Nesta página
Configure endereços e interfaces padrão, primários e preferidos
Comportamento operacional de interfaces com o mesmo endereço IPv4
Configure opções de IPCP para interfaces com encapsulamento de PPP
Desativar a transmissão de mensagens de redirecionamento em uma interface
Habilite a classe de origem e a utilização da classe de destino
Propriedades de endereço de interface e família de protocolos
Esta seção discute como configurar a família de protocolos e as propriedades de endereço de interface.
Configure a família de protocolos
Uma família de protocolos é um grupo de propriedades lógicas dentro de uma configuração de interface. As famílias de protocolo incluem todos os protocolos que compõem um conjunto de protocolos. Para usar um protocolo em um determinado conjunto, você deve configurar toda a família de protocolo como uma propriedade lógica para uma interface.
As famílias de protocolo incluem as seguintes suítes de protocolo comuns:
-
Inet — oferece suporte ao tráfego de protocolo IP, incluindo OSPF, BGP e Internet Control Message Protocol (ICMP).
-
Inet6 — oferece suporte ao tráfego de protocolo IPv6, incluindo RIP para IPv6 (RIPng), IS-IS e BGP.
-
ISO — oferece suporte ao tráfego IS-IS.
-
MPLS — oferece suporte ao MPLS.
Além das suítes de protocolo comuns, as famílias de protocolo do Junos OS às vezes usam as seguintes suítes de protocolo. Para obter mais informações, veja família.
Para configurar a família de protocolo para a interface lógica, inclua a declaração, especificando a família selecionada.family
Para configurar a família de protocolo, preencha as tarefas mínimas de configuração sob a hierarquia.[edit interfaces interface-name unit logical-unit-number family family]
Tarefa |
Encontre detalhes aqui |
---|---|
Configure MTU. |
|
Configure a unidade e a família para que a interface possa transmitir e receber apenas tráfego multicast. |
|
Desativar o envio de mensagens de redirecionamento pelo roteador. |
|
Atribua um endereço a uma interface. |
Consulte também
Atribua o endereço da interface
Você atribui um endereço a uma interface especificando o endereço ao configurar a família de protocolo. Para a família ou a família, configure o endereço IP da interface.inet
inet6
Para a família, configure um ou mais endereços para a interface de loopback.iso
Para as famílias, e para as famílias, você nunca configura um endereço.ccc
ethernet-switching
tcc
mpls
tnp
vpls
O endereço PPP (Point-to-Point Protocol, protocolo de ponto a ponto) é retirado do endereço da interface de loopback que tem o atributo principal. Quando a interface de loopback é configurada como uma interface sem números, ela tira o endereço principal da interface do doador.
Para atribuir um endereço a uma interface, execute as seguintes etapas:
Configure endereços e interfaces padrão, primários e preferidos
As seções a seguir descrevem como configurar endereços e interfaces padrão, primários e preferidos.
- Endereços e interfaces padrão, primários e preferidos
- Configure a interface primária para o roteador
- Configure o endereço principal para uma interface
- Configure o endereço preferido para uma interface
Endereços e interfaces padrão, primários e preferidos
O roteador tem um endereço padrão e uma interface primária; e interfaces têm endereços primários e preferidos.
O endereço padrão do roteador é usado como endereço fonte em interfaces não numeradas. O processo de protocolo de roteamento tenta selecionar o endereço padrão como ID do roteador, que é usado por protocolos, incluindo OSPF e BGP interno (IBGP).
A interface principal do roteador é a interface que os pacotes saem quando nenhum nome de interface é especificado e quando o endereço de destino não implica uma interface de saída específica.
O endereço principal de uma interface é usado por padrão como endereço local para pacotes de broadcast e multicast originados localmente e enviados para fora da interface. O endereço preferido de uma interface é o endereço local padrão usado para pacotes originados pelo roteador local para destinos na sub-rede.
Você pode marcar explicitamente o IP de uma interface como primário e preferido usando uma declaração de configuração. Se uma interface for atribuída apenas a um único IP, esse endereço será considerado o endereço principal e preferido por padrão. Quando atribuídos vários endereços IP, nenhum dos quais está explicitamente configurado como primário, o endereço IP numericamente mais baixo é usado como endereço principal nessa interface.
O endereço padrão do roteador é escolhido usando a seguinte sequência:
-
O endereço principal na interface de loopback que não é usado.
lo0
127.0.0.1
-
O endereço principal na interface primária é usado.
-
Quando existem várias interfaces com endereços "primários" e "preferidos", a interface com o menor índice de interface é selecionada e o endereço principal é usado. Caso nenhum dos endereços IP da interface esteja explicitamente marcado com a declaração, o endereço numericamente mais baixo dessa interface é usado como endereço padrão do sistema.
primary
-
Qualquer interface restante com um endereço IP pode ser selecionada. Isso inclui o gerenciamento ou interfaces internas do roteador. Por esse motivo, é recomendável atribuir um endereço de loopback ou configurar explicitamente uma interface primária para controlar a seleção de endereços padrão.
Configure a interface primária para o roteador
A interface principal do roteador tem as seguintes características:
-
É a interface que os pacotes saem quando você digita um comando como ping 255.255.255.255 — ou seja, um comando que não inclui um nome de interface (não há qualificação de interface ) e onde o endereço de destino não implica nenhuma interface de saída em particular.
type-0/0/0.0
-
É a interface em que aplicativos multicast executados localmente no roteador, como o Session Announcement Protocol (SAP), se juntam ao grupo por padrão.
-
É a interface da qual o endereço local padrão é derivado para pacotes originados em uma interface não numerada se não houver endereços não 127 configurados na interface de loopback, lo0.
Por padrão, a interface multicast com o endereço de menor índice é escolhida como a interface principal.
Se não houver tal interface, a interface ponto a ponto com o endereço de índice mais baixo é escolhida. Caso contrário, qualquer interface com um endereço poderia ser selecionada. Na prática, isso significa que, no roteador, a ou interface é selecionada por padrão.fxp0
em0
Para configurar uma interface diferente para ser a interface principal, inclua a declaração:primary
primary;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family family]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
Configure o endereço principal para uma interface
O endereço principal em uma interface é o endereço que é usado por padrão como endereço local para pacotes de broadcast e multicast originados localmente e enviados a interface. Por exemplo, o endereço local nos pacotes enviados por um comando é o endereço principal na interface .ping interface so-0/0/0.0 255.255.255.255
so-0/0/0.0
A bandeira de endereço principal também pode ser útil para selecionar o endereço local usado para pacotes enviados interfaces não numeradas quando vários endereços não-127 são configurados na interface de loopback. lo0
Por padrão, o endereço principal em uma interface é selecionado como o endereço local numericamente mais baixo configurado na interface.
