示例:配置静态用户接口,用于通过 ATM 以太网进行 IP 访问
此示例说明了桥接 IP-over-Ethernet-over-ATM (IPoE-over-ATM) 配置,该配置用于通过 MX 系列路由器上的静态 ATM 接口进行 IPv4 访问。路由器必须具有模块端口集中器/模块化接口卡 (MPC/MIC) 接口,这些接口使用 ATM MIC 和小型可插拔收发器 (SFP)。
要求
此示例使用以下软件和硬件组件:
MX 系列 5G 通用路由平台
带 SFP(型号 MIC-3D-8OC3-2OC12-ATM)和兼容 MPC1 或 MPC2 的 ATM MIC
开始之前:
确保您使用的 MX 系列路由器具有安装了 SFP 且可运行的 ATM MIC。
有关带 SFP 的 ATM MIC 兼容 MPC 的信息,请参阅 MX 系列接口模块参考。
有关在 MX 系列路由器中安装 MPC 和 MIC 的信息,请参阅 MX 系列路由器型号的 硬件指南 。
请确保您了解如何配置和使用静态 ATM 接口。
请参阅 ATM 接口概述。
定义配置中引用的静态标准防火墙过滤器(biz-customer-in-filter 和 biz-customer-out-filter)。
有关创建标准防火墙过滤器的信息,请参阅配置 防火墙过滤器的准则。
有关将防火墙过滤器应用于接口的信息,请参阅 应用标准防火墙过滤器的准则。
概述
通过将 ATM MIC 与 SFP 和受支持的 MPC 配合使用,您可以将 MX 系列路由器配置为支持通过静态 ATM 底层接口对静态创建的 IPv4 或 IPv6 接口进行订阅者访问。IPoE-over-ATM 配置允许您使用 ATM 适配层 5 (AAL5) 永久虚拟电路 (PVC) 通过 ATM 网络上的底层 ATM 接口向静态 IPv4 或 IPv6 接口上的用户提供访问权限。
IPoE-over-ATM 配置需要对 IP 接口、ATM 接口、CoS 属性和防火墙安装器进行静态配置。不支持动态配置。
要配置桥接式 IPoE-over-ATM 用户访问,您必须在 ATM 底层接口上配置以太网-over-ATM 逻辑链路控制 (LLC) 封装,方法是在层次结构级别包含[edit interfaces interface-name unit logical-unit-number]该encapsulation ether-over-atm-llc语句。
要配置 ATM AAL5 PVC 以便通过 ATM 网络进行访问,还必须在 ATM 物理接口上配置虚拟路径标识符 (VPI),并为每个 VPI 配置一个或多个虚拟电路标识符 (VCI)。
在 IPoE-over-ATM 配置中,用户接口与映射到媒体访问控制 (MAC) 地址的 IPv4 或 IPv6 地址相关联。要静态配置将 IP 地址映射到 MAC 地址的地址解析协议 (ARP) 表条目,请在层次结构级别使用[edit interfaces interface-name unit logical-unit-number family inet address address]该arp语句。在此示例中,IPv4 地址 10.0.50.2(在层次结构级别使用[edit interfaces at-1/0/2 unit 0 family inet address 10.0.50.254/24]语句配置set arp 10.0.50.2 mac 00:00:5e:00:53:ff publish)表示用户接口。
此示例包含以下通过 ATM 底层接口静态配置单个 IPv4 用户接口的基本步骤:
在 ATM 物理接口上配置 VPI 0 at-1/0/2。
在 1/0/2.0 的逻辑接口上配置 Ethernet-over-ATM LLC 封装、VCI 0.39(VPI 0 上的 VCI 39)和以下 IPv4 (
inet) 协议家族特征:IPv4 用户接口地址 10.0.50.254/24
静态地址解析协议 (ARP) 表条目,用于在 IP 地址和 MAC 地址之间提供显式映射
IP 源地址验证 (
rpf-check)标准输入 (biz-customer-in-filter) 和输出 (biz-customer-out-filter) 防火墙过滤器
使用合格下一跃点地址配置静态访问路由 200.10.10.0/24 at-1/0/0.0。
配置
要通过静态 ATM 底层接口配置静态 IPv4 用户接口,请执行以下作:
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层次结构级别的 [edit] CLI 中。
