Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Propriedades de endereço de interface e família de protocolos

Esta seção discute como configurar a família de protocolos e as propriedades de endereço de interface.

Configure a família de protocolos

Uma família de protocolos é um grupo de propriedades lógicas dentro de uma configuração de interface. As famílias de protocolo incluem todos os protocolos que compõem um conjunto de protocolos. Para usar um protocolo em um determinado conjunto, você deve configurar toda a família de protocolo como uma propriedade lógica para uma interface.

As famílias de protocolo incluem as seguintes suítes de protocolo comuns:

  • Inet — oferece suporte ao tráfego de protocolo IP, incluindo OSPF, BGP e Internet Control Message Protocol (ICMP).

  • Inet6 — oferece suporte ao tráfego de protocolo IPv6, incluindo RIP para IPv6 (RIPng), IS-IS e BGP.

  • ISO — oferece suporte ao tráfego IS-IS.

  • MPLS — oferece suporte ao MPLS.

Além das suítes de protocolo comuns, as famílias de protocolo do Junos OS às vezes usam as seguintes suítes de protocolo. Para obter mais informações, veja família.

Para configurar a família de protocolo para a interface lógica, inclua a declaração, especificando a família selecionada.family

Para configurar a família de protocolo, preencha as tarefas mínimas de configuração sob a hierarquia.[edit interfaces interface-name unit logical-unit-number family family]

Tabela 1: Tarefas de configuração da família de protocolo

Tarefa

Encontre detalhes aqui

Configure MTU.

Configuração do MTU de mídia

Configure a unidade e a família para que a interface possa transmitir e receber apenas tráfego multicast.

Restringindo túneis ao tráfego multicast

Desativar o envio de mensagens de redirecionamento pelo roteador.

Mensagens de redirecionamento de protocolo

Atribua um endereço a uma interface.

Configuração do endereço da interface

Atribua o endereço da interface

Você atribui um endereço a uma interface especificando o endereço ao configurar a família de protocolo. Para a família ou a família, configure o endereço IP da interface.inetinet6 Para a família, configure um ou mais endereços para a interface de loopback.iso Para as famílias, e para as famílias, você nunca configura um endereço.cccethernet-switchingtccmplstnpvpls

Nota:

O endereço PPP (Point-to-Point Protocol, protocolo de ponto a ponto) é retirado do endereço da interface de loopback que tem o atributo principal. Quando a interface de loopback é configurada como uma interface sem números, ela tira o endereço principal da interface do doador.

Para atribuir um endereço a uma interface, execute as seguintes etapas:

  1. Configure o endereço da interface no nível de hierarquia.[edit interfaces interface-name unit logical-unit-number family family]
    • Para configurar um endereço IP versão 4 (IPv4) em roteadores e switches, use a declaração no nível de hierarquia.interface interface-name unit number family inet address a.b.c.d/nn[edit interfaces]

      Você também pode atribuir vários endereços IPv4 na mesma interface.

      Nota:
      • Os roteadores e switches da Juniper Networks oferecem suporte a prefixos de destino quando usados em configurações de Ethernet ponto a ponto; no entanto, eles não são suportados por muitos outros dispositivos, como hosts, hubs, roteadores ou switches./31 Você deve determinar se o sistema peer também oferece suporte a prefixos de destino antes da configuração./31

      • Você pode configurar o mesmo endereço IPv4 em várias interfaces físicas. Quando você atribui o mesmo endereço IPv4 a várias interfaces físicas, o comportamento operacional dessas interfaces difere, dependendo se elas estão implicitamente ou explicitamente ponto a ponto.

      • Por padrão, todas as interfaces são assumidas como interfaces ponto a ponto (PPP). Para todas as interfaces, exceto ethernet agregada, Fast Ethernet e Gigabit Ethernet, você pode configurar explicitamente uma interface para ser uma conexão ponto a ponto.

      • Se você configurar o mesmo endereço IP em várias interfaces na mesma instância de roteamento, o Junos OS aplica a configuração aleatoriamente em uma das interfaces. As outras interfaces permanecerão sem um endereço IP.

    • Para configurar um endereço IP versão 6 (IPv6) em roteadores e switches, use a declaração no nível de hierarquia.interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn[edit interfaces]

      Nota:
      • Você representa endereços IPv6 em notação hexadecimal usando uma lista separada de pontos de valores de 16 bits. O cólon duplo () representa todos os bits definidos para 0.::

      • Você deve configurar manualmente o anúncio do roteador ou switch e anunciar o prefixo padrão para que a autoconfiguração funcione em uma interface específica.

  2. [Opcional] Definir o endereço de transmissão na rede ou sub-rede.
    Nota:

    O endereço de transmissão deve ter uma parte de host de todos os ones ou todos os zeros. Você não pode especificar os endereços ou .0.0.0.0255.255.255.255

  3. [Opcional] especifique o endereço remoto da conexão para as interfaces criptografadas, encapsuladas por PPP e túneis.

Configure endereços e interfaces padrão, primários e preferidos

As seções a seguir descrevem como configurar endereços e interfaces padrão, primários e preferidos.

Endereços e interfaces padrão, primários e preferidos

O roteador tem um endereço padrão e uma interface primária; e interfaces têm endereços primários e preferidos.

O endereço padrão do roteador é usado como endereço fonte em interfaces não numeradas. O processo de protocolo de roteamento tenta selecionar o endereço padrão como ID do roteador, que é usado por protocolos, incluindo OSPF e BGP interno (IBGP).

A interface principal do roteador é a interface que os pacotes saem quando nenhum nome de interface é especificado e quando o endereço de destino não implica uma interface de saída específica.

O endereço principal de uma interface é usado por padrão como endereço local para pacotes de broadcast e multicast originados localmente e enviados para fora da interface. O endereço preferido de uma interface é o endereço local padrão usado para pacotes originados pelo roteador local para destinos na sub-rede.

Nota:

Você pode marcar explicitamente o IP de uma interface como primário e preferido usando uma declaração de configuração. Se uma interface for atribuída apenas a um único IP, esse endereço será considerado o endereço principal e preferido por padrão. Quando atribuídos vários endereços IP, nenhum dos quais está explicitamente configurado como primário, o endereço IP numericamente mais baixo é usado como endereço principal nessa interface.

O endereço padrão do roteador é escolhido usando a seguinte sequência:

  1. O endereço principal na interface de loopback que não é usado.lo0127.0.0.1

  2. O endereço principal na interface primária é usado.

  3. Quando existem várias interfaces com endereços "primários" e "preferidos", a interface com o menor índice de interface é selecionada e o endereço principal é usado. Caso nenhum dos endereços IP da interface esteja explicitamente marcado com a declaração, o endereço numericamente mais baixo dessa interface é usado como endereço padrão do sistema.primary

  4. Qualquer interface restante com um endereço IP pode ser selecionada. Isso inclui o gerenciamento ou interfaces internas do roteador. Por esse motivo, é recomendável atribuir um endereço de loopback ou configurar explicitamente uma interface primária para controlar a seleção de endereços padrão.

