem número

  1. No modo de configuração, vá para o nível [edit interfaces interface-name unit logical-unit-number] da hierarquia.
  2. Para configurar uma interface ponto a ponto sem número, configure a família de protocolos, mas não inclua a address declaração.
Nota:
  • Para interfaces com encapsulamento de PPP, você pode configurar uma interface sem número incluindo a unnumbered-interface instrução na configuração. Para obter mais informações, consulte Configuração de opções de IPCP para interfaces com encapsulamento de PPP.

  • Ao configurar interfaces sem número, você deve garantir que um endereço de origem seja configurado em alguma interface do roteador. Esse endereço é o endereço padrão. Recomendamos que você atribua um endereço à interface de loopback (), conforme descrito na configuração da lo0 interface de Loopback. Se você configurar um endereço (que não seja um marciano) na interface, esse endereço sempre será o endereço padrão, o que é preferível porque a interface de loopback é independente de quaisquer interfaces físicas e, portanto, sempre é lo0 acessível.

Configurando uma interface Ethernet ou Demux sem número

  1. No modo de configuração, vá para o nível [edit interfaces interface-name unit logical-unit-number family family-name] da hierarquia.
  2. Para configurar uma interface Ethernet ou de desmultiplexação sem número, inclua a unnumbered-address instrução na configuração.
  3. (Opcional) Para especificar a interface Ethernet sem número como a interface de next-hop para uma rota estática configurada, inclua a qualified-next-hop instrução no nível [edit routing-options static route destination-prefix] da hierarquia. Esse recurso permite especificar preferências e métricas independentes para rotas estáticas no próximo salto.
Nota:
  • No momento, a declaração tem suporte para a configuração de interfaces demux sem número unnumbered-address apenas para a família de endereços IPv4. Você pode configurar interfaces Ethernet sem número para famílias de endereços IPv4 e IPv6.

  • A interface que você configura para ser sem número pega um endereço IP atribuído de outra interface, e é conhecida como interface do mutuário. A interface da qual o endereço IP é emprestado é conhecida como interface doadora. Na unnumbered-address declaração, interface-name especifica a interface do doadora. Para uma interface Ethernet sem número, a interface doadora pode ser uma interface Ethernet, ATM, SONET ou loopback que tem um número de unidade lógica e endereço IP configurado, e não é uma interface sem número. Para uma interface de desmultiplexação IP sem número, a interface doadora pode ser uma interface Ethernet ou loopback que tem um número de unidade lógica e endereço IP configurado, e não é uma interface sem número. Além disso, para Ethernet ou demux, a interface do doadora e a interface do mutuário devem ser membros da mesma instância de roteamento e do mesmo sistema lógico.

  • Quando você configura uma interface Ethernet ou demux sem número, o endereço IP da interface doadora torna-se o endereço de origem em pacotes gerados pela interface sem número.

  • Você pode configurar uma rota de host que indica uma interface Ethernet ou demux sem número. Para obter informações sobre rotas de host, consulte o guia de usuário MPLS Aplicativos.

Configurando um endereço de origem preferido para interfaces Ethernet ou Demux sem número

Quando uma interface de loopback com vários endereços IP secundários estiver configurada como a interface doadora para uma interface Ethernet ou demux sem número, você pode especificar opcionalmente qualquer um dos endereços secundários da interface de loopback como o endereço de origem preferido para a interface Ethernet ou demux sem número. Esse recurso permite que você use um endereço IP diferente do endereço IP principal em algumas das interfaces Ethernet ou demux não numeradas em sua rede.

  1. No modo de configuração, vá para o nível [edit interfaces interface-name unit logical-unit-number family family-name] da hierarquia.
  2. Para configurar um endereço secundário em uma interface de doadora de loopback como o endereço de origem preferido para uma interface Ethernet ou demux sem número, inclua a opção preferred-source-address na unnumbered-address declaração:
Nota:

As considerações a seguir se aplicam quando você configura um endereço de origem preferido em uma interface Ethernet ou demux sem número:

  • No momento, a declaração tem suporte para a configuração de um endereço de origem preferido apenas para a família de endereços IPv4 para interfaces demux, e para famílias de endereço unnumbered-address IPv4 e IPv6 para interfaces Ethernet.

  • Caso você não especifique o endereço de origem preferido, o roteador usa o endereço IP principal padrão da interface doadora.

  • Não é possível excluir um endereço em uma interface de loopback doadora enquanto ele está sendo usado como o endereço de origem preferido para uma interface Ethernet ou demux sem número.

