Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Eigenschaften der Protokollfamilie und Schnittstellenadressen

In diesem Abschnitt wird erläutert, wie die Eigenschaften der Protokollfamilie und der Schnittstellenadressen konfiguriert werden.

Konfigurieren der Protokollfamilie

Eine Protokollfamilie ist eine Gruppe logischer Eigenschaften innerhalb einer Schnittstellenkonfiguration. Protokollfamilien umfassen alle Protokolle, aus denen sich eine Protokollsuite zusammensetzt. Um ein Protokoll innerhalb einer bestimmten Suite zu verwenden, müssen Sie die gesamte Protokollfamilie als logische Eigenschaft für eine Schnittstelle konfigurieren.

Zu den Protokollfamilien gehören die folgenden allgemeinen Protokollsammlungen:

  • Inet: Unterstützt IP-Protokoll-Datenverkehr, einschließlich OSPF, BGP und Internet Control Message Protocol (ICMP).

  • Inet6: Unterstützt IPv6-Protokoll-Datenverkehr, einschließlich RIP für IPv6 (RIPng), IS-IS und BGP.

  • ISO: Unterstützt IS-IS-Datenverkehr.

  • MPLS: Unterstützt MPLS.

Um die Protokollfamilie für die logische Schnittstelle zu konfigurieren, schließen Sie die family Anweisung ein und geben Sie die ausgewählte Familie an.

Führen Sie beim Konfigurieren der Protokollfamilie die folgenden Aufgaben unter der [edit interfaces interface-name unit logical-unit-number family family] Hierarchie aus.

  • Konfigurieren Sie die MTU.

  • Konfigurieren Sie die Einheit und die Produktfamilie so, dass die Schnittstelle nur Multicast-Datenverkehr senden und empfangen kann.

  • Deaktivieren Sie das Senden von Umleitungsnachrichten durch den Router.

  • Weisen Sie einer Schnittstelle eine Adresse zu.

Schnittstellenadresse zuweisen

Sie weisen einer Schnittstelle eine Adresse zu, indem Sie die Adresse bei der Konfiguration der Protokollfamilie angeben. Konfigurieren Sie für die oder-Familie die IP-Adresse der inet inet6 Schnittstelle. Konfigurieren Sie für die iso Produktfamilie eine oder mehrere Adressen für die Loopback-Schnittstelle. Für die cccFamilien , ethernet-switching, tcc, tnpmplsund , konfigurieren vpls Sie niemals eine Adresse.

Um einer Schnittstelle eine Adresse zuzuweisen, führen Sie die folgenden Schritte aus:

  1. Konfigurieren Sie die Schnittstellenadresse auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number family family] .

    • Um eine IP-Version 4 (IPv4)-Adresse auf Routern und Switches zu konfigurieren, verwenden Sie die interface interface-name unit number family inet address a.b.c.d/nn Anweisung auf der [edit interfaces] Hierarchieebene.

      Sie können auch mehrere IPv4-Adressen auf derselben Schnittstelle zuweisen.

    • Um eine IP-Version 6 (IPv6)-Adresse auf Routern und Switches zu konfigurieren, verwenden Sie die interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn Anweisung auf der [edit interfaces] Hierarchieebene.

      Anmerkung:

      • IPv6-Adressen werden in hexadezimaler Schreibweise mit einer durch Doppelpunkte getrennten Liste von 16-Bit-Werten dargestellt. Der doppelte Doppelpunkt (::) steht für alle Bits, die auf 0 gesetzt sind.

      • Sie müssen die Router- oder Switch-Ankündigung manuell konfigurieren und das Standardpräfix für die automatische Konfiguration ankündigen, damit es auf einer bestimmten Schnittstelle funktioniert.
  2. [Optional] Legen Sie die Broadcast-Adresse im Netzwerk oder Subnetz fest.
    Anmerkung:

    Die Broadcast-Adresse muss einen Host-Teil haben, der entweder aus allen Einsen oder aus Nullen besteht. Sie können die Adressen 0.0.0.0 oder 255.255.255.255.
  3. [Optional] Konfigurieren Sie den Host für Schnittstellen, die IPv6-Datenverkehr übertragen, so, dass er sich selbst eine eindeutige 64-Bit-IP-Version-6-Schnittstellenkennung (EUI-64) zuweist.

Konfigurieren von Standard-, primären und bevorzugten Adressen und Schnittstellen

In den folgenden Abschnitten wird beschrieben, wie Sie standardmäßige, primäre und bevorzugte Adressen und Schnittstellen konfigurieren.

Standard-, primäre und bevorzugte Adressen und Schnittstellen

Der Router verfügt über eine Standardadresse und eine primäre Schnittstelle. und Schnittstellen haben primäre und bevorzugte Adressen.

Die Standardadresse des Routers wird bei nicht nummerierten Schnittstellen als Quelladresse verwendet. Das Routingprotokoll versucht, die Standardadresse als Router-ID auszuwählen, die von Protokollen wie OSPF und internem BGP (IBGP) verwendet wird.

Die primäre Schnittstelle für den Router ist die Schnittstelle, an die Pakete gesendet werden, wenn kein Schnittstellenname angegeben ist und wenn die Zieladresse keine bestimmte ausgehende Schnittstelle impliziert.

Die primäre Adresse einer Schnittstelle wird standardmäßig als lokale Adresse für Broadcast- und Multicast-Pakete verwendet, die lokal bezogen und an die Schnittstelle gesendet werden. Die bevorzugte Adresse einer Schnittstelle ist die lokale Standardadresse, die für Pakete verwendet wird, die vom lokalen Router an Ziele im Subnetz gesendet werden.

Anmerkung:

Sie können die IP-Adresse einer Schnittstelle mithilfe einer Konfigurationsanweisung explizit als primär und bevorzugt markieren. Wenn einer Schnittstelle nur eine einzige IP-Adresse zugewiesen ist, wird diese Adresse standardmäßig als primäre und bevorzugte Adresse betrachtet. Wenn mehrere IP-Adressen zugewiesen werden, von denen keine explizit als primäre IP-Adresse konfiguriert ist, wird die numerisch niedrigste IP-Adresse als primäre Adresse auf dieser Schnittstelle verwendet.

Die Standardadresse des Routers wird in der folgenden Reihenfolge ausgewählt:

  1. Es wird die primäre Adresse auf der Loopback-Schnittstelle lo0 verwendet, die nicht 127.0.0.1 verwendet wird.

  2. Es wird die primäre Adresse auf der primären Schnittstelle verwendet.

  3. Wenn mehrere Schnittstellen mit "primären" und "bevorzugten" Adressen vorhanden sind, wird die Schnittstelle mit dem niedrigsten Schnittstellenindex ausgewählt und die primäre Adresse verwendet. Für den Fall, dass keine der IP-Adressen der Schnittstelle explizit mit der primary Anweisung gekennzeichnet ist, wird die numerisch niedrigste Adresse auf dieser Schnittstelle als Standardadresse des Systems verwendet.

  4. Jede verbleibende Schnittstelle mit einer IP-Adresse kann ausgewählt werden. Dazu gehören die Verwaltungs- oder internen Schnittstellen des Routers. Aus diesem Grund wird empfohlen, eine Loopback-Adresse zuzuweisen oder explizit eine primäre Schnittstelle zu konfigurieren, um die Standardadressauswahl zu steuern.