Configure a interface primária para o roteador

A interface principal do roteador tem as seguintes características:

  • É a interface que os pacotes saem quando você digita um comando como ping 255.255.255.255 — ou seja, um comando que não inclui um nome de interface (não há qualificação de interface ) e onde o endereço de destino não implica nenhuma interface de saída em particular.type-0/0/0.0

  • É a interface em que aplicativos multicast executados localmente no roteador, como o Session Announcement Protocol (SAP), se juntam ao grupo por padrão.

  • É a interface da qual o endereço local padrão é derivado para pacotes originados em uma interface não numerada se não houver endereços não 127 configurados na interface de loopback, lo0.

Por padrão, a interface multicast com o endereço de menor índice é escolhida como a interface principal.

Se não houver tal interface, a interface ponto a ponto com o endereço de índice mais baixo é escolhida. Caso contrário, qualquer interface com um endereço poderia ser selecionada. Na prática, isso significa que, no roteador, a ou interface é selecionada por padrão.fxp0em0

Para configurar uma interface diferente para ser a interface principal, inclua a declaração:primary

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Configure o endereço principal para uma interface

O endereço principal em uma interface é o endereço que é usado por padrão como endereço local para pacotes de broadcast e multicast originados localmente e enviados a interface. Por exemplo, o endereço local nos pacotes enviados por um comando é o endereço principal na interface .ping interface so-0/0/0.0 255.255.255.255so-0/0/0.0 A bandeira de endereço principal também pode ser útil para selecionar o endereço local usado para pacotes enviados interfaces não numeradas quando vários endereços não-127 são configurados na interface de loopback. lo0 Por padrão, o endereço principal em uma interface é selecionado como o endereço local numericamente mais baixo configurado na interface.

Para definir um endereço primário diferente, inclua a declaração:primary

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Configure o endereço preferido para uma interface

O endereço preferido em uma interface é o endereço local padrão usado para pacotes originados pelo roteador local para destinos na sub-rede. Por padrão, o endereço local numericamente mais baixo é escolhido. Por exemplo, se os endereços e estiverem configurados na mesma interface, o endereço preferido na sub-rede (por padrão) é usado como endereço local quando você emite um comando.172.16.1.1/12172.16.1.2/12172.16.1.3/12172.16.1.1ping 172.16.1.5

Para definir um endereço preferido diferente para a sub-rede, inclua a declaração:preferred

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Comportamento operacional de interfaces com o mesmo endereço IPv4

Você pode configurar o mesmo endereço IP versão 4 (IPv4) em várias interfaces físicas. Quando você atribui o mesmo endereço IPv4 a várias interfaces físicas, o comportamento operacional dessas interfaces difere, dependendo se elas estão (implicitamente) ponto a ponto ou não.

Nota:

Para todas as interfaces, exceto ethernet agregada, Fast Ethernet e Gigabit Ethernet, você pode configurar explicitamente uma interface para ser uma conexão ponto a ponto.

Se você configurar o mesmo endereço IP em várias interfaces na mesma instância de roteamento, o sistema operacional aplica a configuração aleatoriamente em uma das interfaces. As outras interfaces permanecerão sem um endereço IP.

Os exemplos a seguir mostram a configuração de amostra de atribuir o mesmo endereço IPv4 a interfaces que são interfaces implícitas e explicitamente ponto a ponto. Os exemplos também mostram as saídas de comando que correspondem às interfaces implícitas e explícitas de ponto a ponto para exibir seu status operacional.show interfaces terse

  1. Configurando o mesmo endereço IPv4 em duas interfaces não-P2P:

    A saída de amostra mostrada abaixo para a configuração acima revela que apenas foi atribuído o mesmo endereço IPv4 e seu estado foi , embora não tenha sido atribuído o endereço IPv4, embora seu estado tenha sido ativo, o que significa que ele só estará operacional quando receber um endereço IPv4 exclusivo que não.ge-0/1/0.0203.0.113.1/24linkupge-3/0/1.0link203.0.113.1/24

    terse de interfaces de exibição

  2. Configuração do mesmo endereço IPv4 em interfaces P2P (implícitas):

    A saída de amostra a seguir (para a configuração anterior) revela que ambos e foram atribuídos o mesmo endereço IPv4 e que seus estados estavam desativados.so-0/0/0.0so-0/0/3.0203.0.113.1/24link As interfaces estão em baixa devido a um problema com o link e não porque o mesmo endereço IPv4 é atribuído a ambas as interfaces. Espera-se que não mais do que uma interface esteja ativa a qualquer momento (seguindo um esquema de redundância fora do escopo dos dispositivos Junos OS), porque ambos estarem em atividade podem causar efeitos adversos.

    terse de interfaces de exibição

  3. Configurando o mesmo endereço IPv4 em várias instâncias de uma interface não-P2P:

    Em uma interface não P2P, você não pode configurar o mesmo endereço local em diferentes unidades de diferentes interfaces. Se você fizer isso, um erro de confirmação será jogado e a configuração falhará.

  4. Configurando o mesmo endereço IPv4 em várias instâncias da mesma interface P2P:

    A saída de amostra a seguir (para a configuração anterior) revela que apenas uma interface é configurada com sucesso em interfaces P2P quando você tenta configurar o mesmo endereço IPv4 para várias instâncias de diferentes interfaces.

    terse de interfaces de exibição

Configure opções de IPCP para interfaces com encapsulamento de PPP

Para interfaces com encapsulamento de PPP, você pode configurar o IPCP para negociar atribuições de endereço IP e passar informações relacionadas à rede, como servidores Windows Name Service (WINS) e Domain Name System (DNS), conforme definido no RFC 1877, extensões de protocolo de protocolo de internet PPP para endereços de servidores de nome.

Ao ativar uma interface PPP, você pode configurar um endereço IP, permitir que a interface negocie uma atribuição de endereço IP a partir da extremidade remota ou permitir que a interface não tenha números. Você também pode atribuir um perfil de destino à extremidade remota. O perfil de destino inclui propriedades PPP, como DNS primária e secundária e servidores de nome NetBIOS (NBNSs). Essas opções são descritas nas seguintes seções:

Nota:

O Junos OS não solicita servidores de nome da extremidade remota; no entanto, o software envia servidores de nome para a extremidade remota, se solicitado.