Restrições para configurar interfaces Ethernet sem número

As restrições a seguir aplicam-se quando você configura interfaces Ethernet sem número:

  • No momento, a declaração tem suporte para a configuração de interfaces Ethernet sem número para famílias unnumbered-address de endereços IPv4 e IPv6.

  • Você não pode designar um endereço IP para uma interface Ethernet que já está configurada como uma interface sem número.

  • A interface doadora para uma interface Ethernet sem número precisa ter um ou mais endereços IP configurados.

  • A interface doadora para uma interface Ethernet sem número não pode ser configurada como inumerável.

  • Uma interface Ethernet sem número não suporta a configuração das seguintes opções address de declaração: arp, broadcastprimary e preferredvrrp-group . Para obter informações sobre essas opções, consulte Configurar o endereço de interface.

  • O IGMP e o PIM em execução são suportados apenas em interfaces Ethernet sem número de interfaces que enfrentam diretamente o host e não têm vizinhos PIM downstream. IGMP e PIM não são suportados em interfaces Ethernet sem número que agem como interfaces upstream em uma topologia DE PIM.

  • Não é possível OSPF e IS-IS em interfaces Ethernet sem número. No entanto, você pode executar OSPF em interfaces Ethernet sem número configuradas como uma conexão ponto a ponto.

    Para distribuição de estado de enlace usando um protocolo de gateway interior (IGP), garanta que o OSPF seja ativado na interface do doadora para uma configuração de interface sem número, para que o endereço IP do doador seja alcançável para estabelecer OSPF sessões.

Nota:

Se você configurar o mesmo endereço em várias interfaces na mesma instância de roteamento, o Junos OS utilizará apenas a primeira configuração, as configurações de endereço restantes serão ignoradas e podem deixar interfaces sem um endereço. Interfaces que não tenham um endereço atribuído não podem ser usadas como uma interface doadora para uma interface Ethernet sem número.

Na configuração a seguir, ignora-se a configuração de endereço da interface xe-0/0/1.0:

Para obter mais informações sobre a configuração do mesmo endereço em várias interfaces, consulte Configurar o endereço de interface.

Exibindo a configuração de interface Ethernet sem número

Propósito

Para exibir a interface sem número configurada em nível [edit interfaces interface-name unit logical-unit-number] de hierarquia:

  • Interface sem número — ge-1/0/0

  • Interface doadora — ge-0/0/0

  • Endereço de interface do doadora — 4.4.4.1/24

A interface sem número "toma" um endereço IP da interface doadora.

Ação

  • Execute o show comando no nível da [edit] hierarquia.

Significado

A configuração de amostra descrita funciona corretamente em roteadores M e Série T dados. Para interfaces sem número em roteadores da série MX, você também deve configurar rotas estáticas em uma interface Ethernet sem número, incluindo a instrução no nível da hierarquia para especificar a interface Ethernet não numerada como a interface de next-hop para uma rota estática qualified-next-hop[edit routing-options static route destination-prefix] configurada.

Exibindo o endereço de origem preferido configurado para uma interface Ethernet sem número

Propósito

Para exibir a configuração do endereço de origem preferido para uma interface sem número no nível [edit interfaces interface-name unit logical-unit-number family inet] da hierarquia:

  • Interface sem número — ge-4/0/0

  • interface doadora — lo0

  • Endereço principal da interface doadora — 2.2.2.1/32

  • Endereço secundário da interface doadora — 3.3.3.1/32

Ação

  • Execute o show comando no nível da [edit] hierarquia.

Significado

A interface de loopback é a interface doadora da qual a interface Ethernet sem lo0 número ge-4/0/0 "toma" um endereço IP.

O exemplo mostra um dos endereços secundários da interface de loopback, 3.3.3.1, como o endereço de origem preferido para a interface Ethernet sem número.

Exibindo a configuração da interface ethernet sem número como o próximo salto para uma rota estática

Propósito

Para exibir a interface sem número configurada como o próximo hop para a rota estática em nível [edit interfaces interface-name unit logical-unit-number family inet] de hierarquia:

  • Interface sem número — ge-0/0/0

  • interface doadora — lo0

  • Endereço principal da interface doadora — 5.5.5.1/32

  • Endereço secundário da interface doadora — 6.6.6.1/32

  • Rota estática — 7.7.7.1/32

Ação

  • Execute o show comando no nível da [edit] hierarquia.

  • A configuração a seguir permite que o kernel instale uma rota estática para tratar 7.7.7.1/32 com um próximo salto por meio da interface não numerada ge-0/0/0.0.