Para definir um endereço primário diferente, inclua a declaração:primary
primary;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family family address address]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]
Configure o endereço preferido para uma interface
O endereço preferido em uma interface é o endereço local padrão usado para pacotes originados pelo roteador local para destinos na sub-rede. Por padrão, o endereço local numericamente mais baixo é escolhido. Por exemplo, se os endereços e estiverem configurados na mesma interface, o endereço preferido na sub-rede (por padrão) é usado como endereço local quando você emite um comando.172.16.1.1/12
172.16.1.2/12
172.16.1.3/12
172.16.1.1
ping 172.16.1.5
Para definir um endereço preferido diferente para a sub-rede, inclua a declaração:preferred
preferred;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family family address address]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]
Comportamento operacional de interfaces com o mesmo endereço IPv4
Você pode configurar o mesmo endereço IP versão 4 (IPv4) em várias interfaces físicas. Quando você atribui o mesmo endereço IPv4 a várias interfaces físicas, o comportamento operacional dessas interfaces difere, dependendo se elas estão (implicitamente) ponto a ponto ou não.
Para todas as interfaces, exceto ethernet agregada, Fast Ethernet e Gigabit Ethernet, você pode configurar explicitamente uma interface para ser uma conexão ponto a ponto.
Se você configurar o mesmo endereço IP em várias interfaces na mesma instância de roteamento, o sistema operacional aplica a configuração aleatoriamente em uma das interfaces. As outras interfaces permanecerão sem um endereço IP.
Os exemplos a seguir mostram a configuração de amostra de atribuir o mesmo endereço IPv4 a interfaces que são interfaces implícitas e explicitamente ponto a ponto. Os exemplos também mostram as saídas de comando que correspondem às interfaces implícitas e explícitas de ponto a ponto para exibir seu status operacional.show interfaces terse
-
Configurando o mesmo endereço IPv4 em duas interfaces não-P2P:
[edit interfaces] user@host# show ge-0/1/0 { unit 0 { family inet { address 203.0.113.1/24; } } }
ge-3/0/1 { unit 0 { family inet { address 203.0.113.1/24; } } }
A saída de amostra mostrada abaixo para a configuração acima revela que apenas foi atribuído o mesmo endereço IPv4 e seu estado foi , embora não tenha sido atribuído o endereço IPv4, embora seu estado tenha sido ativo, o que significa que ele só estará operacional quando receber um endereço IPv4 exclusivo que não.
ge-0/1/0.0
203.0.113.1/24
link
up
ge-3/0/1.0
link
203.0.113.1/24
terse de interfaces de exibição
user@host> show interfaces terse ge* Interface Admin Link Proto Local Remote ge-0/1/0 up up ge-0/1/0.0 up up inet 203.0.113.1/24 multiservice ge-0/1/1 up down ge-3/0/0 up down ge-3/0/1 up up ge-3/0/1.0 up up inet multiservice
-
Configuração do mesmo endereço IPv4 em interfaces P2P (implícitas):
[edit interfaces] user@host# show so-0/0/0 { unit 0 { family inet { address 203.0.113.1/24; } } } so-0/0/3 { unit 0 { family inet { address 203.0.113.1/24; } } }
A saída de amostra a seguir (para a configuração anterior) revela que ambos e foram atribuídos o mesmo endereço IPv4 e que seus estados estavam desativados.
so-0/0/0.0
so-0/0/3.0
203.0.113.1/24
link
As interfaces estão em baixa devido a um problema com o link e não porque o mesmo endereço IPv4 é atribuído a ambas as interfaces. Espera-se que não mais do que uma interface esteja ativa a qualquer momento (seguindo um esquema de redundância fora do escopo dos dispositivos Junos OS), porque ambos estarem em atividade podem causar efeitos adversos.terse de interfaces de exibição
user@host> show interfaces terse so* Interface Admin Link Proto Local Remote so-0/0/0 up up so-0/0/0.0 up down inet 203.0.113.1/24 so-0/0/1 up up so-0/0/2 up down so-0/0/3 up up so-0/0/3.0 up down inet 203.0.113.1/24 so-1/1/0 up down so-1/1/1 up down so-1/1/2 up up so-1/1/3 up up so-2/0/0 up up so-2/0/1 up up so-2/0/2 up up so-2/0/3 up down
-
Configurando o mesmo endereço IPv4 em várias instâncias de uma interface não-P2P:
[edit interfaces] user@host# show ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1; family inet { address 10.1.1.1/24; } } unit 1{ vlan-id 2; family inet { address 10.1.1.1/24; } } }
Em uma interface não P2P, você não pode configurar o mesmo endereço local em diferentes unidades de diferentes interfaces. Se você fizer isso, um erro de confirmação será jogado e a configuração falhará.
-
Configurando o mesmo endereço IPv4 em várias instâncias da mesma interface P2P:
[edit interfaces] user@host# show gr-0/0/10 { unit 0 { tunnel { source 10.1.1.1; destination 10.1.1.2; } family inet { mtu 1500; address 10.2.2.2/24; } } unit 1{ family inet { address 10.2.2.2/24; } } }
A saída de amostra a seguir (para a configuração anterior) revela que apenas uma interface é configurada com sucesso em interfaces P2P quando você tenta configurar o mesmo endereço IPv4 para várias instâncias de diferentes interfaces.
terse de interfaces de exibição
user@host> show interfaces terse | match 10.2.2.2 Interface Admin Link Proto Local Remote gr-0/0/10.0 up up inet 10.2.2.2/24
Configure opções de IPCP para interfaces com encapsulamento de PPP
Para interfaces com encapsulamento de PPP, você pode configurar o IPCP para negociar atribuições de endereço IP e passar informações relacionadas à rede, como servidores Windows Name Service (WINS) e Domain Name System (DNS), conforme definido no RFC 1877, extensões de protocolo de protocolo de internet PPP para endereços de servidores de nome.
Ao ativar uma interface PPP, você pode configurar um endereço IP, permitir que a interface negocie uma atribuição de endereço IP a partir da extremidade remota ou permitir que a interface não tenha números. Você também pode atribuir um perfil de destino à extremidade remota. O perfil de destino inclui propriedades PPP, como DNS primária e secundária e servidores de nome NetBIOS (NBNSs). Essas opções são descritas nas seguintes seções:
O Junos OS não solicita servidores de nome da extremidade remota; no entanto, o software envia servidores de nome para a extremidade remota, se solicitado.