Antes de começar

Você deve configurar o encapsulamento de PPP na interface antes de configurar a opção IPCP. Os seguintes tipos de encapsulamento de PPP são suportados na interface lógica:

  • atm-mlppp-llc

  • atm-ppp-llc

  • atm-ppp-vc-mux

  • multilink-ppp

Para obter mais informações sobre o encapsulamento de PPP, consulte Configurando o encapsulamento de interface em interfaces lógicas e configurando o encapsulamento da interface atmConfigure o encapsulamento de interfaces em interfaces lógicashttps://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-configuring-atm-interface-encapsulation.html

  • Para configurar um endereço IP para a interface, inclua a declaração na configuração.address Para obter mais informações, veja Configurando o endereço da interface.Assign the Interface Address

    Se você incluir a declaração na configuração, não poderá incluir a declaração ou a declaração na configuração.addressnegotiate-addressunnumbered-address

    Ao incluir a declaração na configuração da interface, você pode atribuir propriedades PPP à extremidade remota.address

    Nota:

    A opção de negociar um endereço IP não é permitida em encapsulamentos MLFR e MFR.

  • Para permitir que a interface obtenha um endereço IP da extremidade remota, inclua a declaração no nível de hierarquia.negotiate-address[edit interfaces interface-name unit logical-unit-number family inet]

    Nota:

    Se você incluir a declaração na configuração, não poderá incluir a declaração ou a declaração na configuração.negotiate-addressaddressunnumbered-address

  • Para configurar uma interface a não sernumerada, inclua as declarações e as declarações na configuração.unnumbered-addressdestination

    Nota:
    • A declaração permite que o endereço local seja derivado da interface especificada.unnumbered-address O nome da interface deve incluir um número de unidade lógica e deve ter um endereço configurado (ver Configuração do endereço da interface).Assign the Interface Address Especifique o endereço IP da interface remota com a declaração.destination

    • Se você incluir a declaração na configuração, não poderá incluir a declaração ou a declaração na configuração da interface.unnumbered-addressaddressnegotiate-address

  • Para atribuir propriedades PPP à extremidade remota, inclua a declaração:destination-profile

    Nota:
    • Você pode atribuir propriedades PPP à extremidade remota, depois de incluir a declaração ou a declaração na configuração da interface.addressunnumbered-address

    • Você define o perfil no nível hierárquica .[edit access group-profile name ppp] Para obter mais informações, veja Configuração do perfil do grupo para L2TP e PPP.No link title

Configure interfaces não numeradas: Visão geral

Overview of Unnumbered Interfaces

Quando você precisa conservar endereços IP, você pode configurar interfaces não numeradas. A configuração de uma interface sem números permite o processamento de IP na interface sem atribuir um endereço IP explícito à interface. Para a versão IP 6 (IPv6), na qual a conservação de endereços não é uma grande preocupação, você pode configurar interfaces não numeradas para compartilhar a mesma sub-rede em várias interfaces.

As interfaces IPv6 sem número são suportadas apenas em interfaces Ethernet. As declarações que você usa para configurar uma interface sem número dependem do tipo de interface que você está configurando: uma interface ponto a ponto ou uma interface Ethernet:

Configure uma interface de ponto a ponto sem número

Para configurar uma interface de ponto a ponto não numerada:

  1. No modo de configuração, vá para o nível de hierarquia.[edit interfaces interface-name unit logical-unit-number]
  2. Configure a família de protocolo, mas não inclua a declaração.address
Nota:
  • Para interfaces com encapsulamento de protocolo de ponto a ponto (PPP), você pode configurar uma interface sem números, incluindo a declaração na configuração.unnumbered-interface Para obter mais informações, veja Configuração de opções de IPCP para interfaces com encapsulamento de PPP.Configure opções de IPCP para interfaces com encapsulamento de PPP

  • Ao configurar interfaces não numeradas, você deve garantir que um endereço de origem esteja configurado em uma interface no roteador. Este endereço é o endereço padrão. Recomendamos que você faça isso atribuindo um endereço à interface de loopback (), conforme descrito na configuração da interface de loopback.lo0Configuração da interface de loopback

    Quando você configura um endereço roteável na interface, esse endereço é sempre o endereço padrão.lo0 Isso é ideal porque a interface de loopback é independente de qualquer interface física e, portanto, é sempre acessível.

Configure uma interface de ethernet ou demux sem números

Para configurar uma interface Ethernet ou demultiplexing (demux) não numerada:

  1. No modo de configuração, vá para o nível de hierarquia.[edit interfaces interface-name unit logical-unit-number family family-name]
  2. Para configurar uma interface Ethernet ou demux não numerada, inclua a declaração na configuração.unnumbered-address
  3. (Opcional) Para especificar a interface Ethernet não numerada como a interface de próximo salto para uma rota estática configurada, inclua a declaração no nível de hierarquia.qualified-next-hop[edit routing-options static route destination-prefix] Esse recurso permite que você especifique preferências e métricas independentes para rotas estáticas no próximo salto.
Nota:
  • A declaração atualmente oferece suporte à configuração de interfaces de demux não numeradas apenas para a família de endereços IP versão 4 (IPv4).unnumbered-address Você pode configurar interfaces Ethernet não numeradas para famílias de endereçoS IPv4 e IPv6.

  • A interface que você configura para ser nãonumerada de um endereço IP atribuído de outra interface e é referida como .borrowsborrower interface A interface a partir da qual o endereço IP é emprestado é referida como .donor interface Na declaração , especifica a interface do doador.unnumbered-addressinterface-name Para uma interface Ethernet sem números, a interface do doador pode ser uma interface Ethernet, ATM, SONET ou loopback que tem um número de unidade lógica e endereço IP configurado e não é em si uma interface sem número. Para uma interface de demux IP sem números, a interface do doador pode ser uma interface de ethernet ou loopback que tem um número de unidade lógica e endereço IP configurado e não é em si uma interface sem número. Além disso, para ethernet ou demux, a interface de doadores e a interface de tomador devem ser membros da mesma instância de roteamento e do mesmo sistema lógico.

  • Quando você configura uma interface Ethernet ou demux não numerada, o endereço IP da interface do doador torna-se o endereço fonte em pacotes gerados pela interface não numerada.

  • Você pode configurar uma rota de host que aponta para uma interface Ethernet ou demux sem números.

  • Para obter informações sobre rotas de host, consulte o Guia de usuário de aplicativos MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html

Configure um endereço secundário como endereço de origem preferido para interfaces de ethernet ou demux não numeradas

Quando uma interface de loopback com vários endereços IP secundários é configurada como a interface do doador para uma interface de Ethernet ou demultiplexing (demux) não numerada, você pode especificar opcionalmente qualquer um dos endereços secundários da interface de loopback como o endereço de origem preferido para a interface Ethernet ou demux não numerada. Esse recurso permite que você use um endereço IP diferente do endereço IP principal em algumas das interfaces Ethernet ou demux não numeradas em sua rede.