# ATM Physical Interface set interfaces at-1/0/2 atm-options vpi 0 # # Logical Unit 0 set interfaces at-1/0/2 unit 0 encapsulation ether-over-atm-llc set interfaces at-1/0/2 unit 0 vci 0.39 set interfaces at-1/0/2 unit 0 family inet rpf-check set interfaces at-1/0/2 unit 0 family inet filter input biz-customer-in-filter set interfaces at-1/0/2 unit 0 family inet filter output biz-customer-out-filter set interfaces at-1/0/2 unit 0 family inet address 10.0.50.254/24 arp 10.0.50.2 mac 00:00:5e:00:53:ff set interfaces at-1/0/2 unit 0 family inet address 10.0.50.254/24 arp 10.0.50.2 publish # # Routing Properties set routing-options access route 10.200.10.0/24 qualified-next-hop at-1/0/0.0
配置 ATM 物理接口
分步程序
要配置 ATM 物理接口,请执行以下作:
指定要在物理接口上配置特定于 ATM 的选项。
[edit interfaces at-1/0/2] user@host# edit atm-options
在物理接口上配置一个或多个 VPI。
[edit interfaces at-1/0/2 atm-options] user@host# set vpi 0
结果
在配置模式下的层次结构级别中,发出 [edit] 命令以 show interfaces at-1/0/2 确认 ATM 物理接口配置的结果。如果输出未显示预期的配置,请重复此示例中的说明进行更正。
[edit]
user@host# show interfaces at-1/0/2
atm-options {
vpi 0;
}
如果完成 ATM 物理接口的配置,请从配置模式进入。commit
在逻辑单元 0 上配置静态 IPv4 用户接口
分步程序
要在逻辑单元 0 上配置静态 IPv4 用户接口,请执行以下作:
在逻辑接口上配置 Ethernet-over-ATM LLC 封装。
[edit interfaces at-1/0/2 unit 0] user@host# set encapsulation ether-over-atm-llc
为逻辑接口配置 VCI。
[edit interfaces at-1/0/2 unit 0] user@host# set vci 0.39
配置 IPv4 (
inet) 协议家族和地址。[edit interfaces at-1/0/2 unit 0] user@host# set family inet address 10.0.50.254/24
指定要配置静态 ARP 表条目以在 IP 地址和 MAC 地址之间进行映射。
[edit interfaces at-1/0/2 unit 0 family inet] user@host# edit family inet address 10.0.50.254/24
配置映射到 MAC 地址的 IP 地址 10.0.50.2 和映射到 IP 地址的 MAC 地址 00:00:5e:00:53:ff。包括以下选项
publish以指定路由器回复指定 IP 地址的 ARP 请求。[edit interfaces at-1/0/2 unit 0 family inet address 10.0.50.254/24] user@host# set arp 10.0.50.2 mac 00:00:5e:00:53:ff publish user@host# up
启用 IP 源地址验证,以检查流量是否按预期路径到达路由器。
[edit interfaces at-1/0/2 unit 0 family inet] user@host# set rpf-check
将先前定义的标准防火墙过滤器应用于逻辑接口。
[edit interfaces at-1/0/2 unit 0 family inet] user@host# set filter input biz-customer-in-filter user@host# set filter output biz-customer-out-filter
结果
在配置模式下的层次结构级别中,发出 [edit] 命令 show interfaces at-1/0/2.0 以确认逻辑单元 0 上静态用户接口配置的结果。如果输出未显示预期的配置,请重复此示例中的说明进行更正。
[edit]
user@host# show interfaces at-1/0/2.0
encapsulation ether-over-atm-llc;
vci 0.39;
family inet {
rpf-check;
filter {
input biz-customer-in-filter;
output biz-customer-out-filter;
}
address 10.0.50.254/24 {
arp 10.0.50.2 mac 00:00:5e:00:53:ff publish;
}
}
如果完成对逻辑单元 0 上的静态用户接口的配置,请从配置模式进入。commit
配置路由属性
分步程序
要配置静态路由属性:
指定要配置与协议无关的路由属性。