Antes de começar
Você deve configurar o encapsulamento de PPP na interface antes de configurar a opção IPCP. Os seguintes tipos de encapsulamento de PPP são suportados na interface lógica:
atm-mlppp-llc
atm-ppp-llc
atm-ppp-vc-mux
multilink-ppp
Para obter mais informações sobre o encapsulamento de PPP, consulte Configurando o encapsulamento de interface em interfaces lógicas e configurando o encapsulamento da interface atmConfigure o encapsulamento de interfaces em interfaces lógicashttps://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-configuring-atm-interface-encapsulation.html
Para configurar um endereço IP para a interface, inclua a declaração na configuração.
address
Para obter mais informações, veja Configurando o endereço da interface.Assign the Interface AddressSe você incluir a declaração na configuração, não poderá incluir a declaração ou a declaração na configuração.
address
negotiate-address
unnumbered-address
Ao incluir a declaração na configuração da interface, você pode atribuir propriedades PPP à extremidade remota.
address
Nota:A opção de negociar um endereço IP não é permitida em encapsulamentos MLFR e MFR.
Para permitir que a interface obtenha um endereço IP da extremidade remota, inclua a declaração no nível de hierarquia.
negotiate-address
[edit interfaces interface-name unit logical-unit-number family inet]
[edit interfaces interface-name unit logical-unit-number family inet] user@host# set negotiate-address
Nota:Se você incluir a declaração na configuração, não poderá incluir a declaração ou a declaração na configuração.
negotiate-address
address
unnumbered-address
Para configurar uma interface a não sernumerada, inclua as declarações e as declarações na configuração.
unnumbered-address
destination
[edit interfaces interface-name unit logical-unit-number family inet] user@host# set unnumbered-address interface-name user@host# set destination address
Nota:A declaração permite que o endereço local seja derivado da interface especificada.
unnumbered-address
O nome da interface deve incluir um número de unidade lógica e deve ter um endereço configurado (ver Configuração do endereço da interface).Assign the Interface Address Especifique o endereço IP da interface remota com a declaração.destination
Se você incluir a declaração na configuração, não poderá incluir a declaração ou a declaração na configuração da interface.
unnumbered-address
address
negotiate-address
Para atribuir propriedades PPP à extremidade remota, inclua a declaração:
destination-profile
[edit interfaces interface-name unit logical-unit-number family inet address address] user@host# set destination-profile name
[edit interfaces interface-name unit logical-unit-number family inet unnumbered-address interface-name] user@host# set destination-profile name
Nota:Você pode atribuir propriedades PPP à extremidade remota, depois de incluir a declaração ou a declaração na configuração da interface.
address
unnumbered-address
Você define o perfil no nível hierárquica .
[edit access group-profile name ppp]
Para obter mais informações, veja Configuração do perfil do grupo para L2TP e PPP.No link title
Consulte também
Configure interfaces não numeradas: Visão geral
Overview of Unnumbered Interfaces
Quando você precisa conservar endereços IP, você pode configurar interfaces não numeradas. A configuração de uma interface sem números permite o processamento de IP na interface sem atribuir um endereço IP explícito à interface. Para a versão IP 6 (IPv6), na qual a conservação de endereços não é uma grande preocupação, você pode configurar interfaces não numeradas para compartilhar a mesma sub-rede em várias interfaces.
As interfaces IPv6 sem número são suportadas apenas em interfaces Ethernet. As declarações que você usa para configurar uma interface sem número dependem do tipo de interface que você está configurando: uma interface ponto a ponto ou uma interface Ethernet:
- Configure uma interface de ponto a ponto sem número
- Configure uma interface de ethernet ou demux sem números
- Configure um endereço secundário como endereço de origem preferido para interfaces de ethernet ou demux não numeradas
- Restrições para configurações de interface de ethernet sem número
- Exemplo: Exibir a configuração de interface de ethernet sem número
- Exemplo: Exibir o endereço de origem preferido configurado para uma interface de ethernet sem número
- Exemplo: Exibir a configuração para a interface de ethernet não numerada como o próximo salto para uma rota estática
Configure uma interface de ponto a ponto sem número
Para configurar uma interface de ponto a ponto não numerada:
-
Para interfaces com encapsulamento de protocolo de ponto a ponto (PPP), você pode configurar uma interface sem números, incluindo a declaração na configuração.
unnumbered-interface
Para obter mais informações, veja Configuração de opções de IPCP para interfaces com encapsulamento de PPP.Configure opções de IPCP para interfaces com encapsulamento de PPP -
Ao configurar interfaces não numeradas, você deve garantir que um endereço de origem esteja configurado em uma interface no roteador. Este endereço é o endereço padrão. Recomendamos que você faça isso atribuindo um endereço à interface de loopback (), conforme descrito na configuração da interface de loopback.
lo0
Configuração da interface de loopbackQuando você configura um endereço roteável na interface, esse endereço é sempre o endereço padrão.
lo0
Isso é ideal porque a interface de loopback é independente de qualquer interface física e, portanto, é sempre acessível.
Configure uma interface de ethernet ou demux sem números
Para configurar uma interface Ethernet ou demultiplexing (demux) não numerada:
-
A declaração atualmente oferece suporte à configuração de interfaces de demux não numeradas apenas para a família de endereços IP versão 4 (IPv4).
unnumbered-address
Você pode configurar interfaces Ethernet não numeradas para famílias de endereçoS IPv4 e IPv6. -
A interface que você configura para ser nãonumerada de um endereço IP atribuído de outra interface e é referida como .borrowsborrower interface A interface a partir da qual o endereço IP é emprestado é referida como .donor interface Na declaração , especifica a interface do doador.
unnumbered-address
interface-name
Para uma interface Ethernet sem números, a interface do doador pode ser uma interface Ethernet, ATM, SONET ou loopback que tem um número de unidade lógica e endereço IP configurado e não é em si uma interface sem número. Para uma interface de demux IP sem números, a interface do doador pode ser uma interface de ethernet ou loopback que tem um número de unidade lógica e endereço IP configurado e não é em si uma interface sem número. Além disso, para ethernet ou demux, a interface de doadores e a interface de tomador devem ser membros da mesma instância de roteamento e do mesmo sistema lógico. -
Quando você configura uma interface Ethernet ou demux não numerada, o endereço IP da interface do doador torna-se o endereço fonte em pacotes gerados pela interface não numerada.