Para configurar um endereço secundário em uma interface de doador de loopback como o endereço de origem preferido para interfaces Ethernet ou demux não numeradas:

  1. No modo de configuração, vá para o nível de hierarquia.[edit interfaces interface-name unit logical-unit-number family family-name]
  2. Inclua a opção na declaração:preferred-source-addressunnumbered-address
Nota:

As considerações a seguir se aplicam quando você configura um endereço de origem preferido em uma interface Ethernet ou demux não numerada:

  • A declaração atualmente oferece suporte à configuração de um endereço de origem preferido apenas para a família de endereços IP versão 4 (IPv4) para interfaces de demux, e para as famílias de endereços IPv4 e IP versão 6 (IPv6) para interfaces Ethernet.unnumbered-address

  • Se você não especificar o endereço de origem preferido, o roteador usa o endereço IP primário padrão da interface do doador.

  • Você não pode excluir um endereço em uma interface de loopback de doadores enquanto ele estiver sendo usado como endereço de origem preferido para uma interface Ethernet ou demux não numerada.

Restrições para configurações de interface de ethernet sem número

Os seguintes requisitos e restrições se aplicam quando você configura interfaces Ethernet não numeradas:

  • A declaração atualmente oferece suporte à configuração de interfaces Ethernet não numeradas para famílias de endereços IP versão 4 (IPv4) e IP versão 6 (IPv6).unnumbered-address

  • Você pode atribuir um endereço IP apenas a uma interface Ethernet que ainda não está configurada como uma interface sem números.

  • Você deve configurar um ou mais endereços IP na interface do doador para uma interface Ethernet sem números.

  • Você não pode configurar a interface do doador para uma interface Ethernet sem números.

  • Uma interface Ethernet sem números não oferece suporte à configuração das seguintes opções de declaração:address , ou.arpbroadcastprimarypreferredvrrp-group

    Para obter informações sobre essas opções de declaração, consulte Configurar o endereço da interface.Assign the Interface Address

  • Você pode executar o Protocolo de Gerenciamento de Grupos de Internet (IGMP) e o Módulo de Interface Física (PIM) apenas em interfaces Ethernet não numeradas que enfrentam diretamente o host e não têm vizinhos PIM downstream. Você não pode executar o IGMP ou o PIM em interfaces Ethernet não numeradas que atuam como interfaces upstream em uma topologia PIM.

  • Você pode executar o OSPF em interfaces Ethernet não numeradas configuradas como uma conexão ponto a ponto (P2P). No entanto, você não pode executar o OSPF ou o IS-IS em interfaces Ethernet não numeradas que não estão configuradas como P2P.

    Para distribuição de estado de enlace usando um protocolo de gateway interior (IGP), certifique-se de que o OSPF esteja habilitado na interface do doador para uma configuração de interface sem números para que o endereço IP do doador possa ser alcançado para estabelecer sessões de OSPF.

Nota:

Se você configurar o mesmo endereço em várias interfaces na mesma instância de roteamento, o sistema operacional usa apenas a primeira configuração. Nesse cenário, as configurações de endereço restantes são ignoradas e podem deixar interfaces sem um endereço. Uma interface que não tenha um endereço atribuído não pode ser usada como interface de doador para uma interface Ethernet sem números.

Por exemplo, na configuração a seguinte configuração de endereço da interface et-0/0/1.0 é ignorada:

Para obter mais informações sobre a configuração do mesmo endereço em várias interfaces, consulte Configurando o endereço da interface.Assign the Interface Address

Exemplo: Exibir a configuração de interface de ethernet sem número

Propósito

Para exibir a interface não numerada configurada no nível de hierarquia:[edit interfaces interface-name unit logical-unit-number]

  • Interface sem número — ge-1/0/0

  • Interface de doadores — ge-0/0/0

  • Endereço de interface de doadores — 4.4.4.1/24

A interface não numerada "toma empréstimos" de um endereço IP da interface do doador.

Ação

  • Execute o comando no nível de hierarquia.show[edit]

Significado

A configuração da amostra funciona corretamente em roteadores da Série M e T. Para interfaces não numeradas em roteadores da Série MX, você também deve configurar rotas estáticas em uma interface Ethernet sem números, incluindo a declaração no nível de hierarquia para especificar a interface Ethernet não numerada como a interface de próximo salto para uma rota estática configurada.qualified-next-hop[edit routing-options static route destination-prefix]

Exemplo: Exibir o endereço de origem preferido configurado para uma interface de ethernet sem número

Propósito

Para exibir a configuração do endereço de origem preferido para uma interface não numerada no nível de hierarquia:[edit interfaces interface-name unit logical-unit-number family inet]

  • Interface sem número — ge-4/0/0

  • Interface de doadores — lo0

  • Endereço primário da interface do doador — 2.2.2.1/32

  • Endereço secundário de interface de doadores — 3.3.3.1/32

Ação

  • Execute o comando no nível de hierarquia.show[edit]

Significado

A interface de loopback é a interface de doadores da qual uma interface Ethernet não numerada "toma empréstimos" em um endereço IP.lo0ge-4/0/0

O exemplo mostra um dos endereços secundários da interface de loopback, 3.3.3.1, como o endereço de origem preferido para a interface Ethernet não numerada.

Exemplo: Exibir a configuração para a interface de ethernet não numerada como o próximo salto para uma rota estática

Propósito

Para exibir a interface sem número configurada como o próximo salto para a rota estática no nível de hierarquia:[edit interfaces interface-name unit logical-unit-number family inet]

  • Interface sem número — ge-0/0/0

  • Interface de doadores — lo0

  • Endereço primário da interface de doadores — 5,5,5,1/32

  • Endereço secundário de interface de doadores — 6,6,6,1/32

  • Rota estática — 7,7,7,1/32

Ação

  • Execute o comando no nível de hierarquia.show[edit]

  • A configuração a seguir permite que o kernel instale uma rota estática para atender a 7.7.7.1/32 com um próximo salto através de uma interface não numerada ge-0/0/0.0.

Significado

Neste exemplo, está a interface sem números.ge-0/0/0 Uma interface de loopback, é a interface de doadores da qual "empresta" um endereço IP.lo0ge-0/0/0 O exemplo também configura uma rota estática para com um próximo salto através de uma interface não numerada.7.7.7.1/32ge-0/0/0.0

MTU de protocolo

Visão geral

O MTU de protocolo padrão depende do seu dispositivo e do tipo de interface. Quando você configura inicialmente uma interface, o MTU de protocolo é calculado automaticamente. Se posteriormente você mudar a MTU de mídia, o MTU de protocolo em famílias de endereços existentes muda automaticamente.