Significado

Neste exemplo, existe a interface sem número e uma interface de loopback, a interface do doadora da qual ge-0/0/0lo0ge-0/0/0 "toma" um endereço IP. O exemplo também configura uma rota estática para um próximo hop por meio 7.7.7.1/32 de interface sem ge-0/0/0.0 número.

Configuração da MTU

Quando você configura uma interface inicialmente, o protocolo unidade de transmissão máxima (MTU) é calculado automaticamente. Caso você altere a rede de MTU, o protocolo MTU as famílias de endereços existentes mudarão automaticamente.

Para ver uma lista de valores de MTU de protocolo padrão, consulte Tamanhos de MTU mídia por tipo de interface.

Para modificar a MTU para uma família de protocolos específica, inclua a mtu declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Se você aumentar o tamanho do protocolo MTU, você deve garantir que o tamanho da rede MTU seja igual ou maior do que a soma do MTU protocolo e a sobrecarga de encapsulamento. Para uma lista de valores de sobrecarga de encapsulamento, consulte Overhead de encapsulamento por tipo de encapsulamento de interface. Se você reduzir o tamanho da MTU de mídia, mas já houver uma ou mais famílias de endereço configuradas e ativas na interface, você também deve reduzir o tamanho do MTU protocolo. (Você configura a rede MTU incluindo a mtu declaração em nível de [edit interfaces interface-name] hierarquia.)

Nota:

Alterar a rede MTU ou o protocolo MTU faz com que uma interface seja eliminada e adicionada novamente.

O número máximo de identificadores de conexão de enlace de dados (DLCIs) é determinado pela MTU na interface. Se você tiver continuado habilitado, o número máximo de DLCIs é de 1000, com a MTU definida como 5012.

Os quadros reais transmitidos também contêm bits de verificação de redundância cíclica (CRC), que não fazem parte do MTU. Por exemplo, o protocolo padrão MTU para uma interface Ethernet Gigabit é de 1.500 bytes, mas o maior tamanho de quadro possível é, na verdade, de 1.504 bytes; você precisa levar em consideração os bits adicionais nos cálculos das MTUs para interoperabilidade.

Desativação da remoção de bytes de endereço e controle

Para interfaces com CCC com protocolo ponto a ponto (PPPs), os bytes de endereço e controle são removidos por padrão antes que o pacote seja encapsulado em um túnel.

Você pode desativar a remoção de bytes de endereço e controle. Para fazer isso, inclua a keep-address-and-control declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

Desativação da transmissão de mensagens de redirecionamento em uma interface

Por padrão, a interface envia mensagens de redirecionamento de protocolo. Para desativar o envio dessas mensagens em uma interface, inclua a no-redirects declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Para desativar o envio de mensagens de redirecionamento de protocolo para todo o roteador ou switch, inclua a no-redirects declaração em nível de [edit system] hierarquia.

Aplicar um filtro a uma interface

Definição de grupos de interface em filtros de firewall

Ao aplicar um filtro de firewall, você pode definir uma interface como parte de um grupo de interface. Os pacotes recebidos nessa interface são etiquetados como sendo parte do grupo. Em seguida, você pode combinar esses pacotes usando a instrução de combinação, conforme descrito nas Políticas de Roteamento, Filtros de Firewall e Guia do Usuário interface-groupdos Políciadores de Tráfego.

Para definir a interface como parte de um grupo de interface, inclua a group declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family filter]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

Nota:

O número 0 não é um número de grupo de interface válido.

Encaminhamento baseado em filtro na interface de saída

Se os pacotes espelhados por porta devem ser distribuídos para várias interfaces de monitoramento ou coleta, com base em padrões nos headers de pacotes, é útil configurar um filtro de encaminhamento baseado em filtro (FBF) na interface de saída do espelhamento de porta.

Quando um filtro FBF é instalado como um filtro de saída, um pacote que é encaminhado ao filtro já sofreu pelo menos uma olhada na rota. Depois que o pacote é classificado na interface de saída pelo filtro FBF, ele é redirecionado para outra tabela de roteamento para procurar rotas adicionais. Para evitar looping de pacotes dentro da Mecanismo de Encaminhamento de Pacotes, a pesquisa de rota na tabela de roteamento mais próxima (indicada por uma instância de roteamento FBF) deve resultar em um próximo hop diferente de qualquer hop seguinte especificado em uma tabela que já tenha sido aplicada ao pacote.

Se uma interface de entrada estiver configurada para FBF, a busca de origem será desabilitada para esses títulos de pacotes em uma instância de roteamento diferente, já que a tabela de roteamento não está configurada para tratar a busca de origem.