Konfigurieren der primären Schnittstelle für den Router

Die primäre Schnittstelle für den Router weist die folgenden Eigenschaften auf:

  • Es ist die Schnittstelle, die Pakete ausgibt, wenn Sie einen Befehl wie ping 255.255.255.255 eingeben, d. h. einen Befehl, der keinen Schnittstellennamen enthält (es gibt keinen Schnittstellenqualifizierer type-0/0/0.0 ) und bei dem die Zieladresse keine bestimmte ausgehende Schnittstelle impliziert.

  • Sie ist die Schnittstelle, auf der Multicastanwendungen, die lokal auf dem Router ausgeführt werden, wie z. B. SAP (Session Announcement Protocol), standardmäßig Gruppenbeitritte durchführen.

  • Sie ist die Schnittstelle, von der die lokale Standardadresse für Pakete abgeleitet wird, die von einer nicht nummerierten Schnittstelle stammen, wenn auf der Loopback-Schnittstelle lo0 keine Nicht-127-Adressen konfiguriert sind.

Standardmäßig wird die Multicast-fähige Schnittstelle mit der Adresse mit dem niedrigsten Index als primäre Schnittstelle ausgewählt.

Um eine andere Schnittstelle als primäre Schnittstelle zu konfigurieren, fügen Sie die primary folgende Anweisung ein:

Sie können diese Anweisung auf der folgenden Hierarchieebene einschließen:

[edit interfaces interface-name unit logical-unit-number family family]

Konfigurieren der primären Adresse für eine Schnittstelle

Die primäre Adresse auf einer Schnittstelle ist die Adresse, die standardmäßig als lokale Adresse für Broadcast- und Multicast-Pakete verwendet wird, die lokal bezogen und über die Schnittstelle gesendet werden. Beispielsweise ist die lokale Adresse in den Paketen, die von einem ping interface et-0/0/0.0 255.255.255.255 Befehl gesendet werden, die primäre Adresse auf der Schnittstelle. et-0/0/0.0 Das Flag für die primäre Adresse kann auch nützlich sein, um die lokale Adresse auszuwählen, die für Pakete verwendet wird, die von nicht nummerierten Schnittstellen gesendet werden, wenn mehrere Nicht-127-Adressen auf der Loopback-Schnittstelle konfiguriert sind. lo0 Standardmäßig wird die primäre Adresse auf einer Schnittstelle als die numerisch niedrigste lokale Adresse ausgewählt, die auf der Schnittstelle konfiguriert ist.

Wenn Sie eine andere primäre Adresse festlegen möchten, fügen Sie die primary folgende Anweisung ein:

Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:

[edit interfaces interface-name unit logical-unit-number family family address address]

Konfigurieren der bevorzugten Adresse für eine Schnittstelle

Die bevorzugte Adresse auf einer Schnittstelle ist die lokale Standardadresse, die für Pakete verwendet wird, die vom lokalen Router an Ziele im Subnetz gesendet werden. Standardmäßig wird die numerisch niedrigste lokale Adresse ausgewählt. Wenn z. B. die Adressen 172.16.1.1/12, 172.16.1.2/12und 172.16.1.3/12 auf derselben Schnittstelle konfiguriert sind, wird die bevorzugte Adresse im Subnetz (standardmäßig ) als lokale Adresse verwendet, 172.16.1.1wenn Sie einen ping 172.16.1.5 Befehl ausgeben.

Um eine andere bevorzugte Adresse für das Subnetz festzulegen, fügen Sie die preferred folgende Anweisung ein:

Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:

[edit interfaces interface-name unit logical-unit-number family family address address]

Betriebsverhalten von Schnittstellen mit gleicher IPv4-Adresse

Sie können dieselbe IP-Version 4 (IPv4)-Adresse auf mehreren physischen Schnittstellen konfigurieren. Wenn Sie mehreren physischen Schnittstellen dieselbe IPv4-Adresse zuweisen, unterscheidet sich das Betriebsverhalten dieser Schnittstellen, je nachdem, ob sie (implizit) Punkt-zu-Punkt-Schnittstellen sind oder nicht.

Wenn Sie dieselbe IP-Adresse auf mehreren Schnittstellen in derselben Routinginstanz konfigurieren, wendet das Betriebssystem die Konfiguration nach dem Zufallsprinzip auf eine der Schnittstellen an. Die anderen Schnittstellen bleiben ohne IP-Adresse.

Die folgenden Beispiele zeigen die Beispielkonfiguration für die Zuweisung derselben IPv4-Adresse zu Schnittstellen, bei denen es sich implizit und explizit um Punkt-zu-Punkt-Schnittstellen handelt. Die Beispiele zeigen auch die Befehlsausgaben, die show interfaces terse den impliziten und expliziten Punkt-zu-Punkt-Schnittstellen entsprechen, um deren Betriebsstatus anzuzeigen.

  1. Konfiguration derselben IPv4-Adresse auf zwei Nicht-P2P-Schnittstellen:

    Die folgende Beispielausgabe (für die vorhergehende Konfiguration) zeigt, dass nur et-0/1/0.0 dieselbe IPv4-Adresse 203.0.113.1/24 zugewiesen wurde und der Status upwar, während et-3/0/1.0 die link IPv4-Adresse nicht zugewiesen wurde, obwohl der link Status aktiv war, was bedeutet, dass er nur betriebsbereit ist, wenn er eine andere eindeutige IPv4-Adresse als 203.0.113.1/24erhält.

    Schnittstellen kurz und bündig anzeigen

  2. Konfiguration derselben IPv4-Adresse auf (impliziten) P2P-Schnittstellen:

    Die folgende Beispielausgabe (für die vorherige Konfiguration) zeigt, dass beiden et-0/0/0.0 und et-0/0/3.0 dieselbe IPv4-Adresse 203.0.113.1/24 zugewiesen wurde und dass ihre link Status inaktiv waren. Die Schnittstellen sind aufgrund eines Problems mit der Verbindung ausgefallen und nicht, weil beiden Schnittstellen dieselbe IPv4-Adresse zugewiesen ist. Es wird erwartet, dass nicht mehr als eine der Schnittstellen gleichzeitig verfügbar ist (gemäß einem Redundanzschema außerhalb des Bereichs der Junos OS Evolved-Geräte), da beide Verbindungen nachteilige Auswirkungen haben können.

    Schnittstellen kurz und bündig anzeigen

  3. Konfiguration derselben IPv4-Adresse in mehreren Instanzen einer Nicht-P2P-Schnittstelle:

    Auf einer Nicht-P2P-Schnittstelle können Sie nicht dieselbe lokale Adresse auf verschiedenen Einheiten verschiedener Schnittstellen konfigurieren. Wenn Sie dies tun, wird ein Commit-Fehler ausgelöst und die Konfiguration schlägt fehl.

  4. Konfiguration derselben IPv4-Adresse in mehreren Instanzen derselben P2P-Schnittstelle:

    Die folgende Beispielausgabe (für die vorangehende Konfiguration) zeigt, dass nur eine Schnittstelle auf P2P-Schnittstellen erfolgreich konfiguriert wird, wenn Sie versuchen, dieselbe IPv4-Adresse für mehrere Instanzen verschiedener Schnittstellen zu konfigurieren.

    Schnittstellen kurz und bündig anzeigen

Konfigurieren von nicht nummerierten Schnittstellen: Übersicht

Übersicht über nicht nummerierte Schnittstellen

Wenn Sie IP-Adressen aufbewahren müssen, können Sie nicht nummerierte Schnittstellen konfigurieren. Durch das Einrichten einer nicht nummerierten Schnittstelle wird die IP-Verarbeitung auf der Schnittstelle aktiviert, ohne dass der Schnittstelle eine explizite IP-Adresse zugewiesen wird. Für IP-Version 6 (IPv6), bei der die Beibehaltung von Adressen keine große Rolle spielt, können Sie nicht nummerierte Schnittstellen so konfigurieren, dass sie dasselbe Subnetz über mehrere Schnittstellen hinweg gemeinsam nutzen.