Se você reduzir o tamanho da MTU de mídia, mas uma ou mais famílias de endereços já estiverem configuradas e ativas na interface, você também deve reduzir o tamanho do MTU do protocolo. Se você aumentar o tamanho do MTU de protocolo, você deve garantir que o tamanho da MTU de mídia seja igual ou maior do que a soma do MTU de protocolo e a sobrecarga de encapsulamento.

Se você não configurar um MPLS MTU, Junos OS o MPLS MTU deriva do MTU da interface física MTU. A partir desse valor, o software subtrai a sobrecarga e o espaço específicos para encapsulamento para o número máximo de rótulos que podem ser empurrados no Mecanismo de encaminhamento de pacotes. O software oferece três rótulos de quatro bytes cada, para um total de 12 bytes.

Em outras palavras, a fórmula usada para determinar o MPLS MTU é a seguinte:

Você pode configurar o MTU de protocolo em todas as interfaces de túnel, exceto interfaces de túnel virtual (VT). define o tamanho do MTU para interfaces VT como ilimitado por padrão.Junos OS

Configure o MTU de protocolo

Nota:

Mudar o MTU ou o protocolo de mídia faz com que uma interface seja excluída e adicionada novamente. Isso faz com que o link aba.

Para configurar o MTU de protocolo:

  1. No modo de configuração, vá para o nível de hierarquia.[edit interfaces interface-name unit logical-unit-number]
  2. Inclua a declaração para cada família que você deseja configurar com um valor mtu não padrão.mtu

    Se você configurar o MTU de protocolo para qualquer família, o valor configurado será aplicado a todas as famílias configuradas na interface lógica.

    Nota:

    Se você estiver configurando o MTU de protocolo para ambas e famílias na mesma interface lógica, você deve configurar o mesmo valor para ambas as famílias.inetinet6 Não recomendamos configurar diferentes valores de tamanho de MTU e famílias configuradas na mesma interface lógica.inetinet6

  3. (Opcional) Em alguns dispositivos, você também pode configurar o MTU de protocolo na hierarquia de sistemas lógicos:

Desabilito da remoção de bytes de endereço e controle

Para interfaces encapsuladas por CCC (Point-to-Point Protocol, PPP), os bytes de endereço e controle são removidos por padrão antes que o pacote seja encapsulado em um túnel.

No entanto, você pode desabilitar a remoção de bytes de endereço e controle.

Para desativar a remoção de bytes de endereço e controle, inclua a declaração:keep-address-and-control

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

Desativar a transmissão de mensagens de redirecionamento em uma interface

Por padrão, a interface envia mensagens de redirecionamento de protocolo. Para desativar o envio dessas mensagens em uma interface, inclua a declaração:no-redirects

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Para desativar o envio de mensagens de redirecionamento de protocolo para todo o roteador ou switch, inclua a declaração no nível hierárquico .no-redirects[edit system]

Aplique um filtro em uma interface

Definir grupos de interface em filtros de firewall

Ao aplicar um filtro de firewall, você pode definir uma interface para fazer parte de um grupo de interface. Os pacotes recebidos nessa interface são marcados como sendo parte do grupo. Em seguida, você pode combinar esses pacotes usando a declaração de correspondência, conforme descrito nas políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego.interface-grouphttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Para definir a interface como parte de um grupo de interface, inclua a declaração:group

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family filter]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

Nota:

O número 0 não é um número de grupo de interface válido.

Encaminhamento baseado em filtro na interface de saída

Se os pacotes espelhados por porta devem ser distribuídos para várias interfaces de monitoramento ou coleta, com base nos padrões em cabeçalhos de pacotes, é útil configurar um filtro de encaminhamento baseado em filtro (FBF) na interface de saída de espelhamento de porta.

Quando um filtro FBF é instalado como um filtro de saída, um pacote que é encaminhado para o filtro já passou por pelo menos uma pesquisa de rota. Depois que o pacote é classificado na interface de saída pelo filtro FBF, ele é redirecionado para outra tabela de roteamento para uma pesquisa de rota adicional. Para evitar o looping de pacotes dentro do Mecanismo de encaminhamento de pacotes, a pesquisa de rota na última tabela de roteamento (designada por uma instância de roteamento da FBF) deve resultar em um próximo salto diferente de qualquer próximo salto especificado em uma tabela que já foi aplicada ao pacote.

Se uma interface de entrada estiver configurada para FBF, a busca de origem será desativada para esses pacotes que vão para uma instância de roteamento diferente, uma vez que a tabela de roteamento não está configurada para lidar com a busca de fonte.

Para obter mais informações sobre a configuração da FBF, consulte a Biblioteca de protocolos de roteamento Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html Para obter mais informações sobre espelhamento de portas, consulte a Biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html

Aplique um filtro em uma interface

Para aplicar filtros de firewall em uma interface, inclua a declaração:filter

Para aplicar um único filtro, inclua a declaração:input

Para aplicar uma lista de filtros para avaliar os pacotes recebidos em uma interface, inclua a declaração.input-list

Você pode incluir até 16 nomes de filtro em uma lista de entrada.

Para aplicar uma lista de filtros para avaliar pacotes transmitidos em uma interface, inclua a declaração.output-list

Quando você aplica filtros usando a declaração ou a declaração, um novo filtro é criado com o nome ..input-listoutput-list<interface-name><unit-direction> Este filtro é exclusivamente específico da interface.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

No comunicado, a família de protocolo pode ser, ou.familycccinetinet6mplsvpls

Na declaração, especifique o número do grupo de interface para associar ao filtro.group

Na declaração, liste o nome de um filtro de firewall a ser avaliado quando os pacotes forem recebidos na interface.input

Na declaração, liste os nomes dos filtros para avaliar quando os pacotes são recebidos na interface.input-list Você pode incluir até 16 nomes de filtro.

Na declaração, liste o nome de um filtro de firewall a ser avaliado quando os pacotes forem transmitidos na interface.output

Nota:

Os filtros de saída não funcionam para tráfego de broadcast e multicast, incluindo tráfego VPLS (exceto em roteadores da Série MX com interfaces MPC/MIC), como mostrado em .Aplique um filtro em uma interface

Nota:

Os filtros de firewall da família MPLS aplicados na interface de saída não são suportados no roteador PTX10003, devido à limitação do produto.

Nota:

Em um roteador da Série MX, você não pode aplicar como filtro de saída um filtro de firewall configurado no nível de hierarquia.[edit firewall filter family ccc] Você pode aplicar filtros de firewall configurados para a declaração apenas como filtros de entrada.family ccc

Na declaração, liste os nomes dos filtros para avaliar quando os pacotes são transmitidos na interface.output-list Você pode incluir até 16 nomes de filtro.

