Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Protokollfamilie und Schnittstellenadresseigenschaften

In diesem Abschnitt erfahren Sie, wie Sie die Protokollfamilie und die Eigenschaften von Schnittstellenadressen konfigurieren.

Konfigurieren der Protokollfamilie

Eine Protokollfamilie ist eine Gruppe logischer Eigenschaften innerhalb einer Schnittstellenkonfiguration. Die Protokollfamilien umfassen alle Protokolle, aus denen eine Protokollsuite besteht. Um ein Protokoll in einer bestimmten Suite zu verwenden, müssen Sie die gesamte Protokollfamilie als logische Eigenschaft für eine Schnittstelle konfigurieren.

Die Protokollfamilien umfassen die folgenden gemeinsamen Protokollsuiten:

  • Inet: Unterstützt IP-Protokolldatenverkehr, einschließlich OSPF, BGP und Internet Control Message Protocol (ICMP).

  • Inet6– Unterstützt IPv6-Protokolldatenverkehr, einschließlich RIP für IPv6 (RIPng), IS-IS und BGP.

  • ISO: Unterstützt IS-IS-Datenverkehr.

  • MPLS– Unterstützt MPLS.

Um die Protokollfamilie für die logische Schnittstelle zu konfigurieren, schließen Sie die family Anweisung ein, und geben Sie die ausgewählte Familie an.

Führen Sie beim Konfigurieren der Protokollfamilie die folgenden Aufgaben in der [edit interfaces interface-name unit logical-unit-number family family] Hierarchie aus.

  • MTU konfigurieren.

  • Konfigurieren Sie die Einheit und Familie so, dass die Schnittstelle nur Multicast-Datenverkehr übertragen und empfangen kann.

  • Deaktivieren Sie das Senden von Umleitungsnachrichten durch den Router.

  • Weisen Sie einer Schnittstelle eine Adresse zu.

Schnittstellenadresse zuweisen

Sie weisen einer Schnittstelle eine Adresse zu, indem Sie die Adresse beim Konfigurieren der Protokollfamilie angeben. Konfigurieren Sie für die inet Oder-Familie inet6 die IP-Adresse der Schnittstelle. Konfigurieren Sie für die iso Produktfamilie eine oder mehrere Adressen für die Loopback-Schnittstelle. Für die ccc, ethernet-switching, tcc, , mpls, tnpund vpls Familien konfigurieren Sie niemals eine Adresse.

Führen Sie die folgenden Schritte aus, um einer Schnittstelle eine Adresse zuzuweisen:

  1. Konfigurieren Sie die Schnittstellenadresse auf [edit interfaces interface-name unit logical-unit-number family family] Hierarchieebene.

    • Verwenden Sie die interface interface-name unit number family inet address a.b.c.d/nn Anweisung [edit interfaces] auf Hierarchieebene, um eine IP-Version 4 (IPv4)-Adresse auf Routern und Switches zu konfigurieren.

      Sie können auch mehrere IPv4-Adressen auf derselben Schnittstelle zuweisen.

    • Verwenden Sie die interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn Anweisung [edit interfaces] auf Hierarchieebene, um eine IP-Version 6 (IPv6)-Adresse auf Routern und Switches zu konfigurieren.

      Hinweis:

      • Sie stellen IPv6-Adressen in hexadezimaler Schreibweise dar, indem Sie eine durch Doppelpunkt getrennte Liste von 16-Bit-Werten verwenden. Der Doppelpunkt (::) stellt alle Bits dar, die auf 0 festgelegt sind.

      • Sie müssen die Router- oder Switch-Ankündigung manuell konfigurieren und das Standardpräfix für die automatische Konfiguration ankündigen, um auf einer bestimmten Schnittstelle zu arbeiten.
  2. [Optional] Legen Sie die Broadcast-Adresse im Netzwerk oder Subnetz fest.
    Hinweis:

    Die Broadcast-Adresse muss einen Host-Teil von entweder alle oder alle Nullen haben. Sie können die Adressen 0.0.0.0 oder 255.255.255.255.
  3. [Optional] Konfigurieren Sie für Schnittstellen, die IPv6-Datenverkehr übertragen, den Host so, dass er sich selbst eine eindeutige 64-Bit-IP-Version 6-Schnittstellenkennung (EUI-64) zuordnet.

Konfigurieren von Standard-, Primär- und bevorzugten Adressen und Schnittstellen

In den folgenden Abschnitten wird beschrieben, wie Standard-, Primär- und bevorzugte Adressen und Schnittstellen konfiguriert werden.

Standardmäßige, primäre und bevorzugte Adressen und Schnittstellen

Der Router hat eine Standardadresse und eine primäre Schnittstelle; und Schnittstellen haben primäre und bevorzugte Adressen.

Die Standardadresse des Routers wird bei nicht nummerierten Schnittstellen als Quelladresse verwendet. Der Routing-Protokollprozess versucht, die Standardadresse als Router-ID auszuwählen, die von Protokollen, einschließlich OSPF und internem BGP (IBGP) verwendet wird.

Die primäre Schnittstelle für den Router ist die Schnittstelle, über die Pakete ausgehen, wenn kein Schnittstellenname angegeben wird und die Zieladresse keine bestimmte ausgehende Schnittstelle impliziert.

Die primäre Adresse einer Schnittstelle wird standardmäßig als lokale Adresse für Broadcast- und Multicast-Pakete verwendet, die lokal bezogen und an die Schnittstelle gesendet werden. Die bevorzugte Adresse einer Schnittstelle ist die lokale Standardadresse, die für Pakete verwendet wird, die vom lokalen Router zu Zielen im Subnetz stammen.

Hinweis:

Sie können die IP einer Schnittstelle explizit als primär und bevorzugt mit einer Konfigurationsaussage kennzeichnen. Wenn einer Schnittstelle nur eine einzelne IP zugewiesen wird, wird diese Adresse standardmäßig als primäre und bevorzugte Adresse betrachtet. Wenn mehrere IP-Adressen zugewiesen werden, von denen keine explizit als primär konfiguriert ist, wird die numerisch niedrigste IP-Adresse auf dieser Schnittstelle als primäre Adresse verwendet.

Die Standardadresse des Routers wird in folgender Reihenfolge gewählt:

  1. Die primäre Adresse auf der Loopback-Schnittstelle lo0 , die nicht 127.0.0.1 verwendet wird.

  2. Die primäre Adresse auf der primären Schnittstelle wird verwendet.

  3. Wenn mehrere Schnittstellen mit "primären" und "bevorzugten" Adressen vorhanden sind, wird die Schnittstelle mit dem niedrigsten Schnittstellenindex ausgewählt und die primäre Adresse verwendet. Wenn keine der IP-Adressen der Schnittstelle explizit mit der primary Anweisung markiert ist, wird die numerische niedrigste Adresse auf dieser Schnittstelle als Standardadresse des Systems verwendet.