Die nicht nummerierten IPv6-Schnittstellen werden nur auf Ethernet-Schnittstellen unterstützt. Die Anweisungen, die Sie verwenden, um eine nicht nummerierte Schnittstelle zu konfigurieren, hängen von der Art der Schnittstelle ab, die Sie konfigurieren: eine Punkt-zu-Punkt-Schnittstelle oder eine Ethernet-Schnittstelle:

Konfigurieren einer nicht nummerierten Punkt-zu-Punkt-Schnittstelle

So konfigurieren Sie eine nicht nummerierte Punkt-zu-Punkt-Schnittstelle:

  1. Wechseln Sie im Konfigurationsmodus in die [edit interfaces interface-name unit logical-unit-number] Hierarchieebene.
  2. Konfigurieren Sie die Protokollfamilie, aber schließen Sie die address Anweisung nicht ein.
Anmerkung:

  • Bei der Konfiguration von nicht nummerierten Schnittstellen müssen Sie sicherstellen, dass eine Quelladresse auf einer Schnittstelle im Router konfiguriert ist. Diese Adresse ist die Standardadresse. Wir empfehlen Ihnen, dies zu tun, indem Sie der Loopback-Schnittstelle (lo0) eine Adresse zuweisen, wie unter Konfiguration der Loopback-Schnittstelle beschrieben.

    Wenn Sie eine routingfähige Adresse auf der lo0 Schnittstelle konfigurieren, ist diese Adresse immer die Standardadresse. Dies ist ideal, da die Loopback-Schnittstelle unabhängig von physischen Schnittstellen ist und daher immer zugänglich ist.

Konfigurieren einer nicht nummerierten Ethernet- oder Demux-Schnittstelle

So konfigurieren Sie eine nicht nummerierte Ethernet- oder Demultiplexing-Schnittstelle (Demux):

  1. Wechseln Sie im Konfigurationsmodus in die [edit interfaces interface-name unit logical-unit-number family family-name] Hierarchieebene.
  2. Um eine nicht nummerierte Ethernet- oder Demux-Schnittstelle zu konfigurieren, fügen Sie die Anweisung unnumbered-address in die Konfiguration ein.
  3. (Optional) Um die nicht nummerierte Ethernet-Schnittstelle als Next-Hop-Schnittstelle für eine konfigurierte statische Route anzugeben, fügen Sie die qualified-next-hop Anweisung auf der [edit routing-options static route destination-prefix] Hierarchieebene ein. Mit dieser Funktion können Sie unabhängige Einstellungen und Metriken für statische Routen auf Next-Hop-Basis festlegen.
Anmerkung:

  • Die unnumbered-address Anweisung unterstützt derzeit die Konfiguration von nicht nummerierten Demux-Schnittstellen nur für die IPv4-Adressfamilie (IP Version 4). Sie können nicht nummerierte Ethernet-Schnittstellen sowohl für IPv4- als auch für IPv6-Adressfamilien konfigurieren.

  • Die Schnittstelle, die Sie so konfigurieren, dass eine IP-Adresse von einer anderen Schnittstelle zugewiesen borrows wird, wird daher als borrower interface. Die Schnittstelle, von der die IP-Adresse ausgeliehen wird, wird als donor interface. Gibt in der unnumbered-address Anweisung interface-name die Spenderschnittstelle an. Bei einer nicht nummerierten Ethernet-Schnittstelle kann die Donor-Schnittstelle eine Ethernet- oder Loopback-Schnittstelle sein, die über eine logische Einheitennummer und eine konfigurierte IP-Adresse verfügt und selbst keine nicht nummerierte Schnittstelle ist. Bei einer nicht nummerierten IP-Demux-Schnittstelle kann die Donorschnittstelle eine Ethernet- oder Loopback-Schnittstelle sein, die über eine logische Einheitsnummer und eine konfigurierte IP-Adresse verfügt und selbst keine nicht nummerierte Schnittstelle ist. Darüber hinaus müssen für Ethernet oder Demux die Donor- und die Borrower-Schnittstelle Mitglieder derselben Routing-Instanz und desselben logischen Systems sein.

  • Wenn Sie eine nicht nummerierte Ethernet- oder Demux-Schnittstelle konfigurieren, wird die IP-Adresse der Donor-Schnittstelle zur Quelladresse in Paketen, die von der nicht nummerierten Schnittstelle generiert werden.

  • Sie können eine Hostroute konfigurieren, die auf eine nicht nummerierte Ethernet- oder Demux-Schnittstelle verweist.

Konfigurieren einer sekundären Adresse als bevorzugte Quelladresse für nicht nummerierte Ethernet- oder Demux-Schnittstellen

Wenn eine Loopback-Schnittstelle mit mehreren sekundären IP-Adressen als Donor-Schnittstelle für eine nicht nummerierte Ethernet- oder Demultiplex-Schnittstelle (Demux-Schnittstelle) konfiguriert ist, können Sie optional eine der sekundären Adressen der Loopback-Schnittstelle als bevorzugte Quelladresse für die nicht nummerierte Ethernet- oder Demux-Schnittstelle angeben. Mit dieser Funktion können Sie auf einigen der nicht nummerierten Ethernet- oder Demux-Schnittstellen in Ihrem Netzwerk eine andere IP-Adresse als die primäre IP-Adresse verwenden.

So konfigurieren Sie eine sekundäre Adresse auf einer Loopback-Donor-Schnittstelle als bevorzugte Quelladresse für nicht nummerierte Ethernet- oder Demux-Schnittstellen:

  1. Wechseln Sie im Konfigurationsmodus in die [edit interfaces interface-name unit logical-unit-number family family-name] Hierarchieebene.
  2. Fügen Sie die preferred-source-address Option in die unnumbered-address Anweisung ein:
Anmerkung:

Die folgenden Überlegungen gelten, wenn Sie eine bevorzugte Quelladresse auf einer nicht nummerierten Ethernet- oder Demux-Schnittstelle konfigurieren:

  • Die unnumbered-address Anweisung unterstützt derzeit die Konfiguration einer bevorzugten Quelladresse nur für die IPv4-Adressfamilie (IP Version 4) für Demux-Schnittstellen und für IPv4- und IPv6-Adressfamilien (IP Version 6) für Ethernet-Schnittstellen.

  • Wenn Sie die bevorzugte Quelladresse nicht angeben, verwendet der Router die standardmäßige primäre IP-Adresse der Donor-Schnittstelle.

  • Sie können eine Adresse auf einer Spender-Loopback-Schnittstelle nicht löschen, während sie als bevorzugte Quelladresse für eine nicht nummerierte Ethernet- oder Demux-Schnittstelle verwendet wird.

Einschränkungen für nicht nummerierte Ethernet-Schnittstellenkonfigurationen

Die folgenden Anforderungen und Einschränkungen gelten, wenn Sie nicht nummerierte Ethernet-Schnittstellen konfigurieren:

  • Die unnumbered-address Anweisung unterstützt derzeit die Konfiguration von nicht nummerierten Ethernet-Schnittstellen für die Adressfamilien IP Version 4 (IPv4) und IP Version 6 (IPv6).

  • Sie können eine IP-Adresse nur einer Ethernet-Schnittstelle zuweisen, die nicht bereits als nicht nummerierte Schnittstelle konfiguriert ist.

  • Sie müssen eine oder mehrere IP-Adressen auf der Donorschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle konfigurieren.