Você pode usar o mesmo filtro uma ou mais vezes. Em roteadores da Série M (exceto os roteadores M320 e M120), se você aplicar um filtro de firewall ou policiador em várias interfaces, o filtro ou o policiador agirão na soma do tráfego entrando ou saindo dessas interfaces.

Nos roteadores Série T, M120 e M320, as interfaces são distribuídas entre vários componentes de encaminhamento de pacotes. Portanto, nesses roteadores, se você aplicar um filtro de firewall ou policiador em várias interfaces, o filtro ou o policiador atua no fluxo de tráfego entrando ou saindo de cada interface, independentemente da soma do tráfego nas várias interfaces.

Para obter mais informações sobre como entender as estatísticas do quadro Ethernet, consulte o Guia de configuração da Série MX de Camada 2.

Se você aplicar o filtro à interface , ele é aplicado a pacotes recebidos ou transmitidos pelo Mecanismo de Roteamento.lo0 Você não pode aplicar filtros MPLS na interface de gerenciamento ( ou ) ou na interface de loopback ().fxp0em0lo0

Os filtros aplicados no nível de hierarquia não estão instalados em FPCs Tipo 5 T4000.[set interfaces lo0 unit 0 family any filter input]

Para obter mais informações sobre filtros de firewall, consulte as políticas de roteamento, filtros de firewall e o guia de usuário dos policiais de tráfego.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html Para obter mais informações sobre filtros MPLS, consulte o Guia de usuário de aplicativos MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html

Exemplo: Filtro de entrada para tráfego VPLS

Somente para roteadores da Série M e T, aplique um filtro de entrada ao tráfego VPLS. Os filtros de saída não funcionam para tráfego de broadcast e multicast, incluindo tráfego VPLS.

Observe que nos roteadores da Série MX com interfaces MPC/MIC, os filtros VPLS na rota de saída são aplicáveis ao tráfego unicast transmitido, multicast e desconhecido.

Exemplo: Encaminhamento baseado em filtros na interface de saída

O exemplo a seguir ilustra a configuração do encaminhamento baseado em filtro na interface de saída. Neste exemplo, o fluxo de pacotes segue esse caminho:

  1. Um pacote chega à interface com endereços de origem e destino e , respectivamente.fe-1/2/0.010.50.200.110.50.100.1

  2. A busca de rota em pontos de tabela de roteamento para interface de saída.inet.0so-0/0/3.0

  3. O filtro de saída instalado no redirecionamento do pacote para a tabela de roteamento.so-0/0/3.0fbf.inet.0

  4. O pacote corresponde à entrada na tabela, e o pacote finalmente deixa o roteador da interface.10.50.100.0/25fbf.inet.0so-2/0/0.0

Habilite a classe de origem e a utilização da classe de destino

Visão geral da classe de origem e da classe de destino

Para interfaces que transportam IP versão 4 (IPv4), versão IP 6 (IPv6), MPLS ou tráfego de faturamento peer AS, você pode manter a contagem de pacotes com base nos pontos de entrada e saída para tráfego que passa pela sua rede. Os pontos de entrada e saída são identificados por prefixos de origem e destino agrupados em conjuntos desarticulados definidos como classes de origem e aulas de destino. Você pode definir aulas com base em uma variedade de parâmetros, como roteamento de vizinhos, sistemas autônomos e filtros de rota.

A contabilidade da classe de origem (SCU) conta com pacotes enviados aos clientes realizando uma busca no endereço de origem IP. A SCU possibilita rastrear o tráfego originado de prefixos específicos no núcleo do provedor e destinados a prefixos específicos na borda do cliente. Você deve habilitar a contabilidade SCU nas interfaces físicas de entrada e saída, e a rota para a origem do pacote deve estar localizada na tabela de encaminhamento.

Nota:

Nem a contabilidade da SCU nem da classe de destino (DCU) funciona com rotas de interface conectadas diretamente. O uso de classe de origem não conta os pacotes provenientes de fontes com rotas diretas na tabela de encaminhamento, devido às limitações da arquitetura de software.

O uso de classe de destino (DCU) conta com pacotes dos clientes realizando uma busca no endereço de destino IP. A DCU possibilita rastrear o tráfego originado na borda do cliente e destinado a prefixos específicos no roteador de núcleo do provedor.

Nota:

Recomendamos que você interrompe o tráfego de rede em uma interface antes de modificar a configuração de DCU ou SCU para essa interface. Modificar a configuração de DCU ou SCU sem parar o tráfego pode comprometer as estatísticas de DCU ou SCU. Antes de reiniciar o tráfego depois de modificar a configuração, entre no comando.clear interfaces statistics

Figura 1 ilustra uma rede ISP. Nesta topologia, você pode usar o DCU para contar pacotes que os clientes enviam para prefixos específicos. Por exemplo, você pode ter três contadores, um por cliente, que contam os pacotes destinados a prefixo e .210.210/16220.220/16

Você pode usar o SCU para contar pacotes que o provedor envia de prefixos específicos. Por exemplo, você pode contar os pacotes que são enviados do prefixo e que são transmitidos em uma interface de saída específica.210.210/16215.215/16

Figura 1: Aulas de contabilidade de prefixo com aulas de origem e destinoAulas de contabilidade de prefixo com aulas de origem e destino

Você pode configurar até 126 aulas de origem e 126 aulas de destino. Para cada interface em que você permite o uso da classe de destino e o uso de classe fonte, o sistema operacional mantém um contador específico de interface para cada classe correspondente até o limite de 126 classes.

Nota:

Para pacotes de trânsito que saem do roteador pelo túnel, recursos de caminho de encaminhamento como RPF, filtragem de tabela de encaminhamento, uso de classe de origem e uso de classe de destino não são suportados nas interfaces que você configura como interface de saída para tráfego de túneis. Para filtragem de firewall, você deve permitir que os pacotes de túnel de saída por meio do filtro de firewall aplicado ao tráfego de entrada na interface que é a interface de próximo salto em direção ao destino do túnel.

Nota:

Realizar a contabilidade de DCU quando um serviço de saída é habilitado produz um comportamento inconsistente na configuração a seguir:

  • Tanto a entrada SCU quanto a DCU estão configuradas na interface de entrada de pacotes.

  • A saída de SCU está configurada na interface de saída de pacotes.

  • Os serviços de interface estão habilitados na interface de saída.

Para um pacote de entrada com prefixos de origem e destino que correspondam às classes SCU e DCU configuradas no roteador, os contadores SCU e DCU serão incrementados. Esse comportamento não é prejudicial ou negativo. No entanto, é inconsistente com pacotes não atendidos, na medida em que apenas a contagem de SCU será incrementada (porque a ID da classe SCU substituirá o ID da classe DCU neste caso).