  4. Jede verbleibende Schnittstelle mit einer IP-Adresse kann ausgewählt werden. Dazu gehören die Verwaltung des Routers oder interne Schnittstellen. Aus diesem Grund wird empfohlen, eine Loopback-Adresse zuzuweisen oder explizit eine primäre Schnittstelle zu konfigurieren, um die Standardadressauswahl zu steuern.

Konfigurieren der primären Schnittstelle für den Router

Die primäre Schnittstelle für den Router hat die folgenden Merkmale:

  • Es ist die Schnittstelle, die Pakete herausgehen, wenn Sie einen Befehl wie ping 255.255.255.255 eingeben– also einen Befehl, der keinen Schnittstellennamen enthält (es gibt keinen Schnittstellenqualifizierer type-0/0/0.0 ) und bei dem die Zieladresse keine bestimmte ausgehende Schnittstelle impliziert.

  • Es ist die Schnittstelle, auf der Lokal auf dem Router ausgeführte Multicast-Anwendungen, z. B. Session Announcement Protocol (SAP), standardmäßig Gruppen-Joins durchführen.

  • Es ist die Schnittstelle, von der die lokale Standardadresse für Pakete abgeleitet wird, die aus einer nicht nummerierten Schnittstelle stammen, wenn keine Nicht-127-Adressen auf der Loopback-Schnittstelle konfiguriert sind, lo0.

Standardmäßig wird die Multicast-fähige Schnittstelle mit der Adresse mit dem niedrigsten Index als primäre Schnittstelle ausgewählt.

Um eine andere Schnittstelle als primäre Schnittstelle zu konfigurieren, fügen Sie die Anweisung ein primary :

Sie können diese Anweisung auf folgender Hierarchieebene einschließen:

[edit interfaces interface-name unit logical-unit-number family family]

Konfigurieren der primären Adresse für eine Schnittstelle

Die primäre Adresse auf einer Schnittstelle ist die Adresse, die standardmäßig als lokale Adresse für Broadcast- und Multicast-Pakete verwendet wird, die lokal bezogen und an die Schnittstelle gesendet werden. Beispielsweise ist die lokale Adresse in den Paketen, die von einem ping interface et-0/0/0.0 255.255.255.255 Befehl gesendet werden, die primäre Adresse auf der Schnittstelle et-0/0/0.0. Das primäre Adressflagge kann auch für die Auswahl der lokalen Adresse nützlich sein, die für Pakete verwendet wird, die nicht unternummerierte Schnittstellen gesendet werden, wenn mehrere Nicht-127-Adressen auf der Loopback-Schnittstelle konfiguriert sind, lo0. Standardmäßig wird die primäre Adresse auf einer Schnittstelle als die numerisch niedrigste lokale Adresse ausgewählt, die auf der Schnittstelle konfiguriert ist.

Um eine andere primäre Adresse festzulegen, fügen Sie die Anweisung ein primary :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family family address address]

Konfigurieren der bevorzugten Adresse für eine Schnittstelle

Die bevorzugte Adresse auf einer Schnittstelle ist die lokale Standardadresse für Pakete, die vom lokalen Router zu Zielen im Subnetz stammen. Standardmäßig wird die numerisch niedrigste lokale Adresse ausgewählt. Wenn beispielsweise die Adressen 172.16.1.1/12, , 172.16.1.2/12und 172.16.1.3/12 auf derselben Schnittstelle konfiguriert sind, wird die bevorzugte Adresse im Subnetz (standardmäßig) als lokale Adresse verwendet, 172.16.1.1wenn Sie einen ping 172.16.1.5 Befehl ausstellen.

Um eine andere bevorzugte Adresse für das Subnetz festzulegen, fügen Sie die Anweisung ein preferred :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family family address address]

Betriebsverhalten von Schnittstellen mit derselben IPv4-Adresse

Sie können dieselbe IP-Version 4 (IPv4)-Adresse auf mehreren physischen Schnittstellen konfigurieren. Wenn Sie mehreren physischen Schnittstellen dieselbe IPv4-Adresse zuweisen, hängt das Betriebsverhalten dieser Schnittstellen davon ab, ob es sich (implizit) um Punkt-zu-Punkt handelt oder nicht.

Wenn Sie dieselbe IP-Adresse auf mehreren Schnittstellen in derselben Routing-Instanz konfigurieren, wendet das Betriebssystem die Konfiguration zufällig auf einer der Schnittstellen an. Die anderen Schnittstellen bleiben ohne IP-Adresse.

Die folgenden Beispiele zeigen die Beispielkonfiguration für das Zuweisen derselben IPv4-Adresse zu Schnittstellen, die implizit und explizit Punkt-zu-Punkt-Schnittstellen sind. Die Beispiele zeigen auch die Befehlsausgaben, die show interfaces terse den impliziten und expliziten Punkt-zu-Punkt-Schnittstellen entsprechen, um ihren Betriebsstatus anzuzeigen.

  1. Konfigurieren derselben IPv4-Adresse auf zwei Nicht-P2P-Schnittstellen:

    Die folgende Beispielausgabe (für die vorhergehende Konfiguration) zeigt, dass nur et-0/1/0.0 dieselbe IPv4-Adresse 203.0.113.1/24 und ihr link Status zugewiesen wurde up, während et-3/0/1.0 die IPv4-Adresse nicht zugewiesen wurde, obwohl ihr link Status aktiv war, was bedeutet, dass sie nur betriebsbereit ist, wenn eine andere eindeutige IPv4-Adresse als 203.0.113.1/24.

    Schnittstellen anzeigen

  2. Konfigurieren derselben IPv4-Adresse auf (impliziten) P2P-Schnittstellen:

    Die folgende Beispielausgabe (für die vorhergehende Konfiguration) zeigt, dass beide et-0/0/0.0 und et-0/0/3.0 denen dieselbe IPv4-Adresse 203.0.113.1/24 zugewiesen wurde und dass ihr link Status ausfällt. Die Schnittstellen sind aufgrund eines Problems mit dem Link aus und nicht, weil beide Schnittstellen dieselbe IPv4-Adresse zugewiesen sind. Es wird erwartet, dass zu einem bestimmten Zeitpunkt (nach einem Redundanzschema außerhalb des Junos OS Evolved Gerätebereichs) nicht mehr als eine der Schnittstellen verfügbar ist, da beide Betriebszeiten negative Auswirkungen haben können.

    Schnittstellen anzeigen

  3. Konfigurieren derselben IPv4-Adresse in mehreren Instanzen einer Nicht-P2P-Schnittstelle:

    Auf einer Nicht-P2P-Schnittstelle können Sie dieselbe lokale Adresse auf verschiedenen Einheiten verschiedener Schnittstellen nicht konfigurieren. Wenn Sie dies tun, wird ein Commit-Fehler ausgelöst, und die Konfiguration schlägt fehl.

  4. Konfigurieren derselben IPv4-Adresse in mehreren Instanzen derselben P2P-Schnittstelle:

    Die folgende Beispielausgabe (für die vorhergehende Konfiguration) zeigt, dass nur eine Schnittstelle erfolgreich auf P2P-Schnittstellen konfiguriert wird, wenn Sie versuchen, dieselbe IPv4-Adresse für mehrere Instanzen verschiedener Schnittstellen zu konfigurieren.