  • Sie können die Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle nicht als unnummeriert konfigurieren.

  • Eine nicht nummerierte Ethernet-Schnittstelle unterstützt nicht die Konfiguration der folgenden address Anweisungsoptionen: arp, broadcast, primarypreferred, oder vrrp-group.

  • Sie können das Internet Group Management Protocol (IGMP) und das Physical Interface Module (PIM) nur auf nicht nummerierten Ethernet-Schnittstellen ausführen, die direkt dem Host zugewandt sind und keine nachgeschalteten PIM-Nachbarn haben. Sie können weder IGMP noch PIM auf nicht nummerierten Ethernet-Schnittstellen ausführen, die in einer PIM-Topologie als Upstream-Schnittstellen fungieren.

  • Sie können OSPF über nicht nummerierte Ethernet-Schnittstellen ausführen, die als Punkt-zu-Punkt-Verbindung (P2P) konfiguriert sind. Sie können OSPF oder IS-IS jedoch nicht auf nicht nummerierten Ethernet-Schnittstellen ausführen, die nicht als P2P konfiguriert sind.

    Stellen Sie für die Link-State-Verteilung mit einem Interior Gateway Protocol (IGP) sicher, dass OSPF auf der Donorschnittstelle für eine nicht nummerierte Schnittstellenkonfiguration aktiviert ist, damit die IP-Adresse des Donors für den Aufbau von OSPF-Sitzungen erreichbar ist.

Anmerkung:

Wenn Sie dieselbe Adresse auf mehreren Schnittstellen in derselben Routinginstanz konfigurieren, verwendet das Betriebssystem nur die erste Konfiguration. In diesem Szenario werden die verbleibenden Adresskonfigurationen ignoriert und können dazu führen, dass Schnittstellen keine Adresse haben. Eine Schnittstelle, der keine Adresse zugewiesen ist, kann nicht als Donorschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle verwendet werden.

In der folgenden Konfiguration wird z.B. die Adresskonfiguration der Schnittstelle et-0/0/1.0 ignoriert:

Beispiel: Zeigen Sie die nicht nummerierte Ethernet-Schnittstellenkonfiguration an

Zweck

So zeigen Sie die konfigurierte nicht nummerierte Schnittstelle auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number] an:

  • Nicht nummerierte Schnittstelle —et-1/0/0

  • Spenderschnittstelle —et-0/0/0

  • Adresse der Spenderschnittstelle —4.4.4.1/24

Die nicht nummerierte Schnittstelle "leiht" sich eine IP-Adresse von der Donor-Schnittstelle.

Aktion

  • Führen Sie den show Befehl auf Hierarchieebene [edit] aus.

Beispiel: Anzeige der konfigurierten bevorzugten Quelladresse für eine nicht nummerierte Ethernet-Schnittstelle

Zweck

So zeigen Sie die Konfiguration der bevorzugten Quelladresse für eine nicht nummerierte Schnittstelle auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number family inet] an:

  • Nicht nummerierte Schnittstelle —et-4/0/0

  • Spenderschnittstelle —lo0

  • Primäre Adresse der Spenderschnittstelle – 2.2.2.1/32

  • Sekundäre Adresse der Spenderschnittstelle – 3.3.3.1/32

Aktion

  • Führen Sie den show Befehl auf Hierarchieebene [edit] aus.

Bedeutung

Die Loopback-Schnittstelle lo0 ist die Donor-Schnittstelle, von der eine unnummerierte Ethernet-Schnittstelle et-4/0/0 eine IP-Adresse "ausleiht".

Das Beispiel zeigt eine der sekundären Adressen der Loopback-Schnittstelle, 3.3.3.1, als bevorzugte Quelladresse für die nicht nummerierte Ethernet-Schnittstelle.

Beispiel: Zeigen Sie die Konfiguration für die nicht nummerierte Ethernet-Schnittstelle als nächsten Hop für eine statische Route an

Zweck

So zeigen Sie die nicht nummerierte Schnittstelle an, die als nächster Hop für die statische Route auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number family inet] konfiguriert ist:

  • Nicht nummerierte Schnittstelle —et-0/0/0

  • Spenderschnittstelle —lo0

  • Primäre Adresse der Spenderschnittstelle – 5.5.5.1/32

  • Sekundäre Adresse der Spenderschnittstelle – 6.6.6.1/32

  • Statische Route—7.7.7.1/32

Aktion

  • Führen Sie den show Befehl auf Hierarchieebene [edit] aus.

  • Die folgende Konfiguration ermöglicht es dem Kernel, eine statische Route zur Adresse 7.7.7.1/32 mit einem nächsten Hop über die nicht nummerierte Schnittstelle et-0/0/0.0 zu installieren.

Bedeutung

In diesem Beispiel et-0/0/0 ist die nicht nummerierte Schnittstelle. Eine Loopback-Schnittstelle, , ist die Donor-Schnittstelle, lo0von der eine et-0/0/0 IP-Adresse "ausgeliehen" wird. Im Beispiel wird auch eine statische Route zu 7.7.7.1/32 mit einem nächsten Hop über eine nicht nummerierte Schnittstelle et-0/0/0.0konfiguriert.

Protokoll-MTU

Überblick

Die Standardprotokoll-MTU hängt von Ihrem Gerät und dem Schnittstellentyp ab. Bei der Erstkonfiguration einer Schnittstelle wird die Protokoll-MTU automatisch berechnet. Wenn Sie nachträglich die Medien-MTU ändern, ändert sich automatisch die Protokoll-MTU bei bestehenden Adressfamilien.

Wenn Sie die Medien-MTU-Größe reduzieren, aber eine oder mehrere Adressfamilien bereits konfiguriert und auf der Schnittstelle aktiv sind, müssen Sie auch die Protokoll-MTU-Größe reduzieren. Wenn Sie die Größe der Protokoll-MTU erhöhen, müssen Sie sicherstellen, dass die Größe der Medien-MTU gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist.

Sie können die Protokoll-MTU auf allen Tunnelschnittstellen konfigurieren.

Protokoll-MTU für MPLS

Wenn Sie keine MPLS-MTU konfigurieren, leitet Junos OS Evolved die MPLS-MTU von der MTU der physischen Schnittstelle ab. Von diesem Wert subtrahiert die Software den kapselungsspezifischen Overhead und Speicherplatz für die maximale Anzahl von Labels, die in die Packet Forwarding Engine übertragen werden können. Die Software sieht drei Labels à vier Byte vor, also insgesamt 12 Byte.

Mit anderen Worten, die Formel zur Bestimmung der MPLS-MTU lautet wie folgt:

Deaktivieren Sie das Entfernen von Adress- und Steuerbytes

Bei einigen Schnittstellen werden die Adress- und Steuerbytes standardmäßig entfernt, bevor das Paket in einen Tunnel eingekapselt wird.

Sie können jedoch das Entfernen von Adress- und Steuerbytes deaktivieren.

Um das Entfernen von Adress- und Steuerbytes zu deaktivieren, fügen Sie die keep-address-and-control folgende Anweisung ein:

Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:

[edit interfaces interface-name unit logical-unit-number family ccc]

Siehe auch

Deaktivieren der Übertragung von Umleitungsnachrichten auf einer Schnittstelle

Standardmäßig sendet die Schnittstelle Protokollumleitungsnachrichten. Um das Senden dieser Nachrichten auf einer Schnittstelle zu deaktivieren, fügen Sie die no-redirects Anweisung ein:

Sie können diese Anweisung auf der folgenden Hierarchieebene einschließen:

[edit interfaces interface-name unit logical-unit-number family family]

Um das Senden von Protokollumleitungsnachrichten für den gesamten Router oder Switch zu deaktivieren, fügen Sie die no-redirects Anweisung auf der [edit system] Hierarchieebene ein.