Para habilitar a contagem de pacotes em uma interface, inclua a declaração:accounting

direction pode ser um dos seguintes:

  • input— Configure pelo menos um ponto de entrada esperado.

  • output— Configure pelo menos um ponto de saída esperado.

  • input output— Em uma única interface, configure pelo menos um ponto de entrada esperado e um ponto de saída esperado.

Você pode incluir essas declarações nos seguintes níveis de hierarquia:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Para que a SCU funcione, você deve configurar pelo menos uma interface de entrada e pelo menos uma interface de saída.

A capacidade de contar um único pacote para a contabilidade de SCU e DCU depende da interface física subjacente.

  • Para tráfego em interfaces modulares de concentrador de porta/placa de interface modular (MPC/MIC), um único pacote de entrada é contado para a contabilidade de SCU e DCU se o SCU e o DCU estiverem configurados. Para garantir que o pacote de saída seja contado, inclua as declarações na configuração da interface de saída.source-class-usage output

  • Para tráfego em interfaces de DPC, um pacote de entrada é contado apenas uma vez, e o SCU tem prioridade sobre a DCU. Isso significa que quando um pacote chega em uma interface na qual você inclui as declarações e as declarações na configuração, e quando a fonte e o destino combinam prefixos contábeis, o sistema operacional associa o pacote apenas à classe de origem.source-class-usage inputdestination-class-usage

Para tráfego em interfaces de MPC, a contabilidade de SCU e DCU é realizada após a avaliação dos filtros de saída. Se um pacote corresponder a uma condição de correspondência de filtro de firewall, o pacote será incluído na contabilidade de SCU ou DCU, exceto no caso de ação do termo combinado ser .discard

Nos roteadores Série T, M120 e M320, as aulas de classe de origem e destino não são realizadas por toda a malha do roteador. As implicações disso são as seguintes:

  • Na Série T, M120 e M320, a contabilidade de SCU e DCU é realizada antes que o pacote entre na malha.

  • Nos roteadores M7i, M10i, M120 e M320, em roteadores da Série MX com não MPC e em roteadores da Série T, a contabilidade de SCU e DCU é realizada antes que os filtros de saída sejam avaliados. Consequentemente, se um pacote corresponder a uma condição de correspondência de filtro de firewall, o pacote será incluído na contabilidade de SCU ou DCU; o pacote é contado para qualquer ação de termo (incluindo a ação ).discard

  • Nos roteadores M120, M320 e Série T, as declarações e o suporte são no nível de hierarquia apenas para o filtro aplicado à tabela de encaminhamento.destination-classsource-class[edit firewall family family-name filter filter-name term term-name from] Nos roteadores M7i, M10i e Série MX, essas declarações são compatíveis.

Depois de habilitar a contabilidade em uma interface, o sistema operacional mantém contadores de pacotes para essa interface, com contadores separados para , e famílias de protocolo.inetinet6mpls Em seguida, você deve configurar os atributos de classe de origem e classe de destino em declarações de ação de políticas, que devem ser incluídas nas políticas de exportação da tabela de encaminhamento.

Nota:

Ao configurar declarações de ação de política, você pode configurar apenas uma classe de origem para cada rota correspondente. Em outras palavras, mais de uma classe de origem não pode ser aplicada na mesma rota.

No Junos OS Release 9.3 e posterior, você pode configurar a contabilidade de SCU para VPNs de Camada 3 configuradas com a declaração.vrf-table-label Inclua a declaração no nível hierárquica .source-class-usage[edit routing-instances routing-instance-name vrf-table-label] A declaração neste nível de hierarquia é suportada apenas para o tipo de instância de roteamento e encaminhamento virtual (VRF).source-class-usage

Nota:

Você não pode habilitar contadores de DCU na interface comutada por rótulos (LSI) que é criada dinamicamente quando a declaração é configurada dentro de um VRF.vrf-table-label Para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html

Para uma discussão completa sobre perfis de contabilidade de classe de origem e destino, consulte o Guia de Administração de Gerenciamento de Rede do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/network-management/network-management.html Para obter mais informações sobre o MPLS, consulte o Guia de usuário de aplicativos MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html

Habilite a classe de origem e a utilização da classe de destino

Figura 2: Aulas de contabilidade de prefixo com aulas de origem e destinoAulas de contabilidade de prefixo com aulas de origem e destino

Antes de habilitar o uso de classe de origem (SCU) e o uso de classe de destino (DCU), você deve configurar a saída de DCU e SCU em uma interface:

Para permitir a utilização de classe de origem e classe de destino:

  1. Preencha a configuração do SCU

    Os roteadores de origem A e B usam endereços de loopback como prefixos a serem monitorados. A maioria das tarefas de configuração e monitoramento real ocorrem no SCU do roteador de trânsito.

    O endereço de loopback no Roteador A contém a origem do prefixo que deve ser atribuído à classe A de origem no SCU do roteador. No entanto, nenhum processamento de SCU acontece neste roteador. Portanto, configure o Roteador A para o roteamento básico de OSPF e inclua sua interface e interface de loopback no processo OSPF.so-0/0/2


  2. Aplique a política na tabela de encaminhamento, configurando uma declaração de política de filtro de rota que corresponda aos prefixos dos endereços de loopback dos roteadores A e B.

    Por último, aplique a política na tabela de encaminhamento.

    O SCU do roteador lida com a maior parte da atividade neste exemplo. No Roteador SCU, habilite o uso de classe fonte nas interfaces de entrada e saída no nível hierárquico .[edit interfaces interface-name unit unit-number family inet accounting] Certifique-se de especificar o tráfego esperado: entrada, saída ou, neste caso, ambos.

    Quando você configura uma declaração de política de filtro de rota que corresponde aos prefixos dos endereços de loopback dos roteadores A e B. Inclua declarações na política que classifica pacotes do Roteador A em um grupo nomeado e pacotes do Roteador B em uma segunda classe nomeada .scu-class-ascu-class-b Observe o uso eficiente de uma única política que contenha vários termos.

  3. Configure o roteador B.

    Assim como o Roteador A fornece um prefixo de origem, o endereço loopback do Roteador B corresponde ao prefixo atribuído no Roteador SCU.scu-class-b Novamente, nenhum processamento de SCU acontece neste roteador, então configure o Roteador B para o roteamento básico de OSPF e inclua sua interface e interface de loopback no processo OSPF.so-0/0/4

  4. Configure uma interface virtual de túnel de loopback em um roteador de borda de provedor equipado com um PIC de túnel.