    Schnittstellen anzeigen

Konfigurieren von nicht nummerierten Schnittstellen: Übersicht

Übersicht über nicht nummerierte Schnittstellen

Wenn Sie IP-Adressen konservieren müssen, können Sie nicht nummerierte Schnittstellen konfigurieren. Das Einrichten einer nicht nummerierten Schnittstelle ermöglicht die IP-Verarbeitung auf der Schnittstelle, ohne der Schnittstelle eine explizite IP-Adresse zuzuweisen. Für IP-Version 6 (IPv6), bei der das Konservieren von Adressen kein großes Problem ist, können Sie nicht nummerierte Schnittstellen so konfigurieren, dass dasselbe Subnetz über mehrere Schnittstellen hinweg gemeinsam genutzt wird.

Die IPv6-Schnittstellen ohne Nummer werden nur auf Ethernet-Schnittstellen unterstützt. Die Anweisungen, die Sie zum Konfigurieren einer nicht nummerierten Schnittstelle verwenden, hängen vom Typ der zu konfigurierenden Schnittstelle ab: einer Punkt-zu-Punkt-Schnittstelle oder einer Ethernet-Schnittstelle:

Konfigurieren einer nicht nummerierten Point-to-Point-Schnittstelle

So konfigurieren Sie eine nicht nummerierte Point-to-Point-Schnittstelle:

  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name unit logical-unit-number] Hierarchieebene.
  2. Konfigurieren Sie die Protokollfamilie, schließen Sie die Anweisung jedoch nicht einaddress.
Hinweis:

  • Bei der Konfiguration nicht nummerierter Schnittstellen müssen Sie sicherstellen, dass eine Quelladresse auf einer Schnittstelle im Router konfiguriert ist. Diese Adresse ist die Standardadresse. Wir empfehlen, dies zu tun, indem Sie der Loopback-Schnittstelle (lo0), wie in Loopback-Schnittstellenkonfiguration beschrieben, eine Adresse zuweisen.

    Wenn Sie eine Routing-Adresse auf der lo0 Schnittstelle konfigurieren, ist diese Adresse immer die Standardadresse. Dies ist ideal, da die Loopback-Schnittstelle unabhängig von irgendwelchen physischen Schnittstellen ist und daher immer zugänglich ist.

Konfigurieren einer nicht nummerierten Ethernet- oder Demux-Schnittstelle

So konfigurieren Sie eine ethernet- oder demultiplexing (Demux)-Schnittstelle ohne Nummer:

  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name unit logical-unit-number family family-name] Hierarchieebene.
  2. Um eine nicht nummerierte Ethernet- oder Demux-Schnittstelle zu konfigurieren, fügen Sie die unnumbered-address Anweisung in die Konfiguration ein.
  3. (Optional) Um die nicht nummerierte Ethernet-Schnittstelle als Next-Hop-Schnittstelle für eine konfigurierte statische Route anzugeben, fügen Sie die qualified-next-hop Anweisung auf Hierarchieebene [edit routing-options static route destination-prefix] ein. Mit dieser Funktion können Sie unabhängige Einstellungen und Metriken für statische Routen auf Next-Hop-Basis festlegen.
Hinweis:

  • Die unnumbered-address Anweisung unterstützt derzeit die Konfiguration von nicht nummerierten Demux-Schnittstellen nur für die IP-Version 4 (IPv4)-Adressfamilie. Sie können nicht nummerierte Ethernet-Schnittstellen sowohl für die IPv4- als auch für die IPv6-Adressfamilien konfigurieren.

  • Die Schnittstelle, die Sie konfigurieren, um eine nicht nummerierte borrows IP-Adresse von einer anderen Schnittstelle zu sein, und wird daher als die borrower interface. Die Schnittstelle, von der die IP-Adresse übernommen wird, wird als donor interface. In der unnumbered-address Anweisung interface-name gibt die Spenderschnittstelle an. Für eine nicht nummerierte Ethernet-Schnittstelle kann die Spenderschnittstelle eine Ethernet- oder Loopback-Schnittstelle sein, die eine logische Einheitsnummer und eine konfigurierte IP-Adresse hat und selbst keine nicht nummerierte Schnittstelle ist. Für eine nicht nummerierte IP-Demux-Schnittstelle kann die Spenderschnittstelle eine Ethernet- oder Loopback-Schnittstelle sein, die eine logische Einheitsnummer und eine konfigurierte IP-Adresse hat und selbst keine nicht nummerierte Schnittstelle ist. Darüber hinaus müssen für Ethernet oder Demux die Spenderschnittstelle und die Darlehensschnittstelle Mitglieder derselben Routing-Instanz und desselben logischen Systems sein.

  • Wenn Sie eine nicht nummerierte Ethernet- oder Demux-Schnittstelle konfigurieren, wird die IP-Adresse der Spenderschnittstelle die Quelladresse in Paketen, die von der nicht nummerierten Schnittstelle generiert werden.

  • Sie können eine Host-Route konfigurieren, die auf eine nicht nummerierte Ethernet- oder Demux-Schnittstelle zeigt.

Konfigurieren einer Sekundäradresse als bevorzugte Quelladresse für nicht nummerierte Ethernet- oder Demux-Schnittstellen

Wenn eine Loopback-Schnittstelle mit mehreren sekundären IP-Adressen als Spenderschnittstelle für eine nicht nummerierte Ethernet- oder Demultiplexing-Schnittstelle (Demux) konfiguriert ist, können Sie optional jede der Sekundäradressen der Loopback-Schnittstelle als bevorzugte Quelladresse für die nicht nummerierte Ethernet- oder Demux-Schnittstelle angeben. Mit dieser Funktion können Sie eine andere IP-Adresse als die primäre IP-Adresse auf einigen der nicht nummerierten Ethernet- oder Demux-Schnittstellen in Ihrem Netzwerk verwenden.

So konfigurieren Sie eine sekundäre Adresse auf einer Loopback-Spenderschnittstelle als bevorzugte Quelladresse für nicht nummerierte Ethernet- oder Demux-Schnittstellen:

  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name unit logical-unit-number family family-name] Hierarchieebene.
  2. Fügen Sie die preferred-source-address Option in die unnumbered-address Anweisung ein:
Hinweis:

Die folgenden Überlegungen gelten, wenn Sie eine bevorzugte Quelladresse auf einer nicht nummerierten Ethernet- oder Demux-Schnittstelle konfigurieren:

  • Die unnumbered-address Anweisung unterstützt derzeit die Konfiguration einer bevorzugten Quelladresse nur für die IP-Version 4 (IPv4)-Adressfamilie für Demux-Schnittstellen und für IPv4- und IP-Version 6 (IPv6)-Adressfamilien für Ethernet-Schnittstellen.

  • Wenn Sie die bevorzugte Quelladresse nicht angeben, verwendet der Router die standardmäßige primäre IP-Adresse der Spenderschnittstelle.