Anwenden eines Filters auf eine Schnittstelle

Schnittstellengruppen in Firewall-Filtern definieren

Wenn Sie einen Firewall-Filter anwenden, können Sie eine Schnittstelle als Teil einer Schnittstellengruppe definieren. Pakete, die über diese Schnittstelle empfangen werden, werden als Teil der Gruppe gekennzeichnet. Sie können diese Pakete dann mithilfe der interface-group match-Anweisung abgleichen, wie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrsrichtlinien beschrieben.

Um zu definieren, dass die Schnittstelle Teil einer Schnittstellengruppe ist, fügen Sie die group Anweisung ein:

Sie können diese Anweisung auf folgenden Hierarchieebenen einfÃ1/4hren:

[edit interfaces interface-name unit logical-unit-number family family filter]

Anmerkung:

Die Zahl 0 ist keine gültige Schnittstellengruppennummer.

Filterbasierte Weiterleitung auf der Ausgabeschnittstelle

Wenn Port-gespiegelte Pakete basierend auf den Mustern in Paket-Headern auf mehrere Überwachungs- oder Sammelschnittstellen verteilt werden sollen, ist es hilfreich, einen filterbasierten Weiterleitungsfilter (FBF) auf der Ausgangsschnittstelle für die Portspiegelung zu konfigurieren.

Wenn ein FBF-Filter als Ausgabefilter installiert ist, hat ein Paket, das an den Filter weitergeleitet wird, bereits mindestens eine Routensuche durchlaufen. Nachdem das Paket an der Ausgangsschnittstelle durch den FBF-Filter klassifiziert wurde, wird es zur weiteren Routensuche an eine andere Routing-Tabelle umgeleitet. Um Paketschleifen innerhalb der Packet Forwarding Engine zu vermeiden, muss die Routensuche in der letztgenannten Routing-Tabelle (die von einer FBF-Routing-Instanz festgelegt wird) zu einem anderen nächsten Hop führen als jeder nächste Hop, der in einer Tabelle angegeben ist, die bereits auf das Paket angewendet wurde.

Wenn eine Eingabeschnittstelle für FBF konfiguriert ist, wird die Quellensuche für die Pakete deaktiviert, die an eine andere Routing-Instanz gesendet werden, da die Routing-Tabelle nicht für die Verarbeitung der Quellsuche eingerichtet ist.

Anwenden eines Filters auf eine Schnittstelle

Um Firewall-Filter auf eine Schnittstelle anzuwenden, fügen Sie die filter folgende Anweisung ein:

Um einen einzelnen Filter anzuwenden, fügen Sie die input Anweisung ein:

Um eine Liste von Filtern anzuwenden, um die auf einer Schnittstelle empfangenen Pakete auszuwerten, fügen Sie die input-list Anweisung ein.

Sie können bis zu 16 Filternamen in eine Eingabeliste aufnehmen.

Um eine Liste von Filtern anzuwenden, um die auf einer Schnittstelle übertragenen Pakete auszuwerten, fügen Sie die output-list Anweisung ein.

Wenn Sie Filter mit der input-list Anweisung oder der output-list Anweisung anwenden, wird ein neuer Filter mit dem Namen <interface-name>.<unit-direction>. Dieser Filter ist ausschließlich schnittstellenspezifisch.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family family]

In der family Anweisung kann cccdie Protokollfamilie , inet, inet6mpls, oder vpls.

Geben Sie in der Anweisung group die Nummer der Schnittstellengruppe an, die dem Filter zugeordnet werden soll.

Geben Sie in der input Anweisung den Namen eines Firewallfilters an, der ausgewertet werden soll, wenn Pakete auf der Schnittstelle empfangen werden.

Listen Sie in der input-list Anweisung die Namen der Filter auf, die ausgewertet werden sollen, wenn Pakete auf der Schnittstelle empfangen werden. Sie können bis zu 16 Filternamen angeben.

Geben Sie in der output Anweisung den Namen eines Firewallfilters an, der ausgewertet werden soll, wenn Pakete über die Schnittstelle übertragen werden.

Anmerkung:

Firewall-Filter der MPLS-Familie, die auf die Ausgabeschnittstelle angewendet werden, werden vom PTX10003-Router aufgrund von Produktbeschränkungen nicht unterstützt.

Listen Sie in der output-list Anweisung die Namen der Filter auf, die ausgewertet werden sollen, wenn Pakete auf der Schnittstelle übertragen werden. Sie können bis zu 16 Filternamen angeben.

Wenn Sie den Filter auf die Schnittstelle lo0anwenden, wird er auf Pakete angewendet, die von der Routing-Engine empfangen oder übertragen werden.

Weitere Informationen zu Firewall-Filtern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Datenverkehrs-Richtlinien. Weitere Informationen zu MPLS-Filtern finden Sie im Benutzerhandbuch für MPLS-Anwendungen.

Beispiel: Eingabefilter für VPLS-Datenverkehr

Beispiel: Filterbasierte Weiterleitung an der Ausgabeschnittstelle

Das folgende Beispiel veranschaulicht die Konfiguration der filterbasierten Weiterleitung an der Ausgabeschnittstelle. In diesem Beispiel folgt der Paketfluss diesem Pfad:

  1. Ein Paket kommt an der Schnittstelle et-1/2/0.0 mit Quell- und Zieladressen 10.50.200.1 bzw 10.50.100.1. an.

  2. Die Routensuche in der Routing-Tabelle inet.0 verweist auf die Ausgangsschnittstelle et-0/0/3.0.

  3. Der unter et-0/0/3.0 installierte Ausgabefilter leitet das Paket an die Routing-Tabelle fbf.inet.0um.

  4. Das Paket stimmt mit dem Eintrag 10.50.100.0/25 in der fbf.inet.0 Tabelle überein, und das Paket verlässt schließlich den Router von der Schnittstelle et-2/0/0.0.

Aktivieren der Verwendung von Quell- und Zielklassen

Übersicht über die Verwendung von Quellklassen und Zielklassen

Für Schnittstellen, die IP-Version 4 (IPv4), IP-Version 6 (IPv6), MPLS oder Peer AS-Abrechnungsdatenverkehr übertragen, können Sie die Paketanzahl basierend auf den Ein- und Ausstiegspunkten für den Datenverkehr, der Ihr Netzwerk passiert, verwalten. Ein- und Ausstiegspunkte werden durch Quell- und Zielpräfixe identifiziert, die in disjunkten Mengen gruppiert sind, die als Quell- und Zielklassen definiert sind. Sie können Klassen basierend auf einer Vielzahl von Parametern definieren, z. B. Routing-Nachbarn, autonome Systeme und Routenfilter.

Quellenklassenverwendungsrechnung (Source Class Usage, SCU) zählt Pakete, die an Kunden gesendet werden, indem die IP-Quelladresse gesucht wird. SCU ermöglicht die Verfolgung von Datenverkehr, der von bestimmten Präfixen auf dem Provider-Core stammt und für bestimmte Präfixe auf der Kunden-Edge bestimmt ist. Sie müssen die SCU-Kontoführung sowohl auf der eingehenden als auch auf der ausgehenden physischen Schnittstelle aktivieren, und die Route für die Quelle des Pakets muss sich in der Weiterleitungstabelle befinden.