    Você pode usar SCU e DCU para contar pacotes em VPNs de Camada 3. Para permitir a contagem de pacotes para implementações vpn de Camada 3 no ponto de saída do túnel MPLS, você deve configurar uma interface virtual de túnel de loopback () no roteador PE, mapear o tipo de instância de roteamento e encaminhamento virtual (VRF) para a interface virtual de túnel de loopback e enviar o tráfego recebido da VPN para fora da interface de saída de classe de origem, conforme mostrado no exemplo a seguir:vt

  5. Mapeie o tipo de instância VRF para a interface virtual de túnel de loopback.

    No Junos OS Release 9.3 e posterior, você pode configurar a contabilidade de SCU para VPNs de Camada 3 configuradas com a declaração.vrf-table-label Inclua a declaração no nível hierárquica .source-class-usage[edit routing-instances routing-instance-name vrf-table-label] A declaração neste nível de hierarquia é suportada apenas para o tipo de instância de roteamento e encaminhamento virtual (VRF).source-class-usage A DCU não é suportada quando a declaração está configurada.vrf-table-label Para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html

  6. Envie o tráfego recebido da VPN para fora da interface de saída de classe de origem.

    Para obter mais informações sobre VPNs, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html Para obter mais informações sobre interfaces virtuais de túnel de loopback, consulte a Biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html

Entendendo o Targeted Broadcast

A transmissão direcionada é um processo de inundação de uma sub-rede alvo com pacotes IP de transmissão de Camada 3 originários de uma sub-rede diferente. A intenção da transmissão direcionada é inundar a sub-rede alvo com os pacotes de broadcast em uma interface LAN sem transmitir para toda a rede. A transmissão direcionada é configurada com várias opções na interface de saída do roteador ou switch, e os pacotes IP são transmitidos apenas na interface LAN (saída). A transmissão direcionada ajuda você a implementar tarefas de administração remota, como backups e LAN (WOL) em uma interface LAN, e oferece suporte a instâncias de roteamento e encaminhamento virtual (VRF).

Pacotes IP de transmissão de Camada 3 regulares originários de uma sub-rede são transmitidos dentro da mesma sub-rede. Quando esses pacotes IP chegam a uma sub-rede diferente, eles são encaminhados ao Mecanismo de Roteamento (a serem encaminhados a outros aplicativos). Por causa disso, tarefas de administração remota, como backups, não podem ser realizadas em uma sub-rede específica por meio de outra sub-rede. Como uma solução alternativa, você pode permitir a transmissão direcionada para encaminhar pacotes de broadcast que se originam de uma sub-rede diferente.

Os pacotes IP de transmissão de camada 3 têm um endereço IP de destino que é um endereço de broadcast válido para a sub-rede alvo. Esses pacotes IP atravessam a rede da mesma forma que os pacotes IP unicast até chegarem à sub-rede de destino, da seguinte forma:

  1. Na sub-rede de destino, se o roteador receptor tiver direcionado a broadcast habilitado na interface de saída, os pacotes IP serão encaminhados para uma interface de saída e o Mecanismo de Roteamento ou apenas para uma interface de saída.
  2. Os pacotes IP são então traduzidos em pacotes IP de broadcast, que inundam a sub-rede alvo apenas através da interface LAN, e todos os hosts na sub-rede alvo recebem os pacotes IP. Os pacotes são descartados se nenhuma interface LAN existir.
  3. A etapa final da sequência depende da transmissão direcionada:
    • Se a transmissão direcionada não estiver habilitada no roteador receptor, os pacotes ip são tratados como pacotes IP de transmissão de Camada 3 regulares e são encaminhados ao Mecanismo de Roteamento.
    • Se a transmissão direcionada for habilitada sem nenhuma opção, os pacotes IP serão encaminhados ao Mecanismo de Roteamento.

Você pode configurar a transmissão direcionada para encaminhar os pacotes IP apenas para uma interface de saída. Isso é útil quando o roteador é inundado com pacotes para processar, ou tanto para uma interface de saída quanto para o Mecanismo de Roteamento.

Nota:

Qualquer filtro de firewall configurado na interface de loopback (lo0) do Routing Engine não pode ser aplicado a pacotes IP que são encaminhados ao Mecanismo de Roteamento como resultado de uma transmissão direcionada. Isso porque os pacotes de transmissão são encaminhados como tráfego de next-hop de inundação e não como tráfego local de próximo salto, e você pode aplicar um filtro de firewall apenas para rotas locais de próximo salto para tráfego direcionado para o Mecanismo de Roteamento.

Configure Targeted Broadcast

As seções a seguir explicam como configurar a transmissão direcionada em uma interface de saída e suas opções:

Configure o Broadcast direcionado e suas opções

Você pode configurar a transmissão direcionada em uma interface de saída com diferentes opções.

Qualquer uma dessas configurações é aceitável:

  • Você pode permitir que os pacotes de IP destinados a um endereço de transmissão de Camada 3 sejam encaminhados na interface de saída e enviem uma cópia dos pacotes ip para o Mecanismo de roteamento.

  • Você pode permitir que os pacotes de IP sejam encaminhados apenas na interface de saída.

Observe que os pacotes são transmitidos apenas se a interface de saída for uma interface LAN.

Para configurar a transmissão direcionada e suas opções:

  1. Configure a interface física.
  2. Configure o número da unidade lógica no nível de hierarquia.[edit interfaces interface-name
  3. Configure a família de protocolo como inet no nível de hierarquia.[edit interfaces interface-name unit interface-unit-number
  4. Configure a transmissão direcionada no nível de hierarquia.[edit interfaces interface-name unit interface-unit-number family inet
  5. Permita que os pacotes IP sejam encaminhados apenas na interface de saída.
Nota:

Os dispositivos SRX não oferecem suporte à opção de transmissão direcionada.forward-and-send-to-re

Opções de configuração de broadcast direcionadas para display

Os tópicos de exemplo a seguir exibem opções de configuração de broadcast direcionadas:

Exemplo: Encaminhe pacotes de IP na interface de saída e para o mecanismo de roteamento

Propósito

Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhar os pacotes IP na interface de saída e enviar uma cópia dos pacotes de IP para o Mecanismo de Roteamento.

Ação

Para exibir a configuração, execute o comando no local onde o nome da interface é ge-2/0/0, o valor da unidade é definido para 0 e a família de protocolo está definida para inet.show[edit interfaces interface-name unit interface-unit-number family inet]

Exemplo: Encaminhe pacotes DE IP apenas na interface de saída

Propósito

Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhar apenas os pacotes IP na interface de saída.

Ação

Para exibir a configuração, execute o comando no local onde o nome da interface é ge-2/0/0, o valor da unidade é definido para 0 e a família de protocolo está definida para inet.show[edit interfaces interface-name unit interface-unit-number family inet]