  • Sie können eine Adresse auf einer Spender-Loopback-Schnittstelle nicht löschen, während sie als bevorzugte Quelladresse für eine nicht nummerierte Ethernet- oder Demux-Schnittstelle verwendet wird.

Einschränkungen für nicht nummerierte Ethernet-Schnittstellenkonfigurationen

Wenn Sie nicht nummerierte Ethernet-Schnittstellen konfigurieren, gelten die folgenden Anforderungen und Einschränkungen:

  • Die unnumbered-address Anweisung unterstützt derzeit die Konfiguration von nicht nummerierten Ethernet-Schnittstellen für ip-Version 4 (IPv4) und IP-Version 6 (IPv6) Adressfamilien.

  • Sie können eine IP-Adresse nur einer Ethernet-Schnittstelle zuweisen, die noch nicht als nicht nummerierte Schnittstelle konfiguriert ist.

  • Sie müssen eine oder mehrere IP-Adressen auf der Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle konfigurieren.

  • Sie können die Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle nicht als nicht nummeriert konfigurieren.

  • Eine nicht nummerierte Ethernet-Schnittstelle unterstützt keine Konfiguration der folgenden address Anweisungsoptionen: arp, broadcast, , primary, preferredoder vrrp-group.

  • Sie können Internet Group Management Protocol (IGMP) und Physical Interface Module (PIM) nur auf nicht nummerierten Ethernet-Schnittstellen ausführen, die direkt mit dem Host verbunden sind und keine Downstream-PIM-Nachbarn haben. Sie können weder IGMP noch PIM auf nicht nummerierten Ethernet-Schnittstellen ausführen, die als Upstream-Schnittstellen in einer PIM-Topologie fungieren.

  • Sie können OSPF über nicht nummerierte Ethernet-Schnittstellen ausführen, die als Punkt-zu-Punkt-Verbindung (P2P) konfiguriert sind. Sie können OSPF oder IS-IS jedoch nicht auf nicht nummerierten Ethernet-Schnittstellen ausführen, die nicht als P2P konfiguriert sind.

    Stellen Sie bei der Link-State-Verteilung mithilfe eines Interior Gateway Protocol (IGP) sicher, dass OSPF auf der Spenderschnittstelle für eine nicht nummerierte Schnittstellenkonfiguration aktiviert ist, sodass die IP-Adresse des Spenders für die Einrichtung von OSPF-Sitzungen erreichbar ist.

Hinweis:

Wenn Sie dieselbe Adresse auf mehreren Schnittstellen in derselben Routing-Instanz konfigurieren, verwendet das Betriebssystem nur die erste Konfiguration. In diesem Szenario werden die verbleibenden Adresskonfigurationen ignoriert und können Schnittstellen ohne Adresse verlassen. Eine Schnittstelle ohne zugewiesene Adresse kann nicht als Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle verwendet werden.

In der folgenden Konfiguration wird beispielsweise die Adresskonfiguration der Schnittstelle et-0/0/1.0 ignoriert:

Beispiel: Anzeige der nicht nummerierten Ethernet-Schnittstellenkonfiguration

Zweck

So zeigen Sie die konfigurierte schnittstelle ohne Nummer auf [edit interfaces interface-name unit logical-unit-number] Hierarchieebene an:

  • Unbenummerte Schnittstelle —et-1/0/0

  • Spenderschnittstelle —et-0/0/0

  • Spenderschnittstellenadresse — 4.4.4.1/24

Die nicht nummerierte Schnittstelle "entlehnt" eine IP-Adresse von der Spenderschnittstelle.

Aktion

  • Führen Sie den show Befehl auf [edit] Hierarchieebene aus.

Beispiel: Anzeigen der konfigurierten bevorzugten Quelladresse für eine nicht nummerierte Ethernet-Schnittstelle

Zweck

So zeigen Sie die Konfiguration der bevorzugten Quelladresse für eine nicht nummerierte Schnittstelle auf [edit interfaces interface-name unit logical-unit-number family inet] Hierarchieebene an:

  • Unbenummerte Schnittstelle —et-4/0/0

  • Spenderschnittstelle —lo0

  • Primäradresse der Spenderschnittstelle – 2.2.2.1/32

  • Sekundäre Adresse der Spenderschnittstelle – 3.3.3.1/32

Aktion

  • Führen Sie den show Befehl auf [edit] Hierarchieebene aus.

Bedeutung

Die Loopback-Schnittstelle lo0 ist die Spenderschnittstelle, von der eine nicht nummerierte Ethernet-Schnittstelle et-4/0/0 eine IP-Adresse "entlehnt".

Das Beispiel zeigt eine der sekundären Adressen der Loopback-Schnittstelle, 3.3.3.1, als bevorzugte Quelladresse für die nicht nummerierte Ethernet-Schnittstelle.

Beispiel: Anzeige der Konfiguration für die nicht nummerierte Ethernet-Schnittstelle als nächster Hop für eine statische Route

Zweck

So zeigen Sie die nicht nummerierte Schnittstelle an, die als nächster Hop für die statische Route auf [edit interfaces interface-name unit logical-unit-number family inet] Hierarchieebene konfiguriert ist:

  • Nicht nummerierte Schnittstelle —et-0/0/0

  • Spenderschnittstelle —lo0

  • Primäre Adresse der Spenderschnittstelle – 5.5.5.1/32

  • Sekundäre Adresse der Spenderschnittstelle – 6.6.6.1/32

  • Statische Route – 7.7.7.1/32

Aktion

  • Führen Sie den show Befehl auf [edit] Hierarchieebene aus.

  • Die folgende Konfiguration ermöglicht es dem Kernel, eine statische Route zur Adresse 7.7.7.1/32 mit einem nächsten Hop über eine nicht nummerierte Schnittstelle et-0/0/0.0 zu installieren.

Bedeutung

In diesem Beispiel et-0/0/0 ist die Schnittstelle ohne Nummer. Eine Loopback-Schnittstelle ist die Spenderschnittstelle, lo0et-0/0/0 von der eine IP-Adresse "entlehnt" wird. In diesem Beispiel wird auch eine statische Route 7.7.7.1/32 mit einem nächsten Hop über eine nicht nummerierte Schnittstelle et-0/0/0.0konfiguriert.

Protokoll-MTU

Übersicht

Die Standardprotokoll-MTU hängt von Ihrem Gerät und dem Schnittstellentyp ab. Wenn Sie eine Schnittstelle zum ersten Mal konfigurieren, wird die Protokoll-MTU automatisch berechnet. Wenn Sie anschließend die Medien-MTU ändern, ändert sich automatisch die Protokoll-MTU für vorhandene Adressfamilien.

Wenn Sie die Größe der Medien-MTU reduzieren, aber eine oder mehrere Adressfamilien bereits konfiguriert und auf der Schnittstelle aktiv sind, müssen Sie auch die Größe der Protokoll-MTU reduzieren. Wenn Sie die Größe der Protokoll-MTU erhöhen, müssen Sie sicherstellen, dass die Größe der Medien-MTU gleich oder größer ist als die Summe der Protokoll-MTU und des Kapselungs-Overheads.