Anmerkung:

Weder die SCU- noch die DCU-Buchhaltung (Destination Class Usage) funktionieren mit direkt verbundenen Schnittstellenrouten. Bei der Verwendung der Quellklasse werden Pakete, die von Quellen mit direkten Routen stammen, aufgrund von Einschränkungen der Softwarearchitektur in der Weiterleitungstabelle nicht gezählt.

Bei der Verwendung der Zielklasse (Destination Class Usage, DCU) werden Pakete von Kunden gezählt, indem die IP-Zieladresse gesucht wird. DCU ermöglicht die Verfolgung von Datenverkehr, der vom Kunden-Edge ausgeht und für bestimmte Präfixe auf dem Core-Router des Anbieters bestimmt ist.

Anmerkung:

Es wird empfohlen, den Netzwerkdatenverkehr auf einer Schnittstelle zu beenden, bevor Sie die DCU- oder SCU-Konfiguration für diese Schnittstelle ändern. Das Ändern der DCU- oder SCU-Konfiguration ohne Anhalten des Datenverkehrs kann die DCU- oder SCU-Statistiken beschädigen. Bevor Sie den Datenverkehr nach dem Ändern der Konfiguration neu starten, geben Sie den clear interfaces statistics Befehl ein.

Abbildung 1 zeigt ein ISP-Netzwerk. In dieser Topologie können Sie DCU verwenden, um Pakete zu zählen, die Kunden an bestimmte Präfixe senden. Sie können z. B. drei Zähler haben, einen pro Kunde, die die Pakete zählen, die für Präfix 210.210/16 und 220.220/16bestimmt sind.

Sie können SCU verwenden, um Pakete zu zählen, die der Anbieter von bestimmten Präfixen sendet. Sie können z. B. die Pakete zählen, die von einem Präfix 210.210/16 215.215/16 gesendet und über eine bestimmte Ausgabeschnittstelle übertragen werden.

Abbildung 1: Präfixabrechnung mit Quell- und Zielklassen Prefix Accounting with Source and Destination Classes

Sie können bis zu 126 Quellklassen und 126 Zielklassen konfigurieren. Für jede Schnittstelle, auf der Sie die Verwendung von Zielklassen und Quellklassen aktivieren, verwaltet das Betriebssystem einen schnittstellenspezifischen Zähler für jede entsprechende Klasse bis zum Grenzwert von 126 Klassen.

Anmerkung:

Für Transitpakete, die den Router durch den Tunnel verlassen, werden Weiterleitungspfadfunktionen wie RPF, Filterung von Weiterleitungstabellen, Quellklassenverwendung und Zielklassenverwendung auf den Schnittstellen, die Sie als Ausgabeschnittstelle für den Tunneldatenverkehr konfigurieren, nicht unterstützt. Für die Firewallfilterung müssen Sie zulassen, dass die Ausgabetunnelpakete den Firewallfilter durchlaufen, der auf den Eingabedatenverkehr auf der Schnittstelle angewendet wird, die die Schnittstelle für den nächsten Hop in Richtung Tunnelziel ist.
Anmerkung:

Das Ausführen der DCU-Abrechnung, wenn ein Ausgabedienst aktiviert ist, führt in der folgenden Konfiguration zu inkonsistentem Verhalten:

  • Sowohl der SCU-Eingang als auch die DCU werden auf der Paketeingabeschnittstelle konfiguriert.

  • Die SCU-Ausgabe wird auf der Paketausgabeschnittstelle konfiguriert.

  • Schnittstellendienste sind auf der Ausgabeschnittstelle aktiviert.

Für ein eingehendes Paket mit Quell- und Zielpräfixen, die mit den im Router konfigurierten SCU- und DCU-Klassen übereinstimmen, werden sowohl die SCU- als auch die DCU-Zähler inkrementiert. Dieses Verhalten ist weder schädlich noch negativ. Es ist jedoch inkonsistent mit nicht bedienten Paketen, da nur die SCU-Anzahl erhöht wird (da die SCU-Klassen-ID in diesem Fall die DCU-Klassen-ID überschreibt).

Um die Paketzählung für eine Schnittstelle zu aktivieren, fügen Sie die accounting folgende Anweisung ein:

direction kann einer der folgenden Werte sein:

  • input– Konfigurieren Sie mindestens einen erwarteten Eingangspunkt.

  • output– Konfigurieren Sie mindestens einen erwarteten Ausgangspunkt.

  • input output– Konfigurieren Sie auf einer einzelnen Schnittstelle mindestens einen erwarteten Eingangspunkt und einen erwarteten Ausgangspunkt.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Damit SCU funktioniert, müssen Sie mindestens eine Eingabeschnittstelle und mindestens eine Ausgabeschnittstelle konfigurieren.

Nachdem Sie die Kontoführung für eine Schnittstelle aktiviert haben, verwaltet das Betriebssystem Paketzähler für diese Schnittstelle mit separaten Zählern für inet, inet6und mpls Protokollfamilien. Anschließend müssen Sie die Attribute der Quellklasse und der Zielklasse in Richtlinienaktionsanweisungen konfigurieren, die in Exportrichtlinien für Weiterleitungstabellen enthalten sein müssen.

Anmerkung:

Beim Konfigurieren von Richtlinienaktionsanweisungen können Sie nur eine Quellklasse für jede übereinstimmende Route konfigurieren. Mit anderen Worten: Es können nicht mehrere Quellklassen auf dieselbe Route angewendet werden.

Sie können die SCU-Kontoführung für Layer 3-VPNs konfigurieren, die mit der vrf-table-label Anweisung konfiguriert wurden. Schließen Sie die source-class-usage Anweisung auf der [edit routing-instances routing-instance-name vrf-table-label] Hierarchieebene ein. Die source-class-usage Anweisung auf dieser Hierarchieebene wird nur für den Instanztyp Virtual Routing and Forwarding (VRF) unterstützt.

Anmerkung:

Sie können keine DCU-Zähler auf der Label-Switched-Interface (LSI) aktivieren, die dynamisch erstellt wird, wenn die vrf-table-label Anweisung in einem VRF konfiguriert wird.

Aktivieren der Verwendung von Quell- und Zielklassen

Abbildung 2: Präfixabrechnung mit Quell- und Zielklassen Prefix Accounting with Source and Destination Classes

Bevor Sie die Quellklassennutzung (Source Class Usage, SCU) und die Zielklassennutzung (Destination Class Usage, DCU) aktivieren können, müssen Sie die DCU- und SCU-Ausgabe auf einer Schnittstelle konfigurieren:

So aktivieren Sie die Verwendung von Quell- und Zielklassen:

  1. Schließen Sie die SCU-Konfiguration ab

    Die Quellrouter A und B verwenden Loopback-Adressen als Präfixe, die überwacht werden sollen. Die meisten Konfigurationsaufgaben und die eigentliche Überwachung finden in der Transit-Router-SCU statt.

    Die Loopback-Adresse auf Router A enthält den Ursprung des Präfixes, das der Quellklasse A auf der Router-SCU zugewiesen werden soll. Auf diesem Router findet jedoch keine SCU-Verarbeitung statt. Konfigurieren Sie daher Router A für das grundlegende OSPF-Routing und beziehen Sie Ihre Loopback-Schnittstelle und -Schnittstelle et-0/0/2 in den OSPF-Prozess ein.


  3. Wenden Sie die Richtlinie auf die Weiterleitungstabelle an, und konfigurieren Sie eine Routenfilter-Richtlinienanweisung, die mit den Präfixen der Loopback-Adressen von Routern A und B übereinstimmt.

    Wenden Sie abschließend die Richtlinie auf die Weiterleitungstabelle an.