-
Você pode configurar uma rota de host que aponta para uma interface Ethernet ou demux sem números.
-
Para obter informações sobre rotas de host, consulte o Guia de usuário de aplicativos MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html
Configure um endereço secundário como endereço de origem preferido para interfaces de ethernet ou demux não numeradas
Quando uma interface de loopback com vários endereços IP secundários é configurada como a interface do doador para uma interface de Ethernet ou demultiplexing (demux) não numerada, você pode especificar opcionalmente qualquer um dos endereços secundários da interface de loopback como o endereço de origem preferido para a interface Ethernet ou demux não numerada. Esse recurso permite que você use um endereço IP diferente do endereço IP principal em algumas das interfaces Ethernet ou demux não numeradas em sua rede.
Para configurar um endereço secundário em uma interface de doador de loopback como o endereço de origem preferido para interfaces Ethernet ou demux não numeradas:
As considerações a seguir se aplicam quando você configura um endereço de origem preferido em uma interface Ethernet ou demux não numerada:
A declaração atualmente oferece suporte à configuração de um endereço de origem preferido apenas para a família de endereços IP versão 4 (IPv4) para interfaces de demux, e para as famílias de endereços IPv4 e IP versão 6 (IPv6) para interfaces Ethernet.
unnumbered-address
Se você não especificar o endereço de origem preferido, o roteador usa o endereço IP primário padrão da interface do doador.
Você não pode excluir um endereço em uma interface de loopback de doadores enquanto ele estiver sendo usado como endereço de origem preferido para uma interface Ethernet ou demux não numerada.
Restrições para configurações de interface de ethernet sem número
Os seguintes requisitos e restrições se aplicam quando você configura interfaces Ethernet não numeradas:
A declaração atualmente oferece suporte à configuração de interfaces Ethernet não numeradas para famílias de endereços IP versão 4 (IPv4) e IP versão 6 (IPv6).
unnumbered-address
Você pode atribuir um endereço IP apenas a uma interface Ethernet que ainda não está configurada como uma interface sem números.
Você deve configurar um ou mais endereços IP na interface do doador para uma interface Ethernet sem números.
Você não pode configurar a interface do doador para uma interface Ethernet sem números.
-
Uma interface Ethernet sem números não oferece suporte à configuração das seguintes opções de declaração:
address
, ou.arp
broadcast
primary
preferred
vrrp-group
Para obter informações sobre essas opções de declaração, consulte Configurar o endereço da interface.Assign the Interface Address
Você pode executar o Protocolo de Gerenciamento de Grupos de Internet (IGMP) e o Módulo de Interface Física (PIM) apenas em interfaces Ethernet não numeradas que enfrentam diretamente o host e não têm vizinhos PIM downstream. Você não pode executar o IGMP ou o PIM em interfaces Ethernet não numeradas que atuam como interfaces upstream em uma topologia PIM.
Você pode executar o OSPF em interfaces Ethernet não numeradas configuradas como uma conexão ponto a ponto (P2P). No entanto, você não pode executar o OSPF ou o IS-IS em interfaces Ethernet não numeradas que não estão configuradas como P2P.
Para distribuição de estado de enlace usando um protocolo de gateway interior (IGP), certifique-se de que o OSPF esteja habilitado na interface do doador para uma configuração de interface sem números para que o endereço IP do doador possa ser alcançado para estabelecer sessões de OSPF.
Se você configurar o mesmo endereço em várias interfaces na mesma instância de roteamento, o sistema operacional usa apenas a primeira configuração. Nesse cenário, as configurações de endereço restantes são ignoradas e podem deixar interfaces sem um endereço. Uma interface que não tenha um endereço atribuído não pode ser usada como interface de doador para uma interface Ethernet sem números.
Por exemplo, na configuração a seguinte configuração de endereço da interface et-0/0/1.0 é ignorada:
interfaces { et-0/0/0 { unit 0 { family inet { address 192.168.1.1/24; } } } et-0/0/1 { unit 0 { family inet { address 192.168.1.1/24; } } }
Para obter mais informações sobre a configuração do mesmo endereço em várias interfaces, consulte Configurando o endereço da interface.Assign the Interface Address
Exemplo: Exibir a configuração de interface de ethernet sem número
Propósito
Para exibir a interface não numerada configurada no nível de hierarquia:[edit interfaces interface-name unit logical-unit-number]
-
Interface sem número — ge-1/0/0
-
Interface de doadores — ge-0/0/0
-
Endereço de interface de doadores — 4.4.4.1/24
A interface não numerada "toma empréstimos" de um endereço IP da interface do doador.
Ação
-
Execute o comando no nível de hierarquia.
show
[edit]
interfaces { ge-0/0/0 { unit 0 { family inet { address 4.4.4.1/24; } } } ge-1/0/0 { unit 0 { family inet { unnumbered-address ge-0/0/0.0; } } } }
Significado
A configuração da amostra funciona corretamente em roteadores da Série M e T. Para interfaces não numeradas em roteadores da Série MX, você também deve configurar rotas estáticas em uma interface Ethernet sem números, incluindo a declaração no nível de hierarquia para especificar a interface Ethernet não numerada como a interface de próximo salto para uma rota estática configurada.qualified-next-hop
[edit routing-options static route destination-prefix]
Exemplo: Exibir o endereço de origem preferido configurado para uma interface de ethernet sem número
Propósito
Para exibir a configuração do endereço de origem preferido para uma interface não numerada no nível de hierarquia:[edit interfaces interface-name unit logical-unit-number family inet]
-
Interface sem número — ge-4/0/0
Interface de doadores — lo0
Endereço primário da interface do doador — 2.2.2.1/32
Endereço secundário de interface de doadores — 3.3.3.1/32
Ação
-
Execute o comando no nível de hierarquia.
show
[edit]
interfaces { lo0 { unit 0 { family inet { address 2.2.2.1/32; address 3.3.3.1/32; } } } } interfaces { ge-4/0/0 { unit 0 { family inet { unnumbered-address lo0.0 preferred-source-address 3.3.3.1; } } } }
Significado
A interface de loopback é a interface de doadores da qual uma interface Ethernet não numerada "toma empréstimos" em um endereço IP.lo0
ge-4/0/0
O exemplo mostra um dos endereços secundários da interface de loopback, 3.3.3.1, como o endereço de origem preferido para a interface Ethernet não numerada.