Para obter mais informações sobre a configuração do FBF, consulte a Biblioteca de Protocolos de Roteamento junos OS para dispositivos de roteamento. Para obter mais informações sobre espelhamento de portas, consulte a Biblioteca de Interfaces de Serviços do Junos OS para dispositivos de roteamento.

Aplicar um filtro a uma interface

Para aplicar filtros de firewall a uma interface, inclua a filter declaração:

Para aplicar um único filtro, inclua a input declaração:

Para aplicar uma lista de filtros para avaliar os pacotes recebidos em uma interface, inclua a input-list declaração.

Até 16 nomes de filtro podem ser incluídos em uma lista de entradas.

Para aplicar uma lista de filtros para avaliar pacotes transmitidos em uma interface, inclua a output-list declaração.

Quando você aplica filtros usando a instrução ou a instrução, um novo filtro é criado com o input-listoutput-list nome <interface-name>. <-direção >. Esse filtro é exclusivo da interface.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Na family declaração, a família do protocolo pode cccinetinet6 ser, mpls , ou vpls .

Na group declaração, especifique o número do grupo de interface para associar-se ao filtro.

Na declaração, liste o nome de um filtro de firewall a ser avaliado quando os pacotes são input recebidos na interface.

Na input-list declaração, liste os nomes dos filtros para avaliar quando os pacotes são recebidos na interface. Você pode incluir até 16 nomes de filtro.

Na output declaração, liste o nome de um filtro de firewall a ser avaliado quando os pacotes são transmitidos na interface.

Nota:

Os filtros de saída não funcionam para tráfego de broadcast e multicast, incluindo tráfego VPLS (exceto em roteadores da série MX com interfaces MPC/MIC), como mostrado em Aplicar um filtro a uma interface .

Nota:

MPLS de firewall da família aplicados na interface de saída não são suportados no roteador PTX10003 devido à limitação do produto.

Nota:

Em um roteador da Série MX, você não pode aplicar como um filtro de saída, um filtro de firewall configurado em nível [edit firewall filter family ccc] de hierarquia. Os filtros de firewall configurados para family ccc a declaração só podem ser aplicados como filtros de entrada.

Na output-list declaração, liste os nomes dos filtros para avaliar quando os pacotes são transmitidos na interface. Você pode incluir até 16 nomes de filtro.

Você pode usar o mesmo filtro uma ou mais vezes. Nos roteadores Série M (exceto os roteadores M320 e M120), se você aplicar um filtro ou um policial de firewall a várias interfaces, o filtro ou o políciador atua na soma do tráfego que entra ou sai dessas interfaces.

Nas Série T, M120 e M320 roteadores, as interfaces são distribuídas entre vários componentes de encaminhamento de pacotes. Portanto, nesses roteadores, se você aplicar um filtro ou um policial de firewall a várias interfaces, o filtro ou o policial agirá no fluxo de tráfego que entra ou sai de cada interface, independentemente da soma do tráfego nas várias interfaces.

Para obter mais informações sobre como entender as estatísticas de quadro de Ethernet, consulte o Guia de Configuração de Camada 2 da Série MX.

Se você aplicar o filtro à interface, ele será aplicado a pacotes recebidos ou lo0 transmitidos pelo Mecanismo de Roteamento. Você não pode aplicar MPLS filtros à interface de gerenciamento fxp0em0 (ou) ou à interface de loopback lo0 ().

Os filtros aplicados no [set interfaces lo0 unit 0 family any filter input] nível da hierarquia não são instalados em T4000 FPCs Tipo 5.

Para obter mais informações sobre filtros de firewall, consulte as Políticas de Roteamento, Filtrosde Firewall e Guia do usuário do Traffic Policers. Para obter mais informações sobre MPLS filtros, consulte o guia de usuários MPLS Aplicativos.

Exemplo: Filtro de entrada para tráfego de VPLS

Para Série M e Série T roteadores, aplique um filtro de entrada ao tráfego VPLS. Os filtros de saída não funcionam para tráfego de broadcast e multicast, incluindo tráfego VPLS. Observe que, nos roteadores da Série MX com interfaces MPC/MIC, os filtros VPLS na saída são aplicáveis a tráfego unicast, broadcast, multicast e desconhecido.