    In diesem Beispiel übernimmt die Router-SCU den Großteil der Aktivität. Aktivieren Sie in der Router-SCU die Verwendung der Quellklasse für die eingehenden und ausgehenden Schnittstellen auf der [edit interfaces interface-name unit unit-number family inet accounting] Hierarchieebene. Stellen Sie sicher, dass Sie den erwarteten Datenverkehr angeben: input, output oder in diesem Fall beides.

    Wenn Sie eine Routenfilter-Richtlinienanweisung konfigurieren, die mit den Präfixen der Loopback-Adressen von Routern A und B übereinstimmt. Schließen Sie Anweisungen in die Richtlinie ein, die Pakete von Router A in eine Gruppe mit dem Namen scu-class-a und Pakete von Router B in eine zweite Klasse mit dem Namen scu-class-b. Beachten Sie die effiziente Nutzung einer einzelnen Richtlinie, die mehrere Begriffe enthält.

  4. Konfigurieren Sie Router B.

    So wie Router A ein Quellpräfix bereitstellt, stimmt die Loopback-Adresse von Router B mit dem Präfix überein, das der Router-SCU zugewiesen scu-class-b ist. Auch bei diesem Router findet keine SCU-Verarbeitung statt, also konfigurieren Sie Router B für das grundlegende OSPF-Routing und beziehen Sie Ihre Loopback-Schnittstelle und Schnittstelle et-0/0/4 in den OSPF-Prozess ein.

  5. Konfigurieren Sie eine virtuelle Loopback-Tunnelschnittstelle auf einem Provider-Edge-Router, der mit einem Tunnel-PIC ausgestattet ist.

    Sie können SCU und DCU verwenden, um Pakete in Layer-3-VPNs zu zählen. Um die Paketzählung für Layer 3-VPN-Implementierungen am Ausgangspunkt des MPLS-Tunnels zu aktivieren, müssen Sie eine virtuelle Loopback-Tunnelschnittstelle (vt) auf dem PE-Router konfigurieren, den Instanztyp Virtual Routing and Forwarding (VRF) der virtuellen Loopback-Tunnelschnittstelle zuordnen und den vom VPN empfangenen Datenverkehr an die Ausgabeschnittstelle der Quellklasse senden. wie im folgenden Beispiel gezeigt:

  6. Ordnen Sie den VRF-Instanztyp der virtuellen Loopback-Tunnelschnittstelle zu.

    Sie können die SCU-Kontoführung für Layer 3-VPNs konfigurieren, die mit der vrf-table-label Anweisung konfiguriert wurden. Schließen Sie die source-class-usage Anweisung auf der [edit routing-instances routing-instance-name vrf-table-label] Hierarchieebene ein. Die source-class-usage Anweisung auf dieser Hierarchieebene wird nur für den Instanztyp Virtual Routing and Forwarding (VRF) unterstützt. DCU wird nicht unterstützt, wenn die vrf-table-label Anweisung konfiguriert ist.

  7. Senden Sie den vom VPN empfangenen Datenverkehr über die Ausgabeschnittstelle der Quellklasse.

Überblick

Gezielter Broadcast ist ein Prozess, bei dem ein Zielsubnetz mit L3-Broadcast-IP-Paketen überflutet wird, die aus einem anderen Subnetz stammen. Der Zweck von Targeted Broadcast besteht darin, das Zielsubnetz mit den Broadcast-Paketen auf einer LAN-Schnittstelle zu überfluten, ohne an das gesamte Netzwerk zu senden.

IP-gerichtete Übertragung ist eine Technik, bei der ein Broadcast-Paket an ein bestimmtes Remote-Subnetz gesendet und dann innerhalb dieses Subnetzes gesendet wird. Sie können IP-gerichtete Broadcasts verwenden, um die Remote-Netzwerkverwaltung zu erleichtern, indem Sie Broadcast-Pakete an Hosts in einem bestimmten Subnetz senden, ohne an das gesamte Netzwerk zu senden. IP-gerichtete Broadcastpakete werden nur im Zielsubnetz übertragen. Der Rest des Netzwerks behandelt IP-gerichtete Broadcast-Pakete als Unicast-Pakete und leitet sie entsprechend weiter.

Targeted Broadcast wird mit verschiedenen Optionen auf der Ausgangsschnittstelle des Routers oder Switches konfiguriert, und die IP-Pakete werden nur über die LAN-Schnittstelle (Ausgang) übertragen. Targeted Broadcast unterstützt Sie bei der Implementierung von Remote-Verwaltungsaufgaben wie Sicherungen und Wake-on-LAN (WOL) auf einer LAN-Schnittstelle und unterstützt VRF-Instanzen.

Reguläre L3-Broadcast-IP-Pakete, die aus einem Subnetz stammen, werden innerhalb desselben Subnetzes übertragen. Wenn diese IP-Pakete ein anderes Subnetz erreichen, werden die Pakete an die Routing-Engine weitergeleitet (um an andere Anwendungen weitergeleitet zu werden). Daher können Remoteverwaltungsaufgaben wie Sicherungen in einem bestimmten Subnetz nicht über ein anderes Subnetz ausgeführt werden. Um dieses Problem zu umgehen, können Sie Targeted Broadcast aktivieren, um Broadcastpakete weiterzuleiten, die aus einem anderen Subnetz stammen.

L3-Broadcast-IP-Pakete haben eine Ziel-IP-Adresse, die eine gültige Broadcast-Adresse für das Zielsubnetz ist. Diese IP-Pakete durchlaufen das Netzwerk auf die gleiche Weise wie Unicast-IP-Pakete, bis die Pakete das Zielsubnetz wie folgt erreichen:

  1. Wenn der empfangende Router im Zielsubnetz Targeted Broadcast auf der Ausgangsschnittstelle aktiviert hat, werden die IP-Pakete nur an eine Ausgangsschnittstelle und die Routing-Engine oder nur an eine Ausgangsschnittstelle weitergeleitet.
  2. Die IP-Pakete werden dann in Broadcast-IP-Pakete übersetzt, die das Zielsubnetz nur über die LAN-Schnittstelle fluten, und alle Hosts im Zielsubnetz empfangen die IP-Pakete. Die Pakete werden verworfen, wenn keine LAN-Schnittstelle vorhanden ist.
  3. Der letzte Schritt in der Sequenz hängt von der gezielten Übertragung ab:
    • Wenn die gezielte Übertragung auf dem empfangenden Router nicht aktiviert ist, werden die IP-Pakete wie reguläre Layer-3-Broadcast-IP-Pakete behandelt und an die Routing-Engine weitergeleitet.
    • Wenn die gezielte Übertragung ohne Optionen aktiviert ist, werden die IP-Pakete an die Routing-Engine weitergeleitet.

Sie können Targeted Broadcast so konfigurieren, dass die IP-Pakete nur an eine Ausgangsschnittstelle weitergeleitet werden. Die Weiterleitung ist hilfreich, wenn der Router mit zu verarbeitenden Paketen überflutet wird, oder sowohl zu einer Ausgangsschnittstelle als auch zur Routing-Engine.

Firewallfilter, die auf der Routing-Engine lo0 konfiguriert sind, können nicht auf IP-Pakete angewendet werden, die als Ergebnis eines gezielten Broadcasts an die Routing-Engine weitergeleitet werden. Der Grund dafür ist, dass Broadcast-Pakete als Flood-Next-Hop-Datenverkehr und nicht als lokaler Next-Hop-Datenverkehr weitergeleitet werden. Sie können einen Firewallfilter nur auf lokale Next-Hop-Routen für Datenverkehr anwenden, der an die Routing-Engine gerichtet ist.