Exemplo: Exibir a configuração para a interface de ethernet não numerada como o próximo salto para uma rota estática
Propósito
Para exibir a interface sem número configurada como o próximo salto para a rota estática no nível de hierarquia:[edit interfaces interface-name unit logical-unit-number family inet]
-
Interface sem número — ge-0/0/0
Interface de doadores — lo0
Endereço primário da interface de doadores — 5,5,5,1/32
Endereço secundário de interface de doadores — 6,6,6,1/32
Rota estática — 7,7,7,1/32
Ação
-
Execute o comando no nível de hierarquia.
show
[edit]
interfaces { ge-0/0/0 { unit 0 { family inet { unnumbered-address lo0.0; } } } } lo0 { unit 0 { family inet { address 5.5.5.1/32; address 6.6.6.1/32; } } }
-
A configuração a seguir permite que o kernel instale uma rota estática para atender a 7.7.7.1/32 com um próximo salto através de uma interface não numerada ge-0/0/0.0.
static { route 7.7.7.1/32 { qualified-next-hop ge-0/0/0.0; } }
Significado
Neste exemplo, está a interface sem números.ge-0/0/0
Uma interface de loopback, é a interface de doadores da qual "empresta" um endereço IP.lo0
ge-0/0/0
O exemplo também configura uma rota estática para com um próximo salto através de uma interface não numerada.7.7.7.1/32
ge-0/0/0.0
MTU de protocolo
Visão geral
O MTU de protocolo padrão depende do seu dispositivo e do tipo de interface. Quando você configura inicialmente uma interface, o MTU de protocolo é calculado automaticamente. Se posteriormente você mudar a MTU de mídia, o MTU de protocolo em famílias de endereços existentes muda automaticamente.
Se você reduzir o tamanho da MTU de mídia, mas uma ou mais famílias de endereços já estiverem configuradas e ativas na interface, você também deve reduzir o tamanho do MTU do protocolo. Se você aumentar o tamanho do MTU de protocolo, você deve garantir que o tamanho da MTU de mídia seja igual ou maior do que a soma do MTU de protocolo e a sobrecarga de encapsulamento.
Se você não configurar um MPLS MTU, Junos OS o MPLS MTU deriva do MTU da interface física MTU. A partir desse valor, o software subtrai a sobrecarga e o espaço específicos para encapsulamento para o número máximo de rótulos que podem ser empurrados no Mecanismo de encaminhamento de pacotes. O software oferece três rótulos de quatro bytes cada, para um total de 12 bytes.
Em outras palavras, a fórmula usada para determinar o MPLS MTU é a seguinte:
MPLS MTU = physical interface MTU – encapsulation overhead – 12
Você pode configurar o MTU de protocolo em todas as interfaces de túnel, exceto interfaces de túnel virtual (VT). define o tamanho do MTU para interfaces VT como ilimitado por padrão.Junos OS
Configure o MTU de protocolo
Mudar o MTU ou o protocolo de mídia faz com que uma interface seja excluída e adicionada novamente. Isso faz com que o link aba.
Para configurar o MTU de protocolo:
Desabilito da remoção de bytes de endereço e controle
Para interfaces encapsuladas por CCC (Point-to-Point Protocol, PPP), os bytes de endereço e controle são removidos por padrão antes que o pacote seja encapsulado em um túnel.
No entanto, você pode desabilitar a remoção de bytes de endereço e controle.
Para desativar a remoção de bytes de endereço e controle, inclua a declaração:keep-address-and-control
keep-address-and-control;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family ccc]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]
Consulte também
Desativar a transmissão de mensagens de redirecionamento em uma interface
Por padrão, a interface envia mensagens de redirecionamento de protocolo. Para desativar o envio dessas mensagens em uma interface, inclua a declaração:no-redirects
no-redirects;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family family]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
Para desativar o envio de mensagens de redirecionamento de protocolo para todo o roteador ou switch, inclua a declaração no nível hierárquico .no-redirects
[edit system]
Consulte também
Aplique um filtro em uma interface
Definir grupos de interface em filtros de firewall
Ao aplicar um filtro de firewall, você pode definir uma interface para fazer parte de um grupo de interface. Os pacotes recebidos nessa interface são marcados como sendo parte do grupo. Em seguida, você pode combinar esses pacotes usando a declaração de correspondência, conforme descrito nas políticas de roteamento, filtros de firewall e guia de usuário de policiais de tráfego.interface-group
https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Para definir a interface como parte de um grupo de interface, inclua a declaração:group
group filter-group-number;
Você pode incluir essa declaração nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family family filter]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]
O número 0 não é um número de grupo de interface válido.
Encaminhamento baseado em filtro na interface de saída
Se os pacotes espelhados por porta devem ser distribuídos para várias interfaces de monitoramento ou coleta, com base nos padrões em cabeçalhos de pacotes, é útil configurar um filtro de encaminhamento baseado em filtro (FBF) na interface de saída de espelhamento de porta.
Quando um filtro FBF é instalado como um filtro de saída, um pacote que é encaminhado para o filtro já passou por pelo menos uma pesquisa de rota. Depois que o pacote é classificado na interface de saída pelo filtro FBF, ele é redirecionado para outra tabela de roteamento para uma pesquisa de rota adicional. Para evitar o looping de pacotes dentro do Mecanismo de encaminhamento de pacotes, a pesquisa de rota na última tabela de roteamento (designada por uma instância de roteamento da FBF) deve resultar em um próximo salto diferente de qualquer próximo salto especificado em uma tabela que já foi aplicada ao pacote.
Se uma interface de entrada estiver configurada para FBF, a busca de origem será desativada para esses pacotes que vão para uma instância de roteamento diferente, uma vez que a tabela de roteamento não está configurada para lidar com a busca de fonte.
Para obter mais informações sobre a configuração da FBF, consulte a Biblioteca de protocolos de roteamento Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html Para obter mais informações sobre espelhamento de portas, consulte a Biblioteca de interfaces de serviços do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html
Aplique um filtro em uma interface
Para aplicar filtros de firewall em uma interface, inclua a declaração:filter
filter { group filter-group-number; input filter-name; input-list [ filter-names ]; output filter-name; output-list [ filter-names ]; }
Para aplicar um único filtro, inclua a declaração:input
filter { input filter-name; }
Para aplicar uma lista de filtros para avaliar os pacotes recebidos em uma interface, inclua a declaração.input-list
filter { input-list [ filter-names ]; }
Você pode incluir até 16 nomes de filtro em uma lista de entrada.