Wenn Sie keine MPLS-MTU konfigurieren, leitet Junos OS Evolved die MPLS-MTU von der physischen Schnittstellen-MTU ab. Von diesem Wert zieht die Software den Kapselungs-spezifischen Overhead und Speicherplatz für die maximale Anzahl von Labeln ab, die in die Packet Forwarding Engine übertragen werden können. Die Software bietet drei Label mit jeweils vier Bytes für insgesamt 12 Bytes.

Mit anderen Worten, die Formel zur Bestimmung der MPLS-MTU lautet wie folgt:

Sie können die Protokoll-MTU auf allen Tunnelschnittstellen konfigurieren.

Konfigurieren der Protokoll-MTU

Hinweis:

Wenn die Medien-MTU oder die Protokoll-MTU geändert wird, wird eine Schnittstelle gelöscht und erneut hinzugefügt. Dies bewirkt, dass die Verbindung flappt.

So konfigurieren Sie die Protokoll-MTU:

  1. Wechseln Sie im Konfigurationsmodus zur [edit interfaces interface-name unit logical-unit-number] Hierarchieebene.
  2. Fügen Sie die mtu Anweisung für jede Familie ein, die Sie mit einem nicht standardmäßigen MTU-Wert konfigurieren möchten.

    Wenn Sie die Protokoll-MTU für eine Familie konfigurieren, wird der konfigurierte Wert auf alle Familien angewendet, die auf der logischen Schnittstelle konfiguriert sind.

    Hinweis:

    Wenn Sie die Protokoll-MTU für beide inet Und-Familien inet6 auf derselben logischen Schnittstelle konfigurieren, müssen Sie den gleichen Wert für beide Familien konfigurieren. Wir empfehlen nicht, unterschiedliche MTU-Größenwerte für inet und inet6 Familien zu konfigurieren, die auf derselben logischen Schnittstelle konfiguriert sind.

Deaktivieren sie das Entfernen von Adress- und Kontrollbytes

Bei einigen Schnittstellen werden die Adress- und Steuerbytes standardmäßig entfernt, bevor das Paket in einen Tunnel gekapselt wird.

Sie können jedoch die Entfernung von Adress- und Steuerbytes deaktivieren.

Um die Entfernung von Adress- und Steuerbytes zu deaktivieren, fügen Sie die Anweisung ein keep-address-and-control :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family ccc]

Siehe auch

Deaktivieren der Übertragung von Umleitungsnachrichten auf einer Schnittstelle

Standardmäßig sendet die Schnittstelle Protokollumleitungsmeldungen. Um das Senden dieser Nachrichten auf einer Schnittstelle zu deaktivieren, fügen Sie die Anweisung ein no-redirects :

Sie können diese Anweisung auf folgender Hierarchieebene einschließen:

[edit interfaces interface-name unit logical-unit-number family family]

Um das Senden von Protokollumleitungsmeldungen für den gesamten Router oder Switch zu deaktivieren, fügen Sie die no-redirects Anweisung auf Hierarchieebene [edit system] ein.

Anwenden eines Filters auf eine Schnittstelle

Definieren von Schnittstellengruppen in Firewall-Filtern

Wenn Sie einen Firewall-Filter anwenden, können Sie eine Schnittstelle definieren, die Teil einer Schnittstellengruppe ist. Pakete, die über diese Schnittstelle empfangen werden, werden als Teil der Gruppe getaggt. Sie können diese Pakete dann mit der interface-group Übereinstimmungserklärung abgleichen, wie im Benutzerhandbuch für Routingrichtlinien, Firewall-Filter und Traffic Policer beschrieben.

Um zu definieren, dass die Schnittstelle Teil einer Schnittstellengruppe ist, fügen Sie die Anweisung ein group :

Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family family filter]

Hinweis:

Die Zahl 0 ist keine gültige Schnittstellengruppennummer.

Filterbasierte Weiterleitung auf der Ausgabeschnittstelle

Wenn portgespiegelte Pakete an mehrere Überwachungs- oder Erfassungsschnittstellen verteilt werden sollen, ist es hilfreich, einen filterbasierten Weiterleitungsfilter (FBF) auf der Portspiegelungs-Ausgangsschnittstelle zu konfigurieren.

Wenn ein FBF-Filter als Ausgabefilter installiert ist, wurde ein Paket, das an den Filter weitergeleitet wird, bereits mindestens einer Routensuche unterzogen. Nachdem das Paket an der Ausgangsschnittstelle durch den FBF-Filter klassifiziert wurde, wird es zur zusätzlichen Routensuche an eine andere Routing-Tabelle weitergeleitet. Um Paketschleifen innerhalb der Packet Forwarding Engine zu vermeiden, muss die Routensuche in der letzteren Routing-Tabelle (die von einer FBF-Routing-Instanz bestimmt wurde) zu einem anderen nächsten Hop führen als jeder nächste Hop, der in einer Tabelle angegeben wurde, die bereits auf das Paket angewendet wurde.

Wenn eine Eingabeschnittstelle für FBF konfiguriert ist, ist die Quellsuche für die Pakete deaktiviert, die zu einer anderen Routing-Instanz führen, da die Routing-Tabelle nicht für die Quellsuche eingerichtet ist.

Anwenden eines Filters auf eine Schnittstelle

Um Firewall-Filter auf eine Schnittstelle anzuwenden, fügen Sie die Anweisung ein filter :

Um einen einzelnen Filter anzuwenden, fügen Sie die Anweisung ein input :

Um eine Liste von Filtern anzuwenden, um Pakete auszuwerten, die über eine Schnittstelle empfangen werden, fügen Sie die Anweisung ein input-list .

Sie können bis zu 16 Filternamen in eine Eingabeliste aufnehmen.

Um eine Liste von Filtern zur Bewertung von Paketen anzuwenden, die über eine Schnittstelle übertragen werden, fügen Sie die Anweisung ein output-list .

Wenn Sie Filter mithilfe der input-list Anweisung oder Der output-list Anweisung anwenden, wird ein neuer Filter mit dem Namen <interface-name>.<unit-direction>. Dieser Filter ist ausschließlich schnittstellenspezifisch.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family family]

In der family Anweisung kann cccdie Protokollfamilie , , inet, inet6mplsoder vpls.

Geben Sie in der group Anweisung die Schnittstellengruppennummer an, die dem Filter zugeordnet werden soll.

Geben Sie in der input Anweisung den Namen eines Firewall-Filters auf, der bewertet werden soll, wenn Pakete über die Schnittstelle empfangen werden.

Listen Sie in der input-list Anweisung die Namen der Filter auf, die bewertet werden sollen, wenn Pakete über die Schnittstelle empfangen werden. Sie können bis zu 16 Filternamen einschließen.

Geben Sie in der output Anweisung den Namen eines Firewall-Filters auf, der ausgewertet werden soll, wenn Pakete über die Schnittstelle übertragen werden.

Hinweis:

Firewall-Filter der MPLS-Familie, die auf der Ausgabeschnittstelle angewendet werden, werden auf dem Router PTX10003 aufgrund von Produktbeschränkungen nicht unterstützt.

