Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Eigenschaften der Protokollfamilie und der Schnittstellenadresse

In diesem Abschnitt wird erläutert, wie Sie die Eigenschaften der Protokollfamilie und der Schnittstellenadressen konfigurieren.

Konfigurieren der Protokollfamilie

Eine Protokollfamilie ist eine Gruppe logischer Eigenschaften innerhalb einer Schnittstellenkonfiguration. Protokollfamilien umfassen alle Protokolle, aus denen sich eine Protokollsuite zusammensetzt. Um ein Protokoll innerhalb einer bestimmten Suite zu verwenden, müssen Sie die gesamte Protokollfamilie als logische Eigenschaft für eine Schnittstelle konfigurieren.

Zu den Protokollfamilien gehören die folgenden gängigen Protokollsuiten:

  • Inet - Unterstützt IP-Protokoll-Datenverkehr, einschließlich OSPF, BGP und Internet Control Message Protocol (ICMP).

  • Inet6 - Unterstützt IPv6-Protokolldatenverkehr, einschließlich RIP für IPv6 (RIPng), IS-IS und BGP.

  • ISO: Unterstützt IS-IS-Datenverkehr.

  • MPLS: Unterstützt MPLS.

Zusätzlich zu den allgemeinen Protokollsuiten verwenden Junos OS-Protokollfamilien manchmal die folgenden Protokollsuiten. Weitere Informationen finden Sie unter Familie.

Um die Protokollfamilie für die logische Schnittstelle zu konfigurieren, fügen Sie die Anweisung ein, die die ausgewählte Familie angibt.family

Um die Protokollfamilie zu konfigurieren, führen Sie die minimalen Konfigurationsaufgaben in der Hierarchie aus.[edit interfaces interface-name unit logical-unit-number family family]

Tabelle 1: Konfigurationsaufgaben für die Protokollfamilie

Aufgabe

Details finden Sie hier

Konfigurieren Sie die MTU.

Medien-MTU konfigurieren

Konfigurieren Sie das Gerät und die Produktfamilie so, dass die Schnittstelle nur Multicast-Datenverkehr senden und empfangen kann.

Beschränkung von Tunneln auf Multicast-Datenverkehr

Deaktivieren Sie das Senden von Umleitungsnachrichten durch den Router.

Protokollumleitungsnachrichten

Weisen Sie einer Schnittstelle eine Adresse zu.

Konfigurieren der Schnittstellenadresse

Siehe auch

Zuweisen der Schnittstellenadresse

Sie weisen einer Schnittstelle eine Adresse zu, indem Sie die Adresse bei der Konfiguration der Protokollfamilie angeben. Konfigurieren Sie für die oder-Familie die IP-Adresse der Schnittstelle.inetinet6 Konfigurieren Sie für die Familie eine oder mehrere Adressen für die Loopback-Schnittstelle.iso Für die Familien , , , , und konfigurieren Sie nie eine Adresse.cccethernet-switchingtccmplstnpvpls

HINWEIS:

Die PPP-Adresse (Point-to-Point Protocol) wird von der Adresse der Loopback-Schnittstelle übernommen, die über das primäre Attribut verfügt. Wenn die Loopback-Schnittstelle als nicht nummerierte Schnittstelle konfiguriert ist, übernimmt sie die primäre Adresse von der Spenderschnittstelle.

Um einer Schnittstelle eine Adresse zuzuweisen, gehen Sie wie folgt vor:

  1. Konfigurieren Sie die Schnittstellenadresse auf Hierarchieebene .[edit interfaces interface-name unit logical-unit-number family family]

    • Verwenden Sie die Anweisung auf Hierarchieebene , um eine IPv4-Adresse (IP Version 4) auf Routern und Switches zu konfigurieren.interface interface-name unit number family inet address a.b.c.d/nn[edit interfaces]

      Sie können auch mehrere IPv4-Adressen auf derselben Schnittstelle zuweisen.

      HINWEIS:

      • Router und Switches von Juniper Networks unterstützen Zielpräfixe, wenn sie in Punkt-zu-Punkt-Ethernet-Konfigurationen verwendet werden. Viele andere Geräte wie Hosts, Hubs, Router oder Switches unterstützen sie jedoch nicht./31 Sie müssen vor der Konfiguration feststellen, ob das Peer-System auch Zielpräfixe unterstützt ./31

      • Sie können dieselbe IPv4-Adresse auf mehreren physischen Schnittstellen konfigurieren. Wenn Sie mehreren physischen Schnittstellen dieselbe IPv4-Adresse zuweisen, unterscheidet sich das Betriebsverhalten dieser Schnittstellen, je nachdem, ob es sich um implizite oder explizite Punkt-zu-Punkt-Schnittstellen handelt.

      • Standardmäßig wird davon ausgegangen, dass es sich bei allen Schnittstellen um Punkt-zu-Punkt-Schnittstellen (PPP) handelt. Für alle Schnittstellen mit Ausnahme von aggregiertem Ethernet, Fast Ethernet und Gigabit Ethernet können Sie eine Schnittstelle explizit als Punkt-zu-Punkt-Verbindung konfigurieren.

      • Wenn Sie dieselbe IP-Adresse auf mehreren Schnittstellen in derselben Routing-Instanz konfigurieren, wendet Junos OS die Konfiguration nach dem Zufallsprinzip auf eine der Schnittstellen an. Die anderen Schnittstellen bleiben ohne IP-Adresse.

    • Um eine IPv6-Adresse (IP Version 6) auf Routern und Switches zu konfigurieren, verwenden Sie die Anweisung auf Hierarchieebene .interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn[edit interfaces]

      HINWEIS:

      • Sie stellen IPv6-Adressen in hexadezimaler Schreibweise dar, indem Sie eine durch Doppelpunkte getrennte Liste von 16-Bit-Werten verwenden. Der doppelte Doppelpunkt () steht für alle Bits, die auf 0 gesetzt sind.::

      • Sie müssen die Router- oder Switch-Ankündigung manuell konfigurieren und das Standardpräfix für die automatische Konfiguration ankündigen, damit sie auf einer bestimmten Schnittstelle funktioniert.
  2. [Optional] Legen Sie die Broadcast-Adresse im Netzwerk oder Subnetz fest.
    HINWEIS:

    Die Broadcast-Adresse muss einen Host-Teil haben, der entweder aus Einsen oder Nullen besteht. Sie können die Adressen oder .0.0.0.0255.255.255.255
  3. [Optional] Geben Sie die Remote-Adresse der Verbindung für die verschlüsselten, PPP-gekapselten und Tunnelschnittstellen an.