Para aplicar uma lista de filtros para avaliar pacotes transmitidos em uma interface, inclua a declaração.output-list
filter { output-list [ filter-names ]; }
Quando você aplica filtros usando a declaração ou a declaração, um novo filtro é criado com o nome ..input-list
output-list
<interface-name><unit-direction> Este filtro é exclusivamente específico da interface.
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family family]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
No comunicado, a família de protocolo pode ser, ou.family
ccc
inet
inet6
mpls
vpls
Na declaração, especifique o número do grupo de interface para associar ao filtro.group
Na declaração, liste o nome de um filtro de firewall a ser avaliado quando os pacotes forem recebidos na interface.input
Na declaração, liste os nomes dos filtros para avaliar quando os pacotes são recebidos na interface.input-list
Você pode incluir até 16 nomes de filtro.
Na declaração, liste o nome de um filtro de firewall a ser avaliado quando os pacotes forem transmitidos na interface.output
Os filtros de saída não funcionam para tráfego de broadcast e multicast, incluindo tráfego VPLS (exceto em roteadores da Série MX com interfaces MPC/MIC), como mostrado em .Aplique um filtro em uma interface
Os filtros de firewall da família MPLS aplicados na interface de saída não são suportados no roteador PTX10003, devido à limitação do produto.
Em um roteador da Série MX, você não pode aplicar como filtro de saída um filtro de firewall configurado no nível de hierarquia.[edit firewall filter family ccc]
Você pode aplicar filtros de firewall configurados para a declaração apenas como filtros de entrada.family ccc
Na declaração, liste os nomes dos filtros para avaliar quando os pacotes são transmitidos na interface.output-list
Você pode incluir até 16 nomes de filtro.
Você pode usar o mesmo filtro uma ou mais vezes. Em roteadores da Série M (exceto os roteadores M320 e M120), se você aplicar um filtro de firewall ou policiador em várias interfaces, o filtro ou o policiador agirão na soma do tráfego entrando ou saindo dessas interfaces.
Nos roteadores Série T, M120 e M320, as interfaces são distribuídas entre vários componentes de encaminhamento de pacotes. Portanto, nesses roteadores, se você aplicar um filtro de firewall ou policiador em várias interfaces, o filtro ou o policiador atua no fluxo de tráfego entrando ou saindo de cada interface, independentemente da soma do tráfego nas várias interfaces.
Para obter mais informações sobre como entender as estatísticas do quadro Ethernet, consulte o Guia de configuração da Série MX de Camada 2.
Se você aplicar o filtro à interface , ele é aplicado a pacotes recebidos ou transmitidos pelo Mecanismo de Roteamento.lo0
Você não pode aplicar filtros MPLS na interface de gerenciamento ( ou ) ou na interface de loopback ().fxp0
em0
lo0
Os filtros aplicados no nível de hierarquia não estão instalados em FPCs Tipo 5 T4000.[set interfaces lo0 unit 0 family any filter input]
Para obter mais informações sobre filtros de firewall, consulte as políticas de roteamento, filtros de firewall e o guia de usuário dos policiais de tráfego.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html Para obter mais informações sobre filtros MPLS, consulte o Guia de usuário de aplicativos MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html
Exemplo: Filtro de entrada para tráfego VPLS
Somente para roteadores da Série M e T, aplique um filtro de entrada ao tráfego VPLS. Os filtros de saída não funcionam para tráfego de broadcast e multicast, incluindo tráfego VPLS.
Observe que nos roteadores da Série MX com interfaces MPC/MIC, os filtros VPLS na rota de saída são aplicáveis ao tráfego unicast transmitido, multicast e desconhecido.
[edit interfaces] fe-2/2/3 { vlan-tagging; encapsulation vlan-vpls; unit 601 { encapsulation vlan-vpls; vlan-id 601; family vpls { filter { input filter1; # Works for multicast destination MAC address output filter1; # Does not work for multicast destination MAC address } } } } [edit firewall] family vpls { filter filter1 { term 1 { from { destination-mac-address { 01:00:0c:cc:cc:cd/48; } } then { discard; } } term 2 { then { accept; } } } }
Exemplo: Encaminhamento baseado em filtros na interface de saída
O exemplo a seguir ilustra a configuração do encaminhamento baseado em filtro na interface de saída. Neste exemplo, o fluxo de pacotes segue esse caminho:
-
Um pacote chega à interface com endereços de origem e destino e , respectivamente.
fe-1/2/0.0
10.50.200.1
10.50.100.1
-
A busca de rota em pontos de tabela de roteamento para interface de saída.
inet.0
so-0/0/3.0
-
O filtro de saída instalado no redirecionamento do pacote para a tabela de roteamento.
so-0/0/3.0
fbf.inet.0
-
O pacote corresponde à entrada na tabela, e o pacote finalmente deixa o roteador da interface.
10.50.100.0/25
fbf.inet.0
so-2/0/0.0
[edit interfaces] so-0/0/3 { unit 0 { family inet { filter { output fbf; } address 10.50.10.2/25; } } } fe-1/2/0 { unit 0 { family inet { address 10.50.50.2/25; } } } so-2/0/0 { unit 0 { family inet { address 10.50.20.2/25; } } } [edit firewall] filter fbf { term 0 { from { source-address { 10.50.200.0/25; } } then routing-instance fbf; } term d { then count d; } } [edit routing-instances] fbf { instance-type forwarding; routing-options { static { route 10.50.100.0/25 next-hop so-2/0/0.0; } } } [edit routing-options] interface-routes { rib-group inet fbf-group; } static { route 10.50.100.0/25 next-hop 10.50.10.1; } rib-groups { fbf-group { import-rib [inet.0 fbf.inet.0]; } }
Habilite a classe de origem e a utilização da classe de destino
- Visão geral da classe de origem e da classe de destino
- Habilite a classe de origem e a utilização da classe de destino
Visão geral da classe de origem e da classe de destino
Para interfaces que transportam IP versão 4 (IPv4), versão IP 6 (IPv6), MPLS ou tráfego de faturamento peer AS, você pode manter a contagem de pacotes com base nos pontos de entrada e saída para tráfego que passa pela sua rede. Os pontos de entrada e saída são identificados por prefixos de origem e destino agrupados em conjuntos desarticulados definidos como classes de origem e aulas de destino. Você pode definir aulas com base em uma variedade de parâmetros, como roteamento de vizinhos, sistemas autônomos e filtros de rota.
A contabilidade da classe de origem (SCU) conta com pacotes enviados aos clientes realizando uma busca no endereço de origem IP. A SCU possibilita rastrear o tráfego originado de prefixos específicos no núcleo do provedor e destinados a prefixos específicos na borda do cliente. Você deve habilitar a contabilidade SCU nas interfaces físicas de entrada e saída, e a rota para a origem do pacote deve estar localizada na tabela de encaminhamento.
Nem a contabilidade da SCU nem da classe de destino (DCU) funciona com rotas de interface conectadas diretamente. O uso de classe de origem não conta os pacotes provenientes de fontes com rotas diretas na tabela de encaminhamento, devido às limitações da arquitetura de software.
O uso de classe de destino (DCU) conta com pacotes dos clientes realizando uma busca no endereço de destino IP. A DCU possibilita rastrear o tráfego originado na borda do cliente e destinado a prefixos específicos no roteador de núcleo do provedor.
Recomendamos que você interrompe o tráfego de rede em uma interface antes de modificar a configuração de DCU ou SCU para essa interface. Modificar a configuração de DCU ou SCU sem parar o tráfego pode comprometer as estatísticas de DCU ou SCU. Antes de reiniciar o tráfego depois de modificar a configuração, entre no comando.clear interfaces statistics
Figura 1 ilustra uma rede ISP. Nesta topologia, você pode usar o DCU para contar pacotes que os clientes enviam para prefixos específicos. Por exemplo, você pode ter três contadores, um por cliente, que contam os pacotes destinados a prefixo e .210.210/16
220.220/16
Você pode usar o SCU para contar pacotes que o provedor envia de prefixos específicos. Por exemplo, você pode contar os pacotes que são enviados do prefixo e que são transmitidos em uma interface de saída específica.210.210/16
215.215/16
Você pode configurar até 126 aulas de origem e 126 aulas de destino. Para cada interface em que você permite o uso da classe de destino e o uso de classe fonte, o sistema operacional mantém um contador específico de interface para cada classe correspondente até o limite de 126 classes.
Para pacotes de trânsito que saem do roteador pelo túnel, recursos de caminho de encaminhamento como RPF, filtragem de tabela de encaminhamento, uso de classe de origem e uso de classe de destino não são suportados nas interfaces que você configura como interface de saída para tráfego de túneis. Para filtragem de firewall, você deve permitir que os pacotes de túnel de saída por meio do filtro de firewall aplicado ao tráfego de entrada na interface que é a interface de próximo salto em direção ao destino do túnel.
Realizar a contabilidade de DCU quando um serviço de saída é habilitado produz um comportamento inconsistente na configuração a seguir:
-
Tanto a entrada SCU quanto a DCU estão configuradas na interface de entrada de pacotes.
-
A saída de SCU está configurada na interface de saída de pacotes.
-
Os serviços de interface estão habilitados na interface de saída.
Para um pacote de entrada com prefixos de origem e destino que correspondam às classes SCU e DCU configuradas no roteador, os contadores SCU e DCU serão incrementados. Esse comportamento não é prejudicial ou negativo. No entanto, é inconsistente com pacotes não atendidos, na medida em que apenas a contagem de SCU será incrementada (porque a ID da classe SCU substituirá o ID da classe DCU neste caso).
Para habilitar a contagem de pacotes em uma interface, inclua a declaração:accounting
accounting { destination-class-usage; source-class-usage { direction; } }
direction
pode ser um dos seguintes:
-
input
— Configure pelo menos um ponto de entrada esperado. -
output
— Configure pelo menos um ponto de saída esperado. -
input output
— Em uma única interface, configure pelo menos um ponto de entrada esperado e um ponto de saída esperado.
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
-
[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]
Para que a SCU funcione, você deve configurar pelo menos uma interface de entrada e pelo menos uma interface de saída.
A capacidade de contar um único pacote para a contabilidade de SCU e DCU depende da interface física subjacente.
-
Para tráfego em interfaces modulares de concentrador de porta/placa de interface modular (MPC/MIC), um único pacote de entrada é contado para a contabilidade de SCU e DCU se o SCU e o DCU estiverem configurados. Para garantir que o pacote de saída seja contado, inclua as declarações na configuração da interface de saída.
source-class-usage output
-
Para tráfego em interfaces de DPC, um pacote de entrada é contado apenas uma vez, e o SCU tem prioridade sobre a DCU. Isso significa que quando um pacote chega em uma interface na qual você inclui as declarações e as declarações na configuração, e quando a fonte e o destino combinam prefixos contábeis, o sistema operacional associa o pacote apenas à classe de origem.
source-class-usage input
destination-class-usage
Para tráfego em interfaces de MPC, a contabilidade de SCU e DCU é realizada após a avaliação dos filtros de saída. Se um pacote corresponder a uma condição de correspondência de filtro de firewall, o pacote será incluído na contabilidade de SCU ou DCU, exceto no caso de ação do termo combinado ser .discard
Nos roteadores Série T, M120 e M320, as aulas de classe de origem e destino não são realizadas por toda a malha do roteador. As implicações disso são as seguintes:
-
Na Série T, M120 e M320, a contabilidade de SCU e DCU é realizada antes que o pacote entre na malha.
-
Nos roteadores M7i, M10i, M120 e M320, em roteadores da Série MX com não MPC e em roteadores da Série T, a contabilidade de SCU e DCU é realizada antes que os filtros de saída sejam avaliados. Consequentemente, se um pacote corresponder a uma condição de correspondência de filtro de firewall, o pacote será incluído na contabilidade de SCU ou DCU; o pacote é contado para qualquer ação de termo (incluindo a ação ).
discard
-
Nos roteadores M120, M320 e Série T, as declarações e o suporte são no nível de hierarquia apenas para o filtro aplicado à tabela de encaminhamento.
destination-class
source-class
[edit firewall family family-name filter filter-name term term-name from]
Nos roteadores M7i, M10i e Série MX, essas declarações são compatíveis.
Depois de habilitar a contabilidade em uma interface, o sistema operacional mantém contadores de pacotes para essa interface, com contadores separados para , e famílias de protocolo.inet
inet6
mpls
Em seguida, você deve configurar os atributos de classe de origem e classe de destino em declarações de ação de políticas, que devem ser incluídas nas políticas de exportação da tabela de encaminhamento.
Ao configurar declarações de ação de política, você pode configurar apenas uma classe de origem para cada rota correspondente. Em outras palavras, mais de uma classe de origem não pode ser aplicada na mesma rota.
No Junos OS Release 9.3 e posterior, você pode configurar a contabilidade de SCU para VPNs de Camada 3 configuradas com a declaração.vrf-table-label
Inclua a declaração no nível hierárquica .source-class-usage
[edit routing-instances routing-instance-name vrf-table-label]
A declaração neste nível de hierarquia é suportada apenas para o tipo de instância de roteamento e encaminhamento virtual (VRF).source-class-usage
Você não pode habilitar contadores de DCU na interface comutada por rótulos (LSI) que é criada dinamicamente quando a declaração é configurada dentro de um VRF.vrf-table-label
Para obter mais informações, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html
Para uma discussão completa sobre perfis de contabilidade de classe de origem e destino, consulte o Guia de Administração de Gerenciamento de Rede do Junos OS para dispositivos de roteamento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/network-management/network-management.html Para obter mais informações sobre o MPLS, consulte o Guia de usuário de aplicativos MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html
Habilite a classe de origem e a utilização da classe de destino
Antes de habilitar o uso de classe de origem (SCU) e o uso de classe de destino (DCU), você deve configurar a saída de DCU e SCU em uma interface:
[edit] interfaces { so-6/1/0 { unit 0 { family inet { accounting { destination-class-usage; source-class-usage { output; } } } } } }
Para permitir a utilização de classe de origem e classe de destino:
Consulte também
Entendendo o Targeted Broadcast
A transmissão direcionada é um processo de inundação de uma sub-rede alvo com pacotes IP de transmissão de Camada 3 originários de uma sub-rede diferente. A intenção da transmissão direcionada é inundar a sub-rede alvo com os pacotes de broadcast em uma interface LAN sem transmitir para toda a rede. A transmissão direcionada é configurada com várias opções na interface de saída do roteador ou switch, e os pacotes IP são transmitidos apenas na interface LAN (saída). A transmissão direcionada ajuda você a implementar tarefas de administração remota, como backups e LAN (WOL) em uma interface LAN, e oferece suporte a instâncias de roteamento e encaminhamento virtual (VRF).
Pacotes IP de transmissão de Camada 3 regulares originários de uma sub-rede são transmitidos dentro da mesma sub-rede. Quando esses pacotes IP chegam a uma sub-rede diferente, eles são encaminhados ao Mecanismo de Roteamento (a serem encaminhados a outros aplicativos). Por causa disso, tarefas de administração remota, como backups, não podem ser realizadas em uma sub-rede específica por meio de outra sub-rede. Como uma solução alternativa, você pode permitir a transmissão direcionada para encaminhar pacotes de broadcast que se originam de uma sub-rede diferente.
Os pacotes IP de transmissão de camada 3 têm um endereço IP de destino que é um endereço de broadcast válido para a sub-rede alvo. Esses pacotes IP atravessam a rede da mesma forma que os pacotes IP unicast até chegarem à sub-rede de destino, da seguinte forma:
- Na sub-rede de destino, se o roteador receptor tiver direcionado a broadcast habilitado na interface de saída, os pacotes IP serão encaminhados para uma interface de saída e o Mecanismo de Roteamento ou apenas para uma interface de saída.
- Os pacotes IP são então traduzidos em pacotes IP de broadcast, que inundam a sub-rede alvo apenas através da interface LAN, e todos os hosts na sub-rede alvo recebem os pacotes IP. Os pacotes são descartados se nenhuma interface LAN existir.
- A etapa final da sequência depende da transmissão direcionada:
- Se a transmissão direcionada não estiver habilitada no roteador receptor, os pacotes ip são tratados como pacotes IP de transmissão de Camada 3 regulares e são encaminhados ao Mecanismo de Roteamento.
- Se a transmissão direcionada for habilitada sem nenhuma opção, os pacotes IP serão encaminhados ao Mecanismo de Roteamento.
Você pode configurar a transmissão direcionada para encaminhar os pacotes IP apenas para uma interface de saída. Isso é útil quando o roteador é inundado com pacotes para processar, ou tanto para uma interface de saída quanto para o Mecanismo de Roteamento.
Qualquer filtro de firewall configurado na interface de loopback (lo0) do Routing Engine não pode ser aplicado a pacotes IP que são encaminhados ao Mecanismo de Roteamento como resultado de uma transmissão direcionada. Isso porque os pacotes de transmissão são encaminhados como tráfego de next-hop de inundação e não como tráfego local de próximo salto, e você pode aplicar um filtro de firewall apenas para rotas locais de próximo salto para tráfego direcionado para o Mecanismo de Roteamento.
Configure Targeted Broadcast
As seções a seguir explicam como configurar a transmissão direcionada em uma interface de saída e suas opções:
- Configure o Broadcast direcionado e suas opções
- Opções de configuração de broadcast direcionadas para display
Configure o Broadcast direcionado e suas opções
Você pode configurar a transmissão direcionada em uma interface de saída com diferentes opções.
Qualquer uma dessas configurações é aceitável:
-
Você pode permitir que os pacotes de IP destinados a um endereço de transmissão de Camada 3 sejam encaminhados na interface de saída e enviem uma cópia dos pacotes ip para o Mecanismo de roteamento.
-
Você pode permitir que os pacotes de IP sejam encaminhados apenas na interface de saída.
Observe que os pacotes são transmitidos apenas se a interface de saída for uma interface LAN.
Para configurar a transmissão direcionada e suas opções:
Os dispositivos SRX não oferecem suporte à opção de transmissão direcionada.forward-and-send-to-re
Opções de configuração de broadcast direcionadas para display
Os tópicos de exemplo a seguir exibem opções de configuração de broadcast direcionadas:
- Exemplo: Encaminhe pacotes de IP na interface de saída e para o mecanismo de roteamento
- Exemplo: Encaminhe pacotes DE IP apenas na interface de saída
Exemplo: Encaminhe pacotes de IP na interface de saída e para o mecanismo de roteamento
Propósito
Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhar os pacotes IP na interface de saída e enviar uma cópia dos pacotes de IP para o Mecanismo de Roteamento.
Ação
Para exibir a configuração, execute o comando no local onde o nome da interface é ge-2/0/0, o valor da unidade é definido para 0 e a família de protocolo está definida para inet.show
[edit interfaces interface-name unit interface-unit-number family inet]
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-only; }
Exemplo: Encaminhe pacotes DE IP apenas na interface de saída
Propósito
Exibir a configuração quando a transmissão direcionada estiver configurada na interface de saída para encaminhar apenas os pacotes IP na interface de saída.
Ação
Para exibir a configuração, execute o comando no local onde o nome da interface é ge-2/0/0, o valor da unidade é definido para 0 e a família de protocolo está definida para inet.show
[edit interfaces interface-name unit interface-unit-number family inet]
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-only; }