Exemplo: Encaminhamento baseado em filtro na interface de saída

O exemplo a seguir ilustra a configuração de encaminhamento baseado em filtro na interface de saída. Neste exemplo, o fluxo de pacotes segue esse caminho:

  1. Um pacote chega à interface com fe-1/2/0.0 endereços de origem e destino 10.50.200.110.50.100.1 e, respectivamente.

  2. A análise da rota nos pontos da inet.0 tabela de roteamento até a interface de saída so-0/0/3.0 .

  3. O filtro de saída instalado no so-0/0/3.0 redireciona o pacote para a tabela de roteamento. fbf.inet.0

  4. O pacote combina com a entrada na tabela e, por 10.50.100.0/25fbf.inet.0 fim, sai do roteador da so-2/0/0.0 interface.

Permitindo a utilização da classe de origem e da classe de destino

Uso de classe de origem e classe de destino

Para interfaces que transportam tráfego de cobrança IPv4, IPv6, MPLS ou peer AS, você pode manter as contagens de pacotes com base nos pontos de entrada e saída para tráfego que passa pela sua rede. Os pontos de entrada e saída são identificados por prefixos de origem e destino agrupados em conjuntos desarmados definidos como classes de origem e classes de destino. Você pode definir classes com base em diversos parâmetros, como vizinhos de roteamento, sistemas autônomos e filtros de roteamento.

O uso da classe de origem (SCU) conta os pacotes enviados aos clientes realizando uma olhada no endereço de origem IP. A SCU torna possível rastrear tráfego originado de prefixos específicos no núcleo do provedor e destinados a prefixos específicos na borda do cliente. Você deve habilitar a contabilidade de SCU nas interfaces físicas de entrada e saída, e a rota para a origem do pacote deve estar localizada na tabela de encaminhamento.

Nota:

A contabilidade de SCU e DCU não funciona com rotas de interface diretamente conectadas. O uso da classe de origem não conta os pacotes provenientes de fontes com rotas diretas na tabela de encaminhamento devido a limitações da arquitetura de software.

O uso da classe de destino (DCU) conta os pacotes dos clientes ao realizar a busca do endereço de destino IP. A DCU torna possível rastrear tráfego originado da borda do cliente e destinado a prefixos específicos no roteador de núcleo do provedor.

Nota:

Recomendamos que você pare o tráfego de rede em uma interface antes de modificar a configuração de DCU ou SCU para essa interface. Modificar a configuração de DCU ou SCU sem interromper o tráfego pode alterar as estatísticas de DCU ou SCU. Antes de reinicializar o tráfego após modificar a configuração, insira o clear interfaces statistics comando.

Figura 1 ilustra uma rede de provedor de serviços de Internet (ISP). Nesta topologia, você pode usar a DCU para contar pacotes que os clientes enviam para prefixos específicos. Por exemplo, você pode ter três contadores, um por cliente, que contam os pacotes destinados a prefixo 210.210/16 e 220.220/16 .

Você pode usar SCU para contar pacotes que o provedor envia de prefixos específicos. Por exemplo, você pode contar os pacotes enviados a partir do prefixo e 210.210/16215.215/16 transmitidas em uma interface de saída específica.

Figura 1: Contabilidade de prefixo com classes de origem e destinoContabilidade de prefixo com classes de origem e destino

Você pode configurar até 126 classes de origem e 126 classes de destino. Para cada interface na qual você habilita o uso da classe de destino e a classe de origem, o Junos OS mantém um contador específico da interface para cada classe correspondente até o limite da classe 126.

Nota:

Para pacotes de trânsito que saem do roteador pelo túnel, não são suportados recursos de caminho de encaminhamento, como RPF, filtragem de tabela de encaminhamento, uso da classe de origem e uso da classe de destino nas interfaces configuradas como a interface de saída para tráfego de túnel. Para filtragem de firewall, você deve permitir que os pacotes de túnel de saída pelo filtro de firewall aplicados à entrada de tráfego na interface que seja a interface de next-hop em direção ao destino do túnel.

Nota:

Realizar a contabilidade de DCU quando um serviço de saída está ativado produz comportamentos não consistentes na seguinte configuração:

  • A entrada SCU e a DCU estão configuradas na interface de entrada de pacotes.

  • A saída de SCU está configurada na interface de saída de pacote.

  • Os serviços de interface estão ativados na interface de saída.

Para um pacote de entrada com prefixos de origem e destino que correspondênciam as classes SCU e DCU, respectivamente, configurados no roteador, os contadores SCU e DCU serão incrementados. Esse comportamento não é nocivo ou negativo. No entanto, não é consistente com pacotes não atendidos, pois apenas a contagem de SCU será incrementada (porque a ID da classe SCU substituirá a ID da classe DCU neste caso).

Para habilitar a contagem de pacotes em uma interface, inclua a accounting declaração:

direction pode ser uma das seguintes:

  • input— Configure pelo menos um ponto de entrada esperado.