Listen Sie in der output-list Anweisung die Namen der Filter auf, die bewertet werden sollen, wenn Pakete über die Schnittstelle übertragen werden. Sie können bis zu 16 Filternamen einschließen.

Wenn Sie den Filter auf die Schnittstelle lo0anwenden, wird er auf Pakete angewendet, die von der Routing-Engine empfangen oder übertragen werden.

Weitere Informationen zu Firewall-Filtern finden Sie im Benutzerhandbuch für Routing-Richtlinien, Firewall-Filter und Traffic Policer. Weitere Informationen zu MPLS-Filtern finden Sie im Benutzerhandbuch zu MPLS-Anwendungen.

Beispiel: Eingabefilter für VPLS-Datenverkehr

Beispiel: Filterbasierte Weiterleitung an der Ausgabeschnittstelle

Das folgende Beispiel veranschaulicht die Konfiguration der filterbasierten Weiterleitung an der Ausgabeschnittstelle. In diesem Beispiel folgt der Paketfluss diesem Pfad:

  1. Ein Paket kommt an der Schnittstelle et-1/2/0.0 mit Quell- und Zieladressen 10.50.200.1 bzw 10.50.100.1.

  2. Die Routensuche in der Routing-Tabelle inet.0 punkte zur Ausgangsschnittstelle et-0/0/3.0.

  3. Der Bei-Ausgabefilter et-0/0/3.0 leitet die Pakettabelle an die Routing-Tabelle fbf.inet.0weiter.

  4. Das Paket entspricht dem Eintrag 10.50.100.0/25 in der fbf.inet.0 Tabelle und das Paket verlässt schließlich den Router von der Schnittstelle et-2/0/0.0.

Nutzung der Quell- und Zielklasse aktivieren

Übersicht über die Nutzung von Quell- und Zielklassen

Für Schnittstellen, die IP-Version 4 (IPv4), IP-Version 6 (IPv6), MPLS oder Peer AS-Abrechnungsdatenverkehr übertragen, können Sie die Paketzählung basierend auf den Ein- und Ausgangspunkten für den Datenverkehr, der durch Ihr Netzwerk passiert, aufrechterhalten. Ein- und Ausstiegspunkte werden durch Quell- und Zielpräfixe identifiziert, die in nichtjonierte Sätze gruppiert sind, die als Quellklassen und Zielklassen definiert sind. Sie können Klassen basierend auf einer Vielzahl von Parametern wie Routing-Nachbarn, autonomen Systemen und Routenfiltern definieren.

Source Class Usage (SCU)-Accounting zählt Pakete, die an Kunden gesendet werden, indem sie die IP-Quelladresse suchen. SCU ermöglicht es, Datenverkehr zu verfolgen, der von bestimmten Präfixen im Provider-Core stammt und für bestimmte Präfixe am Kunden-Edge bestimmt ist. Sie müssen die SCU-Buchhaltung sowohl auf den eingehenden als auch auf den ausgehenden physischen Schnittstellen aktivieren, und die Route für die Quelle des Pakets muss in der Weiterleitungstabelle gefunden werden.

Hinweis:

Weder SCU noch Destination Class Usage (DCU)-Accounting funktioniert mit direkt verbundenen Schnittstellenrouten. Die Verwendung der Quellklasse zählt aufgrund der Einschränkungen der Softwarearchitektur nicht die Pakete, die von Quellen mit direkten Routen in der Weiterleitungstabelle stammen.

Zielklassennutzung (Destination Class Usage, DCU) zählt Pakete von Kunden durch Eine Suche der IP-Zieladresse. DCU ermöglicht es, Datenverkehr zu verfolgen, der vom Kunden-Edge stammt und für bestimmte Präfixe auf dem Core-Router des Anbieters bestimmt ist.

Hinweis:

Wir empfehlen, den Netzwerkverkehr auf einer Schnittstelle zu stoppen, bevor Sie die DCU- oder SCU-Konfiguration für diese Schnittstelle ändern. Wenn Sie die DCU- oder SCU-Konfiguration ändern, ohne den Datenverkehr zu stoppen, können die DCU- oder SCU-Statistiken beschädigt werden. Geben Sie den Befehl ein clear interfaces statistics , bevor Sie den Datenverkehr nach dem Ändern der Konfiguration neu starten.

Abbildung 1 veranschaulicht ein ISP-Netzwerk. In dieser Topologie können Sie DCU verwenden, um Pakete zu zählen, die Kunden an bestimmte Präfixe senden. Sie können beispielsweise drei Zähler haben, einen pro Kunde, die die Pakete zählen, die für Prefix 210.210/16 und 220.220/16.

Sie können die SCU verwenden, um Pakete zu zählen, die der Anbieter von bestimmten Präfixen sendet. Sie können beispielsweise die Pakete zählen, die von einem Prefix 210.210/16 gesendet werden und 215.215/16 die über eine bestimmte Ausgabeschnittstelle übertragen werden.

Abbildung 1: Prefix Accounting mit Quell- und Zielklassen Prefix Accounting with Source and Destination Classes

Sie können bis zu 126 Quellklassen und 126 Zielklassen konfigurieren. Für jede Schnittstelle, auf der Sie die Nutzung von Zielklassen und Quellklassen aktivieren, behält das Betriebssystem einen schnittstellenspezifischen Zähler für jede entsprechende Klasse bis zum 126-Klassen-Limit bei.

Hinweis:

Für Transitpakete, die den Router über den Tunnel verlassen, werden Weiterleitungspfadfunktionen wie RPF, Weiterleitungstabellenfilterung, Verwendung von Quellklassen und Verwendung von Zielklassen auf den Schnittstellen, die Sie als Ausgabeschnittstelle für Tunnelverkehr konfigurieren, nicht unterstützt. Für Die Firewall-Filterung müssen Sie zulassen, dass die Ausgabetunnelpakete durch den Firewall-Filter auf den Eingabedatenverkehr an der Schnittstelle angewendet werden, die die Next-Hop-Schnittstelle zum Tunnelziel ist.
Hinweis:

Die Durchführung der DCU-Buchhaltung, wenn ein Ausgabedienst aktiviert ist, führt zu inkonsistenten Verhaltensweisen in der folgenden Konfiguration:

  • Sowohl SCU-Eingang als auch DCU sind auf der Paketeingabeschnittstelle konfiguriert.

  • Die SCU-Ausgabe wird auf der Paketausgangsschnittstelle konfiguriert.

  • Schnittstellenservices sind auf der Ausgabeschnittstelle aktiviert.

Bei eingehenden Paketen mit Quell- und Zielpräfixen, die den im Router konfigurierten SCU- und DCU-Klassen entsprechen, werden sowohl die SCU- als auch die DCU-Zähler inkrementiert. Dieses Verhalten ist weder schädlich noch negativ. Es ist jedoch nicht mit nicht gewarteten Paketen unvereinbar, da nur die Anzahl der SCU inkrementiert wird (da die SCU-Klassen-ID in diesem Fall die DCU-Klassen-ID überschreibt).