Konfigurieren von Standard-, Primär- und bevorzugten Adressen und Schnittstellen

In den folgenden Abschnitten wird beschrieben, wie Standard-, Primär- und bevorzugte Adressen und Schnittstellen konfiguriert werden.

Standard-, Primär- und bevorzugte Adressen und Schnittstellen

Der Router verfügt über eine Standardadresse und eine primäre Schnittstelle. und Schnittstellen haben primäre und bevorzugte Adressen.

Die Standardadresse des Routers wird bei nicht nummerierten Schnittstellen als Quelladresse verwendet. Der Routing-Protokollprozess versucht, die Standardadresse als Router-ID auszuwählen, die von Protokollen wie OSPF und internem BGP (IBGP) verwendet wird.

Die primäre Schnittstelle für den Router ist die Schnittstelle, an die Pakete gesendet werden, wenn kein Schnittstellenname angegeben ist und wenn die Zieladresse keine bestimmte ausgehende Schnittstelle impliziert.

Die primäre Adresse einer Schnittstelle wird standardmäßig als lokale Adresse für Broadcast- und Multicast-Pakete verwendet, die lokal bezogen und an die Schnittstelle gesendet werden. Die bevorzugte Adresse einer Schnittstelle ist die lokale Standardadresse, die für Pakete verwendet wird, die vom lokalen Router an Ziele im Subnetz gesendet werden.

HINWEIS:

Sie können die IP-Adresse einer Schnittstelle mithilfe einer Konfigurationsanweisung explizit als primär und bevorzugt markieren. Wenn einer Schnittstelle nur eine einzige IP-Adresse zugewiesen ist, wird diese Adresse standardmäßig als primäre und bevorzugte Adresse betrachtet. Bei Zuweisung mehrerer IP-Adressen, von denen keine explizit als primär konfiguriert ist, wird die numerisch niedrigste IP-Adresse als primäre Adresse auf dieser Schnittstelle verwendet.

Die Standardadresse des Routers wird in der folgenden Reihenfolge ausgewählt:

  1. Die primäre Adresse auf der Loopback-Schnittstelle , die dies nicht ist, wird verwendet.lo0127.0.0.1

  2. Es wird die primäre Adresse auf der primären Schnittstelle verwendet.

  3. Wenn mehrere Schnittstellen mit "primären" und "bevorzugten" Adressen vorhanden sind, wird die Schnittstelle mit dem niedrigsten Schnittstellenindex ausgewählt und die primäre Adresse verwendet. Für den Fall, dass keine der IP-Adressen der Schnittstelle explizit mit der Anweisung gekennzeichnet ist, wird die numerisch niedrigste Adresse auf dieser Schnittstelle als Systemstandardadresse verwendet.primary

  4. Jede verbleibende Schnittstelle mit einer IP-Adresse kann ausgewählt werden. Dazu gehören die Verwaltung des Routers oder interne Schnittstellen. Aus diesem Grund wird empfohlen, eine Loopback-Adresse zuzuweisen oder explizit eine primäre Schnittstelle zu konfigurieren, um die Auswahl der Standardadresse zu steuern.

Konfigurieren der primären Schnittstelle für den Router

Die primäre Schnittstelle für den Router weist die folgenden Merkmale auf:

  • Es ist die Schnittstelle, an die Pakete gesendet werden, wenn Sie einen Befehl wie ping 255.255.255.255 eingeben, d. h. einen Befehl, der keinen Schnittstellennamen enthält (es gibt keinen Schnittstellenqualifizierer ) und bei dem die Zieladresse keine bestimmte ausgehende Schnittstelle impliziert.type-0/0/0.0

  • Dies ist die Schnittstelle, auf der Multicast-Anwendungen, die lokal auf dem Router ausgeführt werden, wie z. B. das Session Announcement Protocol (SAP), standardmäßig Gruppenbeitritte durchführen.

  • Es ist die Schnittstelle, von der die lokale Standardadresse für Pakete abgeleitet wird, die aus einer nicht nummerierten Schnittstelle stammen, wenn auf der Loopback-Schnittstelle lo0 keine Nicht-127-Adressen konfiguriert sind.

Standardmäßig wird die Multicast-fähige Schnittstelle mit der Adresse mit dem niedrigsten Index als primäre Schnittstelle ausgewählt.

Wenn keine solche Schnittstelle vorhanden ist, wird die Punkt-zu-Punkt-Schnittstelle mit der niedrigsten Indexadresse ausgewählt. Andernfalls könnte eine beliebige Schnittstelle mit einer Adresse ausgewählt werden. In der Praxis bedeutet dies, dass auf dem Router standardmäßig die Schnittstelle "oder" ausgewählt ist.fxp0em0

Um eine andere Schnittstelle als primäre Schnittstelle zu konfigurieren, fügen Sie die folgende Anweisung ein:primary

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Konfigurieren der primären Adresse für eine Schnittstelle

Die primäre Adresse auf einer Schnittstelle ist die Adresse, die standardmäßig als lokale Adresse für Broadcast- und Multicastpakete verwendet wird, die lokal bezogen und an die Schnittstelle gesendet werden. Beispielsweise ist die lokale Adresse in den Paketen, die von einem Befehl gesendet werden, die primäre Adresse auf der Schnittstelle .ping interface so-0/0/0.0 255.255.255.255so-0/0/0.0 Das primäre Adressflag kann auch nützlich sein, um die lokale Adresse auszuwählen, die für Pakete verwendet wird, die an nicht nummerierte Schnittstellen gesendet werden, wenn mehrere Nicht-127-Adressen auf der Loopback-Schnittstelle konfiguriert sind. lo0 Standardmäßig wird die primäre Adresse auf einer Schnittstelle als die numerisch niedrigste lokale Adresse ausgewählt, die auf der Schnittstelle konfiguriert ist.

Um eine andere primäre Adresse festzulegen, fügen Sie die folgende Anweisung ein:primary

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Konfigurieren der bevorzugten Adresse für eine Schnittstelle

Die bevorzugte Adresse auf einer Schnittstelle ist die lokale Standardadresse, die für Pakete verwendet wird, die vom lokalen Router an Ziele im Subnetz gesendet werden. Standardmäßig wird die numerisch niedrigste lokale Adresse ausgewählt. Wenn z. B. die Adressen , und auf derselben Schnittstelle konfiguriert sind, wird die bevorzugte Adresse im Subnetz (standardmäßig ) als lokale Adresse verwendet, wenn Sie einen Befehl ausgeben.172.16.1.1/12172.16.1.2/12172.16.1.3/12172.16.1.1ping 172.16.1.5

Um eine andere bevorzugte Adresse für das Subnetz festzulegen, fügen Sie die folgende Anweisung ein:preferred

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Betriebsverhalten von Schnittstellen mit gleicher IPv4-Adresse

Sie können dieselbe IPv4-Adresse (IP Version 4) auf mehreren physischen Schnittstellen konfigurieren. Wenn Sie mehreren physischen Schnittstellen dieselbe IPv4-Adresse zuweisen, unterscheidet sich das Betriebsverhalten dieser Schnittstellen, je nachdem, ob es sich (implizit) um Punkt-zu-Punkt-Schnittstellen handelt oder nicht.