[edit] user@host# edit routing-options
配置静态访问路由,用于路由来自路由器的下游流量,以及用于将上游流量路由到路由器的合格下一跃点地址。
[edit routing-options] user@host# set access route 10.200.10.0/24 qualified-next-hop at-1/0/0.0
结果
在配置模式的层次结构级别中,发出 [edit] 命令以 show routing-options 确认静态路由属性配置的结果。如果输出未显示预期的配置,请重复此示例中的说明进行更正。
[edit]
user@host# show routing-options
access {
route 10.200.10.0/24 {
qualified-next-hop at-1/0/0.0;
}
}
如果配置完静态路由属性,请从配置模式进入。commit
验证
要确认 IPoE-over-ATM 配置工作正常,请执行以下任务:
验证 ATM 物理接口配置
目的
验证 at-1/0/2 物理接口是否已正确配置为与 ATM PVC 配合使用。
行动
在作模式下,发出 show interfaces at-1/0/2 命令。
为简洁起见,此 show 命令输出仅包含与 at-1/0/2 物理接口相关的配置。系统上的任何其他配置都已替换为省略号 (...)。
user@host> show interfaces at-1/0/2
Physical interface: at-1/0/2, Enabled, Physical link is Down
Interface index: 175, SNMP ifIndex: 594
Link-level type: ATM-PVC, MTU: 2048, Clocking: Internal, SDH mode, Speed: OC3, Loopback: None,
Payload scrambler: Enabled
Device flags : Present Running Down
Link flags : None
CoS queues : 8 supported, 8 maximum usable queues
Schedulers : 0
Current address: 00:00:5e:00:53:97
Last flapped : 2012-09-06 12:11:39 PDT (05:45:45 ago)
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
SDH alarms : LOL, LOS
SDH defects : LOL, LOS, LOP, BERR-SF, HP-FERF
VPI 0
Flags: Active
Total down time: 0 sec, Last down: Never
Traffic statistics:
Input packets: 0
Output packets: 0
...
意义
ATM-PVC 在链路级别类型字段中,指示 ATM 物理接口 1/0/2 上正在使用 ATM 永久虚拟电路的封装。 Active VPI 0 的标志表示虚拟路径已开启且可运行。
验证逻辑单元 0 上的静态用户接口配置
目的
验证逻辑单元 0 上的静态用户接口是否已正确配置以进行 IPoE-over-ATM 访问。
行动
在作模式下,发出 show interfaces at-1/0/2.0 命令。
user@host> show interfaces at-1/0/2.0
Logical interface at-1/0/2.0 (Index 336) (SNMP ifIndex 1983)
Flags: Device-Down Point-To-Multipoint SNMP-Traps 0x4000 Encapsulation: Ether-over-ATM-LLC
Input packets : 0
Output packets: 0
Protocol inet, MTU: 2016
Flags: Sendbcast-pkt-to-re, uRPF
Addresses, Flags: Dest-route-down Is-Preferred Is-Primary
Destination: 10.0.50/24, Local: 10.0.50.254, Broadcast: 10.0.50.255
VCI 0.39
Flags: Active, Multicast
Total down time: 0 sec, Last down: Never
Input packets : 0
Output packets: 0
意义
Ether-over-ATM-LLC 在 Encapsulation 字段中表示逻辑接口 AT-1/0/2.0 已正确配置为使用 LLC 进行 Ethernet-over-ATM 封装。 Protocol inet 指示已在逻辑接口上正确配置 IPv4 协议家族。目标地址 10.0.50/24 标识用户接口 (10.0.50.2) 所在的网络。 Active VCI 0.39 的标志表示 VPI 0 上的虚拟电路标识符 (VCI) 39 已启动且可运行。