Um das Paketzählen auf einer Schnittstelle zu aktivieren, fügen Sie die Anweisung ein accounting :

direction kann eine der folgenden sein:

  • input– Konfigurieren Sie mindestens einen erwarteten Eingangspunkt.

  • output– Konfigurieren Sie mindestens einen erwarteten Ausgangspunkt.

  • input output– Konfigurieren Sie auf einer einzigen Schnittstelle mindestens einen erwarteten Eingangs- und einen erwarteten Ausgangspunkt.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:

[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Damit die SCU funktioniert, müssen Sie mindestens eine Eingabeschnittstelle und mindestens eine Ausgabeschnittstelle konfigurieren.

Nachdem Sie die Buchhaltung auf einer Schnittstelle aktiviert haben, behält das Betriebssystem Paketzähler für diese Schnittstelle mit separaten Zählern für inet, inet6und mpls Protokollfamilien bei. Anschließend müssen Sie die Quell- und Zielklassenattribute in Richtlinienaktionsanweisungen konfigurieren, die in Exportrichtlinien für Weiterleitungstabellen enthalten sein müssen.

Hinweis:

Beim Konfigurieren von Richtlinienaktionsanweisungen können Sie nur eine Quellklasse für jede übereinstimmende Route konfigurieren. Mit anderen Worten, mehr als eine Source-Klasse kann nicht auf dieselbe Route angewendet werden.

Sie können die SCU-Buchhaltung für Layer-3-VPNs konfigurieren, die mit der vrf-table-label Anweisung konfiguriert wird. Fügen Sie die source-class-usage Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name vrf-table-label] ein. Die source-class-usage Anweisung auf dieser Hierarchieebene wird nur für den VrF-Instanztyp (Virtual Routing and Forwarding) unterstützt.

Hinweis:

DCU-Zähler können nicht auf der Label-Switched Interface (LSI) aktiviert werden, die dynamisch erstellt wird, wenn die vrf-table-label Anweisung in einer VRF konfiguriert wird.

Nutzung der Quell- und Zielklasse aktivieren

Abbildung 2: Prefix Accounting mit Quell- und Zielklassen Prefix Accounting with Source and Destination Classes

Bevor Sie die Source Class Usage (SCU) und die Zielklassennutzung (DCU) aktivieren können, müssen Sie die DCU- und SCU-Ausgabe auf einer Schnittstelle konfigurieren:

So ermöglichen Sie die Nutzung von Quell- und Zielklassen:

  1. Schließen Sie die SCU-Konfiguration ab

    Die Quell-Router A und B verwenden Loopback-Adressen als präfixe, die überwacht werden sollen. Die meisten Konfigurationsaufgaben und die tatsächliche Überwachung finden auf der Transit-Router-SCU statt.

    Die Loopback-Adresse auf Router A enthält den Ursprung des Präfixes, das der Quellklasse A auf der Router-SCU zugewiesen werden soll. Auf diesem Router findet jedoch keine SCU-Verarbeitung vor. Konfigurieren Sie Daher Router A für grundlegendes OSPF-Routing und schließen Sie Ihre Loopback-Schnittstelle und -Schnittstelle et-0/0/2 in den OSPF-Prozess ein.


  3. Wenden Sie die Richtlinie auf die Weiterleitungstabelle an und konfigurieren Sie eine Richtlinienanweisung für den Routenfilter, die den Präfixen der Loopback-Adressen von den Routern A und B entspricht.

    Wenden Sie schließlich die Richtlinie auf die Weiterleitungstabelle an.

    Die Router-SCU übernimmt den Großteil der Aktivitäten in diesem Beispiel. Aktivieren Sie auf der Router-SCU die Nutzung der Quellklasse auf den ein- und ausgehenden [edit interfaces interface-name unit unit-number family inet accounting] Schnittstellen auf Hierarchieebene. Stellen Sie sicher, dass Sie den erwarteten Datenverkehr angeben: Ein-, Ausgabe- oder in diesem Fall beides.

    Wenn Sie eine Richtlinienanweisung für den Routenfilter konfigurieren, die den Präfixen der Loopback-Adressen der Router A und B entspricht. Schließen Sie Anweisungen in die Richtlinie ein, die Pakete von Router A in einer gruppe namens scu-class-a und Pakete von Router B in einer zweiten Klasse klassifizieren scu-class-b. Beachten Sie die effiziente Verwendung einer einzigen Richtlinie, die mehrere Begriffe enthält.

  4. Konfigurieren Sie Router B.

    Genau wie Router A ein Quellpräfix bereitstellt, entspricht die Loopback-Adresse von Router B dem Präfix, das auf der Router-SCU zugewiesen wurde scu-class-b . Auch hier findet keine SCU-Verarbeitung auf diesem Router vor, also konfigurieren Sie Router B für das grundlegende OSPF-Routing und schließen Sie Ihre Loopback-Schnittstelle und -Schnittstelle et-0/0/4 in den OSPF-Prozess ein.

  5. Konfigurieren Sie eine virtuelle Loopback-Tunnelschnittstelle auf einem Provider-Edge-Router, der mit einem Tunnel-PIC ausgestattet ist.

    Sie können SCU und DCU verwenden, um Pakete auf Layer-3-VPNs zu zählen. Um die Paketzählung für Layer-3-VPN-Implementierungen am Ausgangspunkt des MPLS-Tunnels zu ermöglichen, müssen Sie eine virtuelle Loopback-Tunnelschnittstelle (vt) auf dem PE-Router konfigurieren, den Virtual Routing and Forwarding (VRF)-Instanztyp der virtuellen Loopback-Tunnelschnittstelle zuordnen und den vom VPN empfangenen Datenverkehr aus der Ausgangsschnittstelle der Ausgangsklasse senden, wie im folgenden Beispiel dargestellt:

    Enabling Packet Counting for Layer 3 VPNs
[edit interfaces]
vt-0/3/0 {
    unit 0 {
        family inet {
            accounting {
                source-class-usage {
                    input;
                }
            }
        }
    }
}

  6. Ordnen Sie den VRF-Instanztyp der virtuellen Loopback-Tunnelschnittstelle zu.

    Sie können die SCU-Buchhaltung für Layer-3-VPNs konfigurieren, die mit der vrf-table-label Anweisung konfiguriert wird. Fügen Sie die source-class-usage Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name vrf-table-label] ein. Die source-class-usage Anweisung auf dieser Hierarchieebene wird nur für den VrF-Instanztyp (Virtual Routing and Forwarding) unterstützt. DCU wird nicht unterstützt, wenn die vrf-table-label Anweisung konfiguriert ist.

  7. Senden Sie den vom VPN empfangenen Datenverkehr über die Ausgangsschnittstelle der Quellklasse.

Grundlegendes zur gezielten Broadcast-Übertragung

Der gezielte Broadcast ist ein Prozess, bei dem ein Ziel-Subnet mit Layer-3-Broadcast-IP-Paketen überflutet wird, die aus einem anderen Subnetz stammen. Die Absicht des zielgerichteten Broadcasts besteht darin, das Ziel-Subnetz mit den Broadcast-Paketen auf einer LAN-Schnittstelle zu überfluten, ohne in das gesamte Netzwerk zu senden. Das gezielte Broadcast wird mit verschiedenen Optionen auf der Ausgangsschnittstelle des Routers oder Switches konfiguriert, und die IP-Pakete werden nur auf der LAN-Schnittstelle (Egress) gesendet. Gezielte Broadcast-Übertragung hilft Ihnen bei der Implementierung von Remote-Administrationsaufgaben, wie Backups und Wake-on LAN (WOL) auf einer LAN-Schnittstelle, und unterstützt virtuelle Routing- und Weiterleitungsinstanzen (VRF).

Normale Layer-3-Broadcast-IP-Pakete, die aus einem Subnetz stammen, werden innerhalb desselben Subnetzes übertragen. Wenn diese IP-Pakete ein anderes Subnetz erreichen, werden sie an die Routing-Engine weitergeleitet (um an andere Anwendungen weitergeleitet zu werden). Aus diesem Grund können Remote-Administrationsaufgaben wie Backups nicht in einem bestimmten Subnetz über ein anderes Subnetz durchgeführt werden. Als Problemumgehung können Sie gezieltes Broadcast aktivieren, um Broadcast-Pakete weiterzuleiten, die aus einem anderen Subnetz stammen.

Layer 3-Broadcast-IP-Pakete haben eine Ziel-IP-Adresse, die eine gültige Broadcast-Adresse für das Ziel-Subnetz ist. Diese IP-Pakete passieren das Netzwerk auf dieselbe Weise wie Unicast-IP-Pakete, bis sie das Zielsubnetz erreichen, wie folgt:

  1. Wenn der empfangende Router im Zielsubnetz auf der Ausgangsschnittstelle gezieltes Broadcast aktiviert hat, werden die IP-Pakete an eine Ausgangsschnittstelle und die Routing-Engine oder nur an eine Ausgangsschnittstelle weitergeleitet.
  2. Die IP-Pakete werden dann in Broadcast-IP-Pakete übersetzt, die das Ziel-Subnet nur über die LAN-Schnittstelle überfluten, und alle Hosts im Zielsubnetz erhalten die IP-Pakete. Die Pakete werden verworfen, wenn keine LAN-Schnittstelle vorhanden ist,
  3. Der letzte Schritt in der Sequenz hängt von der gezielten Broadcast ab:
    • Wenn das gezielte Broadcast auf dem empfangenden Router nicht aktiviert ist, werden die IP-Pakete als normale Layer-3-Broadcast-IP-Pakete behandelt und an die Routing-Engine weitergeleitet.
    • Wenn das gezielte Broadcast ohne Optionen aktiviert ist, werden die IP-Pakete an die Routing-Engine weitergeleitet.

Sie können das gezielte Broadcast so konfigurieren, dass die IP-Pakete nur an eine Ausgangsschnittstelle weitergeleitet werden. Dies ist hilfreich, wenn der Router mit Paketen für die Verarbeitung überflutet wird, oder wenn es um eine Ausgangsschnittstelle und die Routing-Engine geht.

Hinweis:

Alle Firewall-Filter , die auf der Routing-Engine-Loopback-Schnittstelle (lo0) konfiguriert sind, können nicht auf IP-Pakete angewendet werden, die aufgrund eines gezielten Broadcasts an die Routing-Engine weitergeleitet werden. Dies liegt daran, dass Broadcast-Pakete als Flood-Next-Hop-Datenverkehr und nicht als lokaler Next-Hop-Datenverkehr weitergeleitet werden, und Sie können einen Firewall-Filter nur auf lokale Next-Hop-Routen für den Datenverkehr anwenden, der an die Routing-Engine geleitet wird.

Konfigurieren von Targeted Broadcast

In den folgenden Abschnitten wird erläutert, wie eine gezielte Broadcast-Übertragung auf einer Ausgangsschnittstelle konfiguriert wird, und deren Optionen:

Konfigurieren Sie zielgerichtetes Broadcast und seine Optionen

Sie können gezieltes Broadcast auf einer Ausgangsschnittstelle mit verschiedenen Optionen konfigurieren.

Eine dieser Konfigurationen ist akzeptabel:

  • Sie können zulassen, dass die IP-Pakete, die für eine Layer-3-Broadcast-Adresse bestimmt sind, auf der Ausgangsschnittstelle weitergeleitet werden und eine Kopie der IP-Pakete an die Routing-Engine senden.

  • Sie können die IP-Pakete nur über die Ausgangsschnittstelle weiterleiten lassen.

Beachten Sie, dass die Pakete nur gesendet werden, wenn es sich bei der Ausgangsschnittstelle um eine LAN-Schnittstelle handelt.

So konfigurieren Sie das gezielte Broadcast und seine Optionen:

  1. Konfigurieren Sie die physische Schnittstelle.
  2. Konfigurieren Sie die logische Einheitsnummer auf [edit interfaces interface-name Hierarchieebene.
  3. Konfigurieren Sie die Protokollfamilie als inet auf Hierarchieebene[edit interfaces interface-name unit interface-unit-number.
  4. Konfigurieren Sie das gezielte Broadcast auf [edit interfaces interface-name unit interface-unit-number family inet Hierarchieebene.
  5. Geben Sie eine der folgenden Optionen an:

    • Zulassen, dass IP-Pakete, die für eine Layer-3-Broadcast-Adresse bestimmt sind, auf der Ausgangsschnittstelle weitergeleitet und eine Kopie der IP-Pakete an die Routing-Engine gesendet werden.

    • Zulassen, dass IP-Pakete nur über die Ausgangsschnittstelle weitergeleitet werden.

Anzeige der Konfigurationsoptionen für gezielte Broadcasts

In den folgenden Beispielthemen werden gezielte Broadcast-Konfigurationsoptionen angezeigt:

Beispiel: Weiterleiten von IP-Paketen über die Ausgangsschnittstelle und an die Routing-Engine

Zweck

Zeigen Sie die Konfiguration an, wenn das gezielte Broadcast auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Pakete auf der Ausgangsschnittstelle weiterzuleiten und eine Kopie der IP-Pakete an die Routing-Engine zu senden.

Aktion

Um die Konfiguration anzuzeigen, führen Sie den show Befehl an dem [edit interfaces interface-name unit interface-unit-number family inet] Befehl aus, wo der Schnittstellenname et-2/0/0 ist, der Einheitswert auf 0 und die Protokollfamilie auf inet festgelegt ist.

Beispiel: Ip-Pakete nur an der Ausgangsschnittstelle weiterleiten

Zweck

Zeigen Sie die Konfiguration an, wenn das gezielte Broadcast auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Pakete nur auf der Ausgangsschnittstelle weiterzuleiten.

Aktion

Um die Konfiguration anzuzeigen, führen Sie den show Befehl an dem [edit interfaces interface-name unit interface-unit-number family inet] Befehl aus, wo der Schnittstellenname et-2/0/0 ist, der Einheitswert auf 0 und die Protokollfamilie auf inet festgelegt ist.