  • output— Configure pelo menos um ponto de saída esperado.

  • input output— Em uma interface única, configure pelo menos um ponto de entrada esperado e um ponto de saída esperado.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Para que a SCU funcione, você deve configurar pelo menos uma interface de entrada e pelo menos uma interface de saída.

A capacidade de contar um único pacote para a contabilidade de SCU e DCU depende da interface física subjacente.

  • Para tráfego em interfaces MPC/MIC, um único pacote de entrada é contabilizado para a contabilidade de SCU e DCU, caso SCU e DCU sejam configurados. Para garantir que o pacote de saída seja contado, inclua as source-class-usage output declarações na configuração da interface de saída.

  • Para tráfego por DPC interfaces, um pacote de entrada é contado apenas uma vez, e a SCU tem prioridade sobre a DCU. Isso significa que, quando um pacote chega em uma interface na qual você inclui as e declarações na configuração, e quando a origem e o destino casam com prefixos de contabilidade, o Junos OS associa o pacote apenas à classe de source-class-usage inputdestination-class-usage origem.

Para tráfego em interfaces MPC, a contabilidade de SCU e DCU é realizada após a avaliação dos filtros de saída. Se um pacote corresponder a uma condição de combinação de filtro de firewall, o pacote será incluído na contabilidade de SCU ou DCU, exceto no caso em que a ação do termo matched é discard .

Nos Série T, M120 e M320 roteadores, as classes de origem e destino não são transportdas pela malha do roteador. As implicações disso são as seguinte:

  • Na Série T, M120 e M320 roteadores, a contabilidade de SCU e DCU é executada antes do pacote entrar na malha.

  • Nos roteadores M7i, M10i, M120 e M320, em roteadores da série MX com não MPC e em roteadores Série T, a contabilidade de SCU e DCU é executada antes que os filtros de saída sejam avaliados. Portanto, se um pacote combinar com uma condição de combinação de filtro de firewall, o pacote será incluído na contabilidade de SCU ou DCU; o pacote é contado para qualquer ação de termo (incluindo a discard ação).

  • Nos M120, M320 e Série T roteadores, as e declarações são suportadas no nível da hierarquia apenas para o filtro aplicado à tabela de destination-classsource-class[edit firewall family family-name filter filter-name term term-name from] encaminhamento. Em M7i, M10i e roteadores da série MX, essas declarações são suportadas.

Depois de habilitar a contabilidade em uma interface, o Junos OS mantém os contadores de pacotes para essa interface, com contadores separados inetinet6 para famílias de mpls protocolo. Em seguida, você deve configurar os atributos da classe de origem e da classe de destino nas declarações de ação de política, que devem ser incluídas nas políticas de exportação da tabela de encaminhamento.

Nota:

Ao configurar declarações de ação de política, você pode configurar apenas uma classe de origem para cada rota correspondente. Em outras palavras, mais de uma classe de origem não pode ser aplicada na mesma rota.

Na Versão 9.3 do Junos OS e posteriormente, você pode configurar a contabilidade de SCU para VPNs de Camada 3 configuradas com a vrf-table-label instrução. Inclua a source-class-usage declaração no nível da [edit routing-instances routing-instance-name vrf-table-label] hierarquia. A instrução nesse nível de hierarquia é suportada apenas para o tipo de instância de roteamento e source-class-usage encaminhamento virtual (VRF).

Nota:

Os contadores DCU não podem ser ativados na interface comutado por rótulos (LSI) criada dinamicamente quando a instrução está vrf-table-label configurada em um VRF. Para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.

Para ter uma conversa completa sobre os perfis de contabilidade de classe de origem e destino, consulte o Guia de Administração de Gerenciamento de Rede do Junos OS para dispositivos de roteamento. Para obter mais informações sobre MPLS, consulte o guia de usuários MPLS Aplicativos.

Permitindo a utilização da classe de origem e da classe de destino

Figura 2: Contabilidade de prefixo com classes de origem e destinoContabilidade de prefixo com classes de origem e destino

Configure a saída de DCU e SCU em uma interface:


  1. Configuração completa de SCU

    Os roteadores de origem A e B usam endereços de loopback como os prefixos a serem monitorados. A maior parte das tarefas de configuração e do monitoramento real ocorrem no roteador de trânsito SCU.

    O endereço de loopback no roteador A contém a origem do prefixo que deve ser atribuído à classe de origem A no roteador SCU. No entanto, nenhum processamento de SCU acontece neste roteador. Portanto, configure o roteador A para OSPF roteamento básico e inclua sua interface e interface de loopback so-0/0/2 no OSPF de rede.