HINWEIS:

Für alle Schnittstellen, mit Ausnahme von aggregiertem Ethernet, Fast Ethernet und Gigabit-Ethernet, können Sie eine Schnittstelle explizit als Punkt-zu-Punkt-Verbindung konfigurieren.

Wenn Sie dieselbe IP-Adresse auf mehreren Schnittstellen in derselben Routinginstanz konfigurieren, wendet das Betriebssystem die Konfiguration nach dem Zufallsprinzip auf eine der Schnittstellen an. Die anderen Schnittstellen bleiben ohne IP-Adresse.

Die folgenden Beispiele zeigen die Beispielkonfiguration für die Zuweisung derselben IPv4-Adresse zu Schnittstellen, bei denen es sich implizit und explizit um Punkt-zu-Punkt-Schnittstellen handelt. In den Beispielen werden auch die Befehlsausgaben gezeigt, die den impliziten und expliziten Punkt-zu-Punkt-Schnittstellen entsprechen, um deren Betriebsstatus anzuzeigen.show interfaces terse

  1. Konfigurieren derselben IPv4-Adresse auf zwei Nicht-P2P-Schnittstellen:

    Die unten gezeigte Beispielausgabe für die obige Konfiguration zeigt, dass nur dieselbe IPv4-Adresse zugewiesen wurde und ihr Status war, während ihr die IPv4-Adresse nicht zugewiesen wurde, obwohl ihr Status up war, was bedeutet, dass sie nur betriebsbereit ist, wenn sie eine andere eindeutige IPv4-Adresse als erhält.ge-0/1/0.0203.0.113.1/24linkupge-3/0/1.0link203.0.113.1/24

    Schnittstellen kurz und bündig anzeigen

  2. Konfiguration derselben IPv4-Adresse auf (impliziten) P2P-Schnittstellen:

    Die folgende Beispielausgabe (für die vorherige Konfiguration) zeigt, dass beiden und dieselbe IPv4-Adresse zugewiesen wurde und dass ihre Zustände ausgefallen waren.so-0/0/0.0so-0/0/3.0203.0.113.1/24link Die Schnittstellen sind aufgrund eines Problems mit der Verbindung ausgefallen und nicht, weil beiden Schnittstellen dieselbe IPv4-Adresse zugewiesen ist. Es wird erwartet, dass nicht mehr als eine der Schnittstellen zu einem bestimmten Zeitpunkt aktiv ist (gemäß einem Redundanzschema außerhalb des Bereichs der Junos OS-Geräte), da beide Verbindungen nachteilige Auswirkungen haben können.

    Schnittstellen kurz und bündig anzeigen

  3. Konfigurieren derselben IPv4-Adresse in mehreren Instanzen einer Nicht-P2P-Schnittstelle:

    Auf einer Nicht-P2P-Schnittstelle ist es nicht möglich, dieselbe lokale Adresse auf verschiedenen Einheiten verschiedener Schnittstellen zu konfigurieren. Wenn Sie dies tun, wird ein Commit-Fehler ausgelöst und die Konfiguration schlägt fehl.

  4. Konfigurieren derselben IPv4-Adresse in mehreren Instanzen derselben P2P-Schnittstelle:

    Die folgende Beispielausgabe (für die vorherige Konfiguration) zeigt, dass nur eine Schnittstelle auf P2P-Schnittstellen erfolgreich konfiguriert wird, wenn Sie versuchen, dieselbe IPv4-Adresse für mehrere Instanzen verschiedener Schnittstellen zu konfigurieren.

    Schnittstellen kurz und bündig anzeigen

Konfigurieren von IPCP-Optionen für Schnittstellen mit PPP-Kapselung

Für Schnittstellen mit PPP-Kapselung können Sie IPCP so konfigurieren, dass IP-Adresszuweisungen ausgehandelt und netzwerkbezogene Informationen wie Windows Name Service (WINS) und DNS-Server (Domain Name System) übergeben werden, wie in RFC 1877, PPP Internet Protocol Control Protocol Extensions for Name Server Addresses definiert.

Wenn Sie eine PPP-Schnittstelle aktivieren, können Sie eine IP-Adresse konfigurieren, die Schnittstelle aktivieren, um eine IP-Adresszuweisung vom Remote-Ende auszuhandeln, oder zulassen, dass die Schnittstelle nicht nummeriert ist. Sie können dem Remote-End auch ein Zielprofil zuweisen. Das Zielprofil enthält PPP-Eigenschaften, z. B. primäres und sekundäres DNS und NetBIOS-Nameserver (NBNSs). Diese Optionen werden in den folgenden Abschnitten beschrieben:

HINWEIS:

Das Junos-Betriebssystem fordert keine Nameserver vom Remote-Ende an. Die Software sendet jedoch auf Anfrage Nameserver an das entfernte Ende.

Vorbereitungen

Sie müssen die PPP-Kapselung auf der Schnittstelle konfigurieren, bevor Sie die IPCP-Option konfigurieren. Die folgenden PPP-Kapselungstypen werden auf der logischen Schnittstelle unterstützt:

  • atm-mlppp-llc

  • atm-ppp-llc

  • atm-ppp-vc-mux

  • multilink-ppp

Weitere Informationen zur PPP-Kapselung finden Sie unter Konfigurieren der Schnittstellenkapselung auf logischen Schnittstellen und Konfigurieren der ATM-SchnittstellenkapselungKonfigurieren der Schnittstellenkapselung auf logischen Schnittstellenhttps://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-configuring-atm-interface-encapsulation.html

  • Um eine IP-Adresse für die Schnittstelle zu konfigurieren, schließen Sie die Anweisung in die Konfiguration ein.address Weitere Informationen finden Sie unter Konfigurieren der Schnittstellenadresse.Assign the Interface Address

    Wenn Sie die Anweisung in die Konfiguration einschließen, können Sie die oder-Anweisung nicht in die Konfiguration aufnehmen.addressnegotiate-addressunnumbered-address

    Wenn Sie die Anweisung in die Schnittstellenkonfiguration aufnehmen, können Sie dem entfernten Ende PPP-Eigenschaften zuweisen.address

    HINWEIS:

    Die Option zum Aushandeln einer IP-Adresse ist in MLFR- und MFR-Kapselungen nicht zulässig.