Targeted Broadcast – Überblick

Ziel-Broadcast-Pakete haben eine Ziel-IP-Adresse, die eine gültige Broadcast-Adresse für das Subnetz ist, das das Ziel des gerichteten Broadcasts ist (das Zielsubnetz). Die Absicht eines gezielten Broadcasts besteht darin, das Zielsubnetz mit den Broadcast-Paketen zu überfluten, ohne an das gesamte Netzwerk zu senden. Gezielte Broadcastpakete können nicht aus dem Zielsubnetz stammen.

Wenn Sie ein gezieltes Broadcastpaket auf dem Weg zum Zielsubnetz senden, leitet das Netzwerk es auf die gleiche Weise weiter wie ein Unicastpaket. Wenn das Paket einen Switch erreicht, der direkt mit dem Ziel-Subnetz verbunden ist, prüft der Switch, ob Targeted Broadcast auf der Schnittstelle, die direkt mit dem Ziel-Subnetz verbunden ist, aktiviert ist:

  • Wenn Targeted Broadcast auf dieser Schnittstelle aktiviert ist, sendet der Switch das Paket in diesem Subnetz, indem er die Ziel-IP-Adresse in die konfigurierte Broadcast-IP-Adresse für das Subnetz umschreibt. Der Switch wandelt das Paket in ein Link-Layer-Broadcast-Paket um, das von jedem Host im Netzwerk verarbeitet wird.

  • Wenn Targeted Broadcast auf der Schnittstelle, die direkt mit dem Ziel-Subnetz verbunden ist, deaktiviert ist, verwirft der Switch das Paket.

Gezielte Broadcast-Implementierung

Sie konfigurieren die gezielte Übertragung auf Subnetzbasis, indem Sie die gezielte Übertragung auf der L3-Schnittstelle des VLANs des Subnetzes aktivieren. Wenn der Switch, der mit diesem Subnetz verbunden ist, ein Paket empfängt, das die Broadcast-IP-Adresse des Subnetzes als Zieladresse hat, sendet der Switch das Paket an alle Hosts im Subnetz.

Standardmäßig ist die gezielte Übertragung deaktiviert.

Wann sollte die gezielte Übertragung aktiviert werden?

Gezielte Übertragung ist standardmäßig deaktiviert. Aktivieren Sie die gezielte Übertragung, wenn Sie Remote-Management- oder Verwaltungsservices wie Sicherungen oder WOL-Aufgaben auf Hosts in einem Subnetz ausführen möchten, das keine direkte Verbindung zum Internet hat.

Die Aktivierung der gezielten Übertragung in einem Subnetz wirkt sich nur auf die Hosts innerhalb dieses Subnetzes aus. Nur Pakete, die über die L3-Schnittstelle des Subnetzes empfangen werden und die Broadcast-IP-Adresse des Subnetzes als Zieladresse haben, werden im Subnetz überflutet.

Wann die gezielte Übertragung nicht aktiviert werden sollte

In der Regel aktivieren Sie keine gezielte Übertragung in Subnetzen, die über direkte Verbindungen mit dem Internet verfügen. Das Deaktivieren der gezielten Übertragung auf der L3-Schnittstelle eines Subnetzes wirkt sich nur auf dieses Subnetz aus. Wenn Sie die gezielte Übertragung in einem Subnetz deaktivieren und ein Paket mit der Broadcast-IP-Adresse dieses Subnetzes beim Switch eintrifft, verwirft der Switch das Broadcast-Paket.

Wenn ein Subnetz über eine direkte Verbindung zum Internet verfügt, erhöht die Aktivierung gezielter Übertragung die Anfälligkeit des Netzwerks für DoS-Angriffe.

Ein böswilliger Angreifer kann eine Quell-IP-Adresse fälschen, um ein Netzwerk dazu zu verleiten, den Angreifer als legitim zu identifizieren. Der Angreifer kann dann gezielte Broadcasts mit ICMP-Echo-Paketen (Ping) senden. Wenn die Hosts im Netzwerk mit aktivierter gezielter Übertragung die ICMP-Echopakete empfangen, senden die Hosts Antworten an das Opfer mit der gefälschten Quell-IP-Adresse. Die Antworten erzeugen bei einem DoS-Angriff eine Flut von Ping-Antworten, die die gefälschte Quelladresse überwältigen können, die als Smurf-Angriff bekannt ist. Ein weiterer häufiger DoS-Angriff auf gefährdete Netzwerke mit aktivierter gezielter Übertragung ist ein Fraggle-Angriff . Der Angriff ähnelt einem Smurf-Angriff, mit dem Unterschied, dass es sich bei dem bösartigen Paket um ein UDP-Echopaket und nicht um ein ICMP-Echopaket handelt.

Gezielte Übertragung konfigurieren

Gezielte Übertragung konfigurieren

Sie können Targeted Broadcast auf einer Ausgangsschnittstelle mit verschiedenen Optionen konfigurieren.

Jede der folgenden Konfigurationen ist akzeptabel:

  • Sie können zulassen, dass die IP-Broadcast-Pakete, die für eine Layer-3-Adresse bestimmt sind, über die Ausgangsschnittstelle weitergeleitet werden und eine Kopie der IP-Broadcast-Pakete an die Routing-Engine senden.

  • Sie können zulassen, dass IP-Broadcast-Pakete nur über die Ausgangsschnittstelle weitergeleitet werden.

Beachten Sie, dass die Pakete nur dann übertragen werden, wenn es sich bei der Ausgangsschnittstelle um eine LAN-Schnittstelle handelt.

So konfigurieren Sie gezielte Übertragungen und ihre Optionen:

  1. Konfigurieren Sie die Schnittstelle.

    oder

  2. Konfigurieren Sie die Nummer der logischen Einheit auf der [edit interfaces interface-name Hierarchieebene.
  3. Konfigurieren Sie die Protokollfamilie als inet auf Hierarchieebene[edit interfaces interface-name unit interface-unit-number.
  4. Konfigurieren Sie gezielte Übertragung auf Hierarchieebene[edit interfaces interface-name unit interface-unit-number family inet.
  5. Weiterleiten von IP-Broadcast-Paketen an eine Layer-3-Adresse:
    1. und eine Kopie derselben Pakete über die Ausgangsschnittstelle und eine Kopie derselben Pakete an die Routing-Engine senden.

      oder

    2. nur über die Ausgangsschnittstelle.

Konfigurationsoptionen für gezielte Broadcast-Sendungen anzeigen

In den folgenden Beispielthemen werden Konfigurationsoptionen für gezielte Übertragungen angezeigt:

Weiterleiten von IP-Broadcast-Paketen an die Ausgangsschnittstelle und an die Routing-Engine

Zweck

Zeigen Sie die Konfiguration an, wenn Targeted Broadcast auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Broadcast-Pakete auf der Ausgangsschnittstelle weiterzuleiten und eine Kopie derselben Pakete an die Routing-Engine zu senden.

Aktion

Um die Konfiguration für irb anzuzeigen, führen Sie den show Befehl unter [edit interfaces irb unit interface-unit-number family inet].

Weiterleiten von IP-Broadcast-Paketen nur auf der Ausgangsschnittstelle

Zweck

Zeigen Sie die Konfiguration an, wenn der gezielte Broadcast auf der Ausgangsschnittstelle so konfiguriert ist, dass die IP-Broadcast-Pakete nur auf der Ausgangsschnittstelle weitergeleitet werden.

Aktion

Um die Konfiguration anzuzeigen, führen Sie den show Befehl unter [edit interfaces irb unit interface-unit-number family inet]aus.