  2. Por fim, aplique a política à tabela de encaminhamento.

    O roteador SCU lida com a maior parte da atividade neste exemplo. No roteador SCU, habilita o uso da classe de origem nas interfaces de entrada e saída em nível [edit interfaces interface-name unit unit-number family inet accounting] de hierarquia. Especifique o tráfego esperado: entrada, saída ou, neste caso, ambas.

    Em seguida, configure uma instrução de política de filtro de roteamento que atende aos prefixos dos endereços de loopback dos roteadores A e B. Inclua declarações na política que classifiquem pacotes do Roteador A em um grupo nomeado e pacotes do Roteador B em uma segunda classe chamada scu-class-ascu-class-b . Observe o uso eficiente de uma única política que contém vários termos.


  3. Assim como o roteador A fornece um prefixo de origem, o endereço de loopback do Roteador B bate com o prefixo atribuído scu-class-b no roteador SCU. Mais uma vez, nenhum processamento de SCU acontece neste roteador, então configure o Roteador B para roteamento OSPF básico e inclua sua interface e interface de loopback no OSPF so-0/0/4 de serviços.


  4. Você pode usar SCU e DCU para contar pacotes em VPNs de Camada 3. Para habilitar a contagem de pacotes para implementações de VPN de Camada 3 no ponto de saída do túnel MPLS, você deve configurar uma interface de túnel de loopback virtual () no roteador PE, mapear o tipo de instância de roteamento e encaminhamento virtual (VRF) na interface do túnel de loopback virtual e enviar o tráfego recebido da VPN para fora da interface de saída da classe de origem, como mostrado no exemplo a vt seguir:

    Configure uma interface de túnel de loopback virtual em um roteador de borda do provedor equipado com um PIC de túnel:

  5. Mapeie o tipo de instância VRF para a interface de túnel de loopback virtual.

    Na Versão 9.3 do Junos OS e posteriormente, você pode configurar a contabilidade de SCU para VPNs de Camada 3 configuradas com a vrf-table-label instrução. Inclua a source-class-usage declaração no nível da [edit routing-instances routing-instance-name vrf-table-label] hierarquia. A instrução nesse nível de hierarquia é suportada apenas para o tipo de instância de roteamento e source-class-usage encaminhamento virtual (VRF). O DCU não é suportado quando vrf-table-label a declaração está configurada. Para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.

  6. Enviar tráfego recebido da VPN para fora da interface de saída da classe de origem:

    Para obter mais informações sobre VPNs, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento. Para obter mais informações sobre interfaces de túnel de loopback virtual, consulte a Biblioteca de Interfaces de Serviços do Junos OS para dispositivos de roteamento.

Entender a transmissão direcionada

A transmissão direcionada é um processo de inundação de uma sub-rede alvo com pacotes IP de broadcast de Camada 3 provenientes de uma sub-rede diferente. A intenção da transmissão direcionada é inundar a sub-rede alvo com os pacotes de broadcast em uma interface LAN sem transmitir para toda a rede. A transmissão direcionada está configurada com várias opções na interface de saída do roteador ou switch, e os pacotes de IP são broadcast somente na interface lan (saída). A transmissão direcionada ajuda você a implementar tarefas de administração remota, como backups e LAN de despertar (WOL) em uma interface LAN, e oferece suporte a instâncias virtuais de roteamento e encaminhamento (VRF).

Pacotes de IP de broadcast de Camada 3 regulares provenientes de uma sub-rede são broadcast dentro da mesma sub-rede. Quando esses pacotes de IP atingem uma subnet diferente, eles são encaminhados para a Mecanismo de Roteamento (a serem encaminhados para outras aplicações). Por isso, tarefas de administração remota, como backups, não podem ser executadas em uma subnet específica por meio de outra subnet. Como solução alternativa, você pode habilitar a transmissão segmentada e transmitir pacotes de broadcast que se originam de uma subnet diferente.

Os pacotes IP de broadcast de Camada 3 têm um endereço IP de destino que é um endereço de broadcast válido para a sub-rede alvo. Esses pacotes de IP atravessam a rede da mesma maneira que os pacotes UNICAST IP até atingirem a sub-rede de destino. Na sub-rede de destino, se o roteador de recebimento tiver broadcast direcionado habilitado na interface de saída, os pacotes de IP são encaminhados para uma interface de saída e a Mecanismo de Roteamento ou apenas para uma interface de saída. Os pacotes IP são então traduzidos em pacotes de IP de broadcast que inundam a subnet alvo apenas pela interface de LAN (se não houver interface LAN, os pacotes são descartados) e todos os hosts na sub-rede alvo recebem os pacotes de IP. Caso a transmissão direcionada não seja habilitada no roteador de recebimento, os pacotes de IP são tratados como pacotes ip de broadcast regulares da Camada 3 e encaminhados para o Mecanismo de Roteamento. Se a transmissão direcionada estiver habilitada sem qualquer opção, os pacotes de IP serão encaminhados para a Mecanismo de Roteamento.

A transmissão direcionada pode ser configurada para encaminhamento dos pacotes de IP apenas para uma interface de saída, o que é útil quando o roteador é inundado por pacotes a processar ou para uma interface de saída e a Mecanismo de Roteamento.

Nota:

A transmissão segmentada não funciona quando a opção de broadcast direcionada e a opção de amostra de tráfego estão configuradas na mesma interface de saída de um roteador M320, um roteador T640 ou um forward-and-send-to-resampling roteador MX960. Para superar esse cenário, você deve desativar uma dessas opções ou habilitar a opção com a opção de broadcast segmentada na interface de samplingforward-only saída. Para obter informações sobre amostras de tráfego, consulte Configurar amostras de tráfego.

Nota:

Qualquer filtro de firewall configurado na Mecanismo de Roteamento de loopback (lo0) não pode ser aplicado a pacotes IP que são encaminhados ao Mecanismo de Roteamento como resultado de uma transmissão direcionada. Isso se deve ao fato de que os pacotes de broadcast são encaminhados como flood next hop e não como tráfego local de next hop, e você só pode aplicar um filtro de firewall às próximas rotas de hop locais para tráfego direcionado ao Mecanismo de Roteamento.

Configuração de broadcast direcionado

As seções a seguir explicam como configurar a transmissão direcionada em uma interface de saída e suas opções:

Configuração de broadcast direcionado e suas opções

Você pode configurar a transmissão direcionada em uma interface de saída com diferentes opções. Você pode permitir que os pacotes de IP destinados a um endereço de broadcast de Camada 3 sejam encaminhados na interface de saída e enviar uma cópia dos pacotes de IP para o Mecanismo de Roteamento ou permitir que os pacotes de IP sejam encaminhados apenas na interface de saída. Observe que os pacotes são broadcast somente se a interface de saída for uma interface LAN.

Para configurar a transmissão direcionada e suas opções:

  1. Configure a interface física.
  2. Configure o número da unidade lógica em nível [edit interfaces interface-name de hierarquia.
  3. Configure a família de protocolo como inet em nível [edit interfaces interface-name unit interface-unit-number de hierarquia.
  4. Configurar a transmissão direcionada em nível [edit interfaces interface-name unit interface-unit-number family inet de hierarquia
  5. Especifique uma das seguintes opções de acordo com o requisito:
    • Para permitir que pacotes de IP destinados a um endereço de broadcast de Camada 3 sejam encaminhados na interface de saída e enviar uma cópia dos pacotes de IP para a Mecanismo de Roteamento.

    • Para permitir que pacotes de IP sejam encaminhados apenas na interface de saída.

Nota:

A transmissão segmentada não funciona quando a opção de broadcast direcionada e a opção de amostra de tráfego estão configuradas na mesma interface de saída de um roteador M320, um roteador T640 ou um forward-and-send-to-resampling roteador MX960. Para superar esse cenário, você deve desativar uma dessas opções ou habilitar a opção com a opção de broadcast segmentada na interface de samplingforward-only saída. Para obter informações sobre amostras de tráfego, consulte Configurar amostras de tráfego.

Exibir opções de configuração de broadcast direcionadas

Os tópicos a seguir exibem a configuração de broadcast direcionada com suas várias opções:

Encaminhe pacotes IP na interface de saída e na Mecanismo de Roteamento

Propósito

Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhá-los na interface de saída e enviar uma cópia dos pacotes de IP para a Mecanismo de Roteamento.

Ação

Para exibir a configuração execute o comando no local onde o nome da interface está show ge-2/0/0, o valor da unidade está definido como 0, a família de protocolo está definida como [edit interfaces interface-name unit interface-unit-number family inet] inet.

Pacotes IP para encaminhamento somente na interface de saída

Propósito

Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhá-los apenas na interface de saída.

Ação

Para exibir a configuração execute o comando no local onde o nome da interface está show ge-2/0/0, o valor da unidade está definido como 0, a família de protocolo está definida como [edit interfaces interface-name unit interface-unit-number family inet] inet.