  • Damit die Schnittstelle eine IP-Adresse vom Remote-Ende abrufen kann, fügen Sie die Anweisung auf Hierarchieebene ein.negotiate-address[edit interfaces interface-name unit logical-unit-number family inet]

    HINWEIS:

    Wenn Sie die Anweisung in die Konfiguration einschließen, können Sie die oder-Anweisung nicht in die Konfiguration aufnehmen.negotiate-addressaddressunnumbered-address

  • Um eine Schnittstelle so zu konfigurieren, dass sie nicht nummeriert ist, schließen Sie die and-Anweisungen in die Konfiguration ein.unnumbered-addressdestination

    HINWEIS:

    • Die Anweisung ermöglicht das Ableiten der lokalen Adresse von der angegebenen Schnittstelle.unnumbered-address Der Schnittstellenname muss eine Nummer der logischen Einheit enthalten und eine konfigurierte Adresse haben (siehe Schnittstellenadresse konfigurieren).Assign the Interface Address Geben Sie mit der Anweisung die IP-Adresse der Remoteschnittstelle an.destination

    • Wenn Sie die Anweisung in die Konfiguration aufnehmen, können Sie die oder-Anweisung nicht in die Schnittstellenkonfiguration aufnehmen.unnumbered-addressaddressnegotiate-address

  • Um dem entfernten Ende PPP-Eigenschaften zuzuweisen, fügen Sie die folgende Anweisung ein:destination-profile

    HINWEIS:

    • Sie können dem entfernten Ende PPP-Eigenschaften zuweisen, nachdem Sie die oder-Anweisung in die Schnittstellenkonfiguration aufgenommen haben.addressunnumbered-address

    • Sie definieren das Profil auf der Hierarchieebene.[edit access group-profile name ppp] Weitere Informationen finden Sie unter Konfigurieren des Gruppenprofils für L2TP und PPP.No link title

Siehe auch

  • Gruppenprofil für L2TP und PPP konfigurieren

Konfigurieren von nicht nummerierten Schnittstellen: Überblick

Overview of Unnumbered Interfaces

Wenn Sie IP-Adressen beibehalten müssen, können Sie nicht nummerierte Schnittstellen konfigurieren. Durch das Einrichten einer nicht nummerierten Schnittstelle wird die IP-Verarbeitung auf der Schnittstelle aktiviert, ohne dass der Schnittstelle eine explizite IP-Adresse zugewiesen werden muss. Für IP-Version 6 (IPv6), bei der die Erhaltung von Adressen kein großes Problem darstellt, können Sie nicht nummerierte Schnittstellen so konfigurieren, dass sie dasselbe Subnetz über mehrere Schnittstellen hinweg gemeinsam nutzen.

Die nicht nummerierten IPv6-Schnittstellen werden nur auf Ethernet-Schnittstellen unterstützt. Die Anweisungen, die Sie zum Konfigurieren einer nicht nummerierten Schnittstelle verwenden, hängen vom Typ der Schnittstelle ab, die Sie konfigurieren: eine Punkt-zu-Punkt-Schnittstelle oder eine Ethernet-Schnittstelle:

Konfigurieren einer nicht nummerierten Punkt-zu-Punkt-Schnittstelle

So konfigurieren Sie eine nicht nummerierte Punkt-zu-Punkt-Schnittstelle:

  1. Wechseln Sie im Konfigurationsmodus in die Hierarchieebene.[edit interfaces interface-name unit logical-unit-number]
  2. Konfigurieren Sie die Protokollfamilie, aber schließen Sie die Anweisung nicht ein.address
HINWEIS:

  • Für Schnittstellen mit PPP-Kapselung (Point-to-Point Protocol) können Sie eine nicht nummerierte Schnittstelle konfigurieren, indem Sie die Anweisung in die Konfiguration aufnehmen.unnumbered-interface Weitere Informationen finden Sie unter Konfigurieren von IPCP-Optionen für Schnittstellen mit PPP-Kapselung.Konfigurieren von IPCP-Optionen für Schnittstellen mit PPP-Kapselung

  • Wenn Sie nicht nummerierte Schnittstellen konfigurieren, müssen Sie sicherstellen, dass eine Queladresse auf einer Schnittstelle im Router konfiguriert ist. Diese Adresse ist die Standardadresse. Wir empfehlen, dass Sie dazu der Loopback-Schnittstelle () eine Adresse zuweisen, wie unter Konfiguration der Loopback-Schnittstelle beschrieben.lo0Konfiguration der Loopback-Schnittstelle

    Wenn Sie eine routingfähige Adresse auf der Schnittstelle konfigurieren, ist diese Adresse immer die Standardadresse.lo0 Dies ist ideal, da die Loopback-Schnittstelle unabhängig von physischen Schnittstellen ist und daher immer erreichbar ist.

Konfigurieren einer nicht nummerierten Ethernet- oder Demux-Schnittstelle

So konfigurieren Sie eine nicht nummerierte Ethernet- oder Demultiplexing-Schnittstelle (Demux):

  1. Wechseln Sie im Konfigurationsmodus in die Hierarchieebene.[edit interfaces interface-name unit logical-unit-number family family-name]
  2. Um eine nicht nummerierte Ethernet- oder Demux-Schnittstelle zu konfigurieren, fügen Sie die Anweisung in die Konfiguration ein.unnumbered-address
  3. (Optional) Wenn Sie die nicht nummerierte Ethernet-Schnittstelle als Next-Hop-Schnittstelle für eine konfigurierte statische Route angeben möchten, schließen Sie die Anweisung auf Hierarchieebene ein.qualified-next-hop[edit routing-options static route destination-prefix] Mit dieser Funktion können Sie unabhängige Einstellungen und Metriken für statische Routen auf Next-Hop-Basis angeben.
HINWEIS:

  • Die Anweisung unterstützt derzeit die Konfiguration von nicht nummerierten Demux-Schnittstellen nur für die IP-Adressfamilie der Version 4 (IPv4).unnumbered-address Sie können nicht nummerierte Ethernet-Schnittstellen sowohl für IPv4- als auch für IPv6-Adressfamilien konfigurieren.

  • Die Schnittstelle, die Sie so konfigurieren, dass sie nicht nummeriert ist, erhält eine zugewiesene IP-Adresse von einer anderen Schnittstelle und wird als .borrowsborrower interface Die Schnittstelle, von der die IP-Adresse ausgeliehen wird, wird als .donor interface Gibt in der Anweisung die Spenderschnittstelle an.unnumbered-addressinterface-name Bei einer nicht nummerierten Ethernet-Schnittstelle kann es sich bei der Spenderschnittstelle um eine Ethernet-, ATM-, SONET- oder Loopback-Schnittstelle handeln, die über eine logische Gerätenummer und eine konfigurierte IP-Adresse verfügt und selbst keine nicht nummerierte Schnittstelle ist. Bei einer nicht nummerierten IP-Demux-Schnittstelle kann die Spenderschnittstelle eine Ethernet- oder Loopback-Schnittstelle sein, die über eine logische Gerätenummer und eine konfigurierte IP-Adresse verfügt und selbst keine unnummerierte Schnittstelle ist. Darüber hinaus müssen für Ethernet oder Demux die Spenderschnittstelle und die Kreditnehmerschnittstelle Mitglieder derselben Routinginstanz und desselben logischen Systems sein.

  • Wenn Sie eine nicht nummerierte Ethernet- oder Demux-Schnittstelle konfigurieren, wird die IP-Adresse der Spenderschnittstelle zur Quelladresse in Paketen, die von der nicht nummerierten Schnittstelle generiert werden.

  • Sie können eine Hostroute konfigurieren, die auf eine nicht nummerierte Ethernet- oder Demux-Schnittstelle verweist.

  • Weitere Informationen zu Hostrouten finden Sie im Benutzerhandbuch für MPLS-Anwendungen.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html

Konfigurieren einer sekundären Adresse als bevorzugte Quelladresse für nicht nummerierte Ethernet- oder Demux-Schnittstellen

Wenn eine Loopback-Schnittstelle mit mehreren sekundären IP-Adressen als Spenderschnittstelle für eine nicht nummerierte Ethernet- oder Demultiplexing-Schnittstelle (Demux) konfiguriert ist, können Sie optional eine beliebige der sekundären Adressen der Loopback-Schnittstelle als bevorzugte Quelladresse für die nicht nummerierte Ethernet- oder Demux-Schnittstelle angeben. Mit dieser Funktion können Sie eine andere IP-Adresse als die primäre IP-Adresse auf einigen der nicht nummerierten Ethernet- oder Demux-Schnittstellen in Ihrem Netzwerk verwenden.

So konfigurieren Sie eine sekundäre Adresse auf einer Loopback-Spenderschnittstelle als bevorzugte Quelladresse für nicht nummerierte Ethernet- oder Demux-Schnittstellen:

  1. Wechseln Sie im Konfigurationsmodus in die Hierarchieebene.[edit interfaces interface-name unit logical-unit-number family family-name]
  2. Fügen Sie die Option in die Anweisung ein:preferred-source-addressunnumbered-address
HINWEIS:

Die folgenden Überlegungen gelten, wenn Sie eine bevorzugte Quelladresse auf einer nicht nummerierten Ethernet- oder Demux-Schnittstelle konfigurieren:

  • Die Anweisung unterstützt derzeit die Konfiguration einer bevorzugten Quelladresse nur für die IPv4-Adressfamilie (IP Version 4) für Demux-Schnittstellen und für IPv4- und IPv6-Adressfamilien (IP Version 6) für Ethernet-Schnittstellen.unnumbered-address

  • Wenn Sie die bevorzugte Quelladresse nicht angeben, verwendet der Router die standardmäßige primäre IP-Adresse der Spenderschnittstelle.

  • Es ist nicht möglich, eine Adresse auf einer Spender-Loopback-Schnittstelle zu löschen, während sie als bevorzugte Quelladresse für eine nicht nummerierte Ethernet- oder Demux-Schnittstelle verwendet wird.

Einschränkungen für nicht nummerierte Ethernet-Schnittstellenkonfigurationen

Die folgenden Anforderungen und Einschränkungen gelten, wenn Sie nicht nummerierte Ethernet-Schnittstellen konfigurieren:

  • Die Anweisung unterstützt derzeit die Konfiguration von nicht nummerierten Ethernet-Schnittstellen für die Adressfamilien IP Version 4 (IPv4) und IP Version 6 (IPv6).unnumbered-address

  • Sie können eine IP-Adresse nur einer Ethernet-Schnittstelle zuweisen, die nicht bereits als nicht nummerierte Schnittstelle konfiguriert ist.

  • Sie müssen eine oder mehrere IP-Adressen auf der Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle konfigurieren.

  • Sie können die Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle nicht als nicht nummeriert konfigurieren.

  • Eine nicht nummerierte Ethernet-Schnittstelle unterstützt die Konfiguration der folgenden Anweisungsoptionen nicht:address , , , oder .arpbroadcastprimarypreferredvrrp-group

    Weitere Informationen zu diesen Anweisungsoptionen finden Sie unter Konfigurieren der Schnittstellenadresse.Assign the Interface Address

  • Sie können IGMP (Internet Group Management Protocol) und PIM (Physical Interface Module) nur auf nicht nummerierten Ethernet-Schnittstellen ausführen, die direkt dem Host zugewandt sind und keine nachgeschalteten PIM-Nachbarn haben. IGMP oder PIM können nicht auf nicht nummerierten Ethernet-Schnittstellen ausgeführt werden, die in einer PIM-Topologie als Upstream-Schnittstellen fungieren.

  • Sie können OSPF über nicht nummerierte Ethernet-Schnittstellen ausführen, die als Punkt-zu-Punkt-Verbindung (P2P) konfiguriert sind. Sie können OSPF oder IS-IS jedoch nicht auf nicht nummerierten Ethernet-Schnittstellen ausführen, die nicht als P2P konfiguriert sind.

    Stellen Sie bei der Link-State-Verteilung mit einem Interior Gateway Protocol (IGP) sicher, dass OSPF auf der Spenderschnittstelle für eine nicht nummerierte Schnittstellenkonfiguration aktiviert ist, damit die Spender-IP-Adresse zum Einrichten von OSPF-Sitzungen erreichbar ist.

HINWEIS:

Wenn Sie dieselbe Adresse auf mehreren Schnittstellen in derselben Routinginstanz konfigurieren, verwendet das Betriebssystem nur die erste Konfiguration. In diesem Szenario werden die verbleibenden Adresskonfigurationen ignoriert und Schnittstellen können ohne Adresse zurückbleiben. Eine Schnittstelle, der keine Adresse zugewiesen ist, kann nicht als Spenderschnittstelle für eine nicht nummerierte Ethernet-Schnittstelle verwendet werden.

In der folgenden Konfiguration wird z.B. die Adresskonfiguration des Interfaces et-0/0/1.0 ignoriert:

Weitere Informationen zum Konfigurieren derselben Adresse auf mehreren Schnittstellen finden Sie unter Konfigurieren der Schnittstellenadresse.Assign the Interface Address

Beispiel: Zeigen Sie die Konfiguration der nicht nummerierten Ethernet-Schnittstelle an

Zweck

So zeigen Sie die konfigurierte nicht nummerierte Schnittstelle auf Hierarchieebene an:[edit interfaces interface-name unit logical-unit-number]

  • Unnummerierte Schnittstelle —ge-1/0/0

  • Spenderschnittstelle —ge-0/0/0

  • Adresse der Spenderschnittstelle —4.4.4.1/24

Die nicht nummerierte Schnittstelle "leiht" sich eine IP-Adresse von der Spenderschnittstelle.

Was

  • Führen Sie den Befehl auf Hierarchieebene aus.show[edit]

Bedeutung

Die Beispielkonfiguration funktioniert auf Routern der M- und T-Serie ordnungsgemäß. Für nicht nummerierte Schnittstellen auf Routern der MX-Serie müssen Sie auch statische Routen auf einer nicht nummerierten Ethernet-Schnittstelle konfigurieren, indem Sie die Anweisung auf Hierarchieebene einfügen, um die nicht nummerierte Ethernet-Schnittstelle als Next-Hop-Schnittstelle für eine konfigurierte statische Route anzugeben.qualified-next-hop[edit routing-options static route destination-prefix]

Beispiel: Anzeige der konfigurierten bevorzugten Quelladresse für eine nicht nummerierte Ethernet-Schnittstelle

Zweck

So zeigen Sie die Konfiguration der bevorzugten Quelladresse für eine nicht nummerierte Schnittstelle auf Hierarchieebene an:[edit interfaces interface-name unit logical-unit-number family inet]

  • Unnummerierte Schnittstelle —ge-4/0/0

  • Spender-Schnittstelle —lo0

  • Primäre Adresse der Spenderschnittstelle: 2.2.2.1/32

  • Sekundäre Adresse der Spenderschnittstelle: 3.3.3.1/32

Was

  • Führen Sie den Befehl auf Hierarchieebene aus.show[edit]

Bedeutung

Die Loopback-Schnittstelle ist die Spender-Schnittstelle, von der eine nicht nummerierte Ethernet-Schnittstelle eine IP-Adresse "ausleiht".lo0ge-4/0/0

Das Beispiel zeigt eine der sekundären Adressen der Loopback-Schnittstelle, 3.3.3.1, als bevorzugte Quelladresse für die nicht nummerierte Ethernet-Schnittstelle.

Beispiel: Zeigen Sie die Konfiguration für die nicht nummerierte Ethernet-Schnittstelle als nächsten Hop für eine statische Route an

Zweck

So zeigen Sie die nicht nummerierte Schnittstelle an, die als nächster Hop für die statische Route auf Hierarchieebene konfiguriert ist:[edit interfaces interface-name unit logical-unit-number family inet]

  • Unnummerierte Schnittstelle —ge-0/0/0

  • Spender-Schnittstelle —lo0

  • Primäre Adresse der Spenderschnittstelle: 5.5.5.1/32

  • Sekundäre Adresse der Spenderschnittstelle – 6.6.6.1/32

  • Statische Route—7.7.7.1/32

Was

  • Führen Sie den Befehl auf Hierarchieebene aus.show[edit]

  • Die folgende Konfiguration ermöglicht es dem Kernel, eine statische Route zur Adresse 7.7.7.1/32 mit einem nächsten Hop durch das nicht nummerierte Interface ge-0/0/0.0 zu installieren.

Bedeutung

In diesem Beispiel ist die nicht nummerierte Schnittstelle.ge-0/0/0 Eine Loopback-Schnittstelle ist die Spenderschnittstelle, von der eine IP-Adresse "ausgeliehen" wird.lo0ge-0/0/0 Im Beispiel wird auch eine statische Route zu mit einem nächsten Hop durch eine nicht nummerierte Schnittstelle konfiguriert.7.7.7.1/32ge-0/0/0.0

Protokoll-MTU

Überblick

Die Standardprotokoll-MTU hängt von Ihrem Gerät und dem Schnittstellentyp ab. Bei der initialen Konfiguration einer Schnittstelle wird die Protokoll-MTU automatisch berechnet. Wenn Sie nachträglich die Medien-MTU ändern, ändert sich automatisch die Protokoll-MTU auf bestehenden Adressfamilien.

Wenn Sie die Medien-MTU-Größe reduzieren, aber eine oder mehrere Adressfamilien bereits konfiguriert und auf der Schnittstelle aktiv sind, müssen Sie auch die Protokoll-MTU-Größe reduzieren. Wenn Sie die Größe der Protokoll-MTU erhöhen, müssen Sie sicherstellen, dass die Größe der Medien-MTU gleich oder größer als die Summe der Protokoll-MTU und des Kapselungs-Overheads ist.

Wenn Sie keine MPLS-MTU konfigurieren, Junos OS wird die MPLS-MTU von der MTU der physischen Schnittstelle abgeleitet. Von diesem Wert subtrahiert die Software den kapselungsspezifischen Overhead und Speicherplatz für die maximale Anzahl von Labels, die in der Paketweiterleitungs-Engine übertragen werden können. Die Software stellt drei Labels mit jeweils vier Bytes zur Verfügung, also insgesamt 12 Bytes.

Mit anderen Worten, die Formel zur Bestimmung der MPLS-MTU lautet wie folgt:

Sie können die Protokoll-MTU auf allen Tunnelschnittstellen mit Ausnahme von VT-Schnittstellen (Virtual Tunnel) konfigurieren. setzt die MTU-Größe für VT-Schnittstellen standardmäßig auf unbegrenzt.Junos OS

Konfigurieren der Protokoll-MTU

HINWEIS:

Das Ändern der Medien- oder Protokoll-MTU bewirkt, dass eine Schnittstelle gelöscht und wieder hinzugefügt wird. Dies führt dazu, dass der Link flattert.

So konfigurieren Sie die Protokoll-MTU:

  1. Wechseln Sie im Konfigurationsmodus in die Hierarchieebene.[edit interfaces interface-name unit logical-unit-number]
  2. Fügen Sie die Anweisung für jede Familie, die Sie konfigurieren möchten, mit einem nicht standardmäßigen MTU-Wert ein.mtu

    Wenn Sie die Protokoll-MTU für eine beliebige Familie konfigurieren, wird der konfigurierte Wert auf alle Familien angewendet, die auf der logischen Schnittstelle konfiguriert sind.

    HINWEIS:

    Wenn Sie die Protokoll-MTU für beide Familien auf derselben logischen Schnittstelle konfigurieren, müssen Sie für beide Familien denselben Wert konfigurieren.inetinet6 Es wird nicht empfohlen, unterschiedliche MTU-Größenwerte und -Familien zu konfigurieren, die auf derselben logischen Schnittstelle konfiguriert sind.inetinet6
  3. (Optional) Auf einigen Geräten können Sie die Protokoll-MTU auch in der Hierarchie der logischen Systeme konfigurieren:

Deaktivieren Sie das Entfernen von Adress- und Steuerbytes

Bei PPP-gekapselten Schnittstellen (Point-to-Point Protocol) werden die Adress- und Steuerbytes standardmäßig entfernt, bevor das Paket in einen Tunnel gekapselt wird.

Sie können jedoch das Entfernen von Adress- und Steuerbytes deaktivieren.

Um das Entfernen von Adress- und Steuerbytes zu deaktivieren, fügen Sie die folgende Anweisung ein:keep-address-and-control

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

Siehe auch

Deaktivieren der Übertragung von Umleitungsnachrichten auf einer Schnittstelle

Standardmäßig sendet die Schnittstelle Protokollumleitungsnachrichten. Um das Senden dieser Nachrichten auf einer Schnittstelle zu deaktivieren, fügen Sie die folgende Anweisung ein:no-redirects

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Um das Senden von Protokollumleitungsnachrichten für den gesamten Router oder Switch zu deaktivieren, fügen Sie die Anweisung auf Hierarchieebene ein.no-redirects[edit system]

Siehe auch

Anwenden eines Filters auf eine Schnittstelle

Schnittstellengruppen in Firewall-Filtern definieren

Wenn Sie einen Firewall-Filter anwenden, können Sie eine Schnittstelle als Teil einer Schnittstellengruppe definieren. Pakete, die auf dieser Schnittstelle empfangen werden, werden als Teil der Gruppe gekennzeichnet. Sie können diese Pakete dann mithilfe der match-Anweisung abgleichen, wie im Benutzerhandbuch für Routingrichtlinien, Firewallfilter und Traffic Policers beschrieben.interface-grouphttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html

Um die Schnittstelle als Teil einer Schnittstellengruppe zu definieren, fügen Sie die folgende Anweisung ein:group

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family family filter]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

HINWEIS:

Die Zahl 0 ist keine gültige Schnittstellengruppennummer.

Filterbasierte Weiterleitung auf der Ausgabeschnittstelle

Wenn Port-gespiegelte Pakete basierend auf den Mustern in Paketheadern an mehrere Überwachungs- oder Erfassungsschnittstellen verteilt werden sollen, ist es hilfreich, einen filterbasierten Weiterleitungsfilter (FBF) auf der Ausgangsschnittstelle für die Portspiegelung zu konfigurieren.

Wenn ein FBF-Filter als Ausgabefilter installiert ist, hat ein Paket, das an den Filter weitergeleitet wird, bereits mindestens eine Routensuche durchlaufen. Nachdem das Paket an der Ausgangsschnittstelle durch den FBF-Filter klassifiziert wurde, wird es zur weiteren Routensuche an eine andere Routing-Tabelle umgeleitet. Um Paketschleifen innerhalb der Packet Forwarding Engine zu vermeiden, muss die Routensuche in der letztgenannten Routing-Tabelle (die von einer FBF-Routing-Instanz festgelegt wird) zu einem anderen nächsten Hop führen als jeder nächste Hop, der in einer Tabelle angegeben ist, die bereits auf das Paket angewendet wurde.

Wenn eine Eingabeschnittstelle für FBF konfiguriert ist, wird die Quellsuche für die Pakete deaktiviert, die zu einer anderen Routing-Instanz geleitet werden, da die Routing-Tabelle nicht für die Verarbeitung der Quellsuche eingerichtet ist.

Weitere Informationen zur FBF-Konfiguration finden Sie in der Junos OS Routing Protocols Library for Routing Devices.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html Weitere Informationen zur Portspiegelung finden Sie in der Junos OS Services Interfaces Library for Routing Devices.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html

Anwenden eines Filters auf eine Schnittstelle

Um Firewallfilter auf eine Schnittstelle anzuwenden, fügen Sie die folgende Anweisung ein:filter

Um einen einzelnen Filter anzuwenden, fügen Sie die folgende Anweisung ein:input

Um eine Liste von Filtern anzuwenden, um die auf einer Schnittstelle empfangenen Pakete auszuwerten, fügen Sie die Anweisung ein.input-list

Sie können bis zu 16 Filternamen in eine Eingabeliste aufnehmen.

Fügen Sie die Anweisung ein, um eine Liste von Filtern anzuwenden, um Pakete auszuwerten, die über eine Schnittstelle übertragen werden.output-list

Wenn Sie Filter mit der Anweisung oder der Anweisung anwenden, wird ein neuer Filter mit dem Namen . erstellt.input-listoutput-list<interface-name><unit-direction> Dieser Filter ist ausschließlich schnittstellenspezifisch.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

In der Anweisung kann die Protokollfamilie , , , oder .familycccinetinet6mplsvpls

Geben Sie in der Anweisung die Schnittstellengruppennummer an, die dem Filter zugeordnet werden soll.group

Geben Sie in der Anweisung den Namen eines Firewallfilters an, der ausgewertet werden soll, wenn Pakete auf der Schnittstelle empfangen werden.input

Listen Sie in der Anweisung die Namen der Filter auf, die ausgewertet werden sollen, wenn Pakete auf der Schnittstelle empfangen werden.input-list Sie können bis zu 16 Filternamen hinzufügen.

Geben Sie in der Anweisung den Namen eines Firewallfilters an, der ausgewertet werden soll, wenn Pakete über die Schnittstelle übertragen werden.output

HINWEIS:

Ausgangsfilter funktionieren nicht für Broadcast- und Multicast-Datenverkehr, einschließlich VPLS-Datenverkehr (außer bei Routern der MX-Serie mit MPC/MIC-Schnittstellen), wie in gezeigt.Anwenden eines Filters auf eine Schnittstelle
HINWEIS:

Firewall-Filter der MPLS-Familie, die auf die Ausgabeschnittstelle angewendet werden, werden auf dem PTX10003 Router aufgrund von Produktbeschränkungen nicht unterstützt.
HINWEIS:

Auf einem Router der MX-Serie können Sie keinen auf Hierarchieebene konfigurierten Firewall-Filter als Ausgabefilter anwenden.[edit firewall filter family ccc] Sie können Firewallfilter, die für die Anweisung konfiguriert sind, nur als Eingabefilter anwenden.family ccc

Listen Sie in der Anweisung die Namen der Filter auf, die ausgewertet werden sollen, wenn Pakete über die Schnittstelle übertragen werden.output-list Sie können bis zu 16 Filternamen hinzufügen.

Sie können denselben Filter ein- oder mehrmals verwenden. Wenn Sie auf Routern der M-Serie (mit Ausnahme der Router M320 und M120) einen Firewallfilter oder Policer auf mehrere Schnittstellen anwenden, wirkt sich der Filter oder Policer auf die Summe des Datenverkehrs aus, der diese Schnittstellen ein- oder ausgeht.

Bei Routern der T-Serie, M120 und M320 sind die Schnittstellen auf mehrere Paketweiterleitungskomponenten verteilt. Wenn Sie also auf diesen Routern einen Firewallfilter oder Policer auf mehrere Schnittstellen anwenden, wirkt der Filter oder Policer auf den Datenverkehrsstrom, der in jede Schnittstelle ein- oder ausgeht, unabhängig von der Summe des Datenverkehrs auf den verschiedenen Schnittstellen.

Weitere Informationen zu Ethernet-Frame-Statistiken finden Sie im Layer-2-Konfigurationshandbuch der MX-Serie.

Wenn Sie den Filter auf die Schnittstelle anwenden, wird er auf Pakete angewendet, die von der Routing-Engine empfangen oder übertragen werden.lo0 Sie können MPLS-Filter nicht auf die Verwaltungsschnittstelle ( oder ) oder die Loopback-Schnittstelle () anwenden.fxp0em0lo0

Filter, die auf Hierarchieebene angewendet werden, werden auf T4000 Typ 5 FPCs nicht installiert.[set interfaces lo0 unit 0 family any filter input]

Weitere Informationen zu Firewallfiltern finden Sie im Benutzerhandbuch für Routingrichtlinien, Firewallfilter und Traffic Policers.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html Weitere Informationen zu MPLS-Filtern finden Sie im Benutzerhandbuch für MPLS-Anwendungen.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html

Beispiel: Eingangsfilter für VPLS-Datenverkehr

Wenden Sie nur für Router der M- und T-Serie einen Eingabefilter auf den VPLS-Datenverkehr an. Ausgabefilter funktionieren nicht für Broadcast- und Multicast-Datenverkehr, einschließlich VPLS-Datenverkehr.

Beachten Sie, dass auf Routern der MX-Serie mit MPC/MIC-Schnittstellen die VPLS-Filter auf der Ausgangsroute für Broadcast-, Multicast- und unbekannten Unicast-Datenverkehr gelten.

Beispiel: Filterbasierte Weiterleitung an der Ausgabeschnittstelle

Das folgende Beispiel veranschaulicht die Konfiguration der filterbasierten Weiterleitung an der Ausgabeschnittstelle. In diesem Beispiel folgt der Paketfluss diesem Pfad:

  1. Ein Paket kommt an der Schnittstelle mit Quell- und Zieladresse bzw . an.fe-1/2/0.010.50.200.110.50.100.1

  2. Die Routensuche in der Routing-Tabelle verweist auf die Ausgangsschnittstelle .inet.0so-0/0/3.0

  3. Der bei installierte Ausgabefilter leitet das Paket in die Routing-Tabelle um.so-0/0/3.0fbf.inet.0

  4. Das Paket stimmt mit dem Eintrag in der Tabelle überein, und das Paket verlässt schließlich den Router von der Schnittstelle .10.50.100.0/25fbf.inet.0so-2/0/0.0

Aktivieren der Verwendung von Quell- und Zielklassen

Übersicht über die Verwendung von Quellklassen und Zielklassen

Für Schnittstellen, die IP-Version 4 (IPv4), IP-Version 6 (IPv6), MPLS- oder Peer-AS-Abrechnungsdatenverkehr übertragen, können Sie die Paketanzahl basierend auf den Ein- und Ausstiegspunkten für den Datenverkehr verwalten, der Ihr Netzwerk passiert. Ein- und Ausstiegspunkte werden durch Quell- und Zielpräfixe identifiziert, die in disjunkten Sätzen gruppiert sind, die als Quellklassen und Zielklassen definiert sind. Sie können Klassen basierend auf einer Vielzahl von Parametern definieren, z. B. Routing-Nachbarn, autonome Systeme und Routenfilter.

Bei der Abrechnung der Quellklassennutzung (Source Class Usage, SCU) werden Pakete gezählt, die an Kunden gesendet werden, indem eine Suche nach der IP-Quelladresse durchgeführt wird. SCU ermöglicht die Verfolgung des Datenverkehrs, der von bestimmten Präfixen auf dem Provider-Core stammt und für bestimmte Präfixe am Kunden-Edge bestimmt ist. Sie müssen die SCU-Abrechnung sowohl auf der eingehenden als auch auf der ausgehenden physischen Schnittstelle aktivieren, und die Route für die Quelle des Pakets muss sich in der Weiterleitungstabelle befinden.

HINWEIS:

Weder die SCU- noch die DCU-Abrechnung (Destination Class Usage) funktioniert mit direkt verbundenen Schnittstellenrouten. Bei der Verwendung von Quellklassen werden Pakete, die von Quellen mit direkten Routen in der Weiterleitungstabelle stammen, aufgrund von Einschränkungen der Softwarearchitektur nicht gezählt.

Destination Class Usage (DCU) zählt Pakete von Kunden, indem die IP-Zieladresse gesucht wird. DCU ermöglicht die Verfolgung des Datenverkehrs, der vom Kunden-Edge stammt und für bestimmte Präfixe auf dem Core-Router des Providers bestimmt ist.

HINWEIS:

Es wird empfohlen, den Netzwerkverkehr auf einer Schnittstelle zu stoppen, bevor Sie die DCU- oder SCU-Konfiguration für diese Schnittstelle ändern. Wenn Sie die DCU- oder SCU-Konfiguration ändern, ohne den Datenverkehr zu stoppen, können die DCU- oder SCU-Statistiken beschädigt werden. Geben Sie den Befehl ein, bevor Sie den Datenverkehr nach dem Ändern der Konfiguration neu starten.clear interfaces statistics

Abbildung 1 veranschaulicht ein ISP-Netzwerk. In dieser Topologie können Sie DCU verwenden, um Pakete zu zählen, die Kunden an bestimmte Präfixe senden. Sie können z. B. drei Zähler haben, einen pro Kunde, die die Pakete zählen, die für das Präfix und .210.210/16220.220/16

Sie können SCU verwenden, um Pakete zu zählen, die der Anbieter von bestimmten Präfixen sendet. Sie können z. B. die Pakete zählen, die von Präfix und und gesendet werden, die über eine bestimmte Ausgabeschnittstelle übertragen werden.210.210/16215.215/16

Abbildung 1: Präfixabrechnung mit Quell- und ZielklassenