Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de unidades lógicas na interface de loopback para instâncias de roteamento em VPNs de Camada 3

Para VPNs de Camada 3 (instâncias de roteamento VRF), você pode configurar uma unidade lógica na interface de loopback em cada instância de roteamento VRF configurada no roteador. Associar uma instância de roteamento VRF a uma unidade lógica na interface de loopback permite identificar facilmente a instância de roteamento VRF.

Isso é útil para solucionar problemas:

Você também pode configurar um filtro de firewall para a unidade lógica na interface de loopback; essa configuração permite filtrar o tráfego para a instância de roteamento VRF associada a ela.

A seguir descreve como os filtros de firewall afeta a instância de roteamento VRF, dependendo se eles estão configurados na interface de loopback padrão, na instância de roteamento VRF ou em alguma combinação dos dois. A "interface de loopback padrão" refere-se (associada à tabela de roteamento padrão), e a "interface de loopback VRF" refere-se a , que está configurada na instância de roteamento lo0.0lo0.n VRF.

  • Se você configurar o filtro A na interface de loopback padrão e o filtro B na interface de loopback VRF, a instância de roteamento VRF usa o Filtro B.

  • Se você configurar o Filtro A na interface de loopback padrão, mas não configurar um filtro na interface de loopback VRF, a instância de roteamento VRF não utilizará um filtro.

  • Se você configurar o Filtro A na interface de loopback padrão, mas não configurar uma interface de loopback VRF, a instância de roteamento VRF usa o Filtro A. Para MX80 dispositivos de segurança, o comportamento é um pouco diferente: Se você configurar filtros na interface de loopback padrão, mas não configurar uma interface de loopback VRF, a instância de roteamento VRF usa apenas os filtros de entrada atribuídos ao loopback padrão (ele não usa filtros de saída do loopback padrão).

Para alguns Roteadores Metro Universais da Série ACX (ACX1000, ACX2000, ACX4000 e ACX5000), o filtro de loopback padrão deve estar no mesmo roteamento ou encaminhamento virtual (VRF), instância da entrada do tráfego filtrado. Ou seja, nesses dispositivos, o filtro de loopback padrão não pode ser usado para atravessar tráfego em uma interface que pertence a uma instância de roteamento diferente.

Para configurar uma unidade lógica na interface de loopback, inclua a unit declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Para associar um filtro de firewall à unidade lógica na interface de loopback, inclua a filter declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Para incluir a interface (onde especifica a unidade lógica) na configuração para a instância de roteamento lo0.nn VRF, inclua a seguinte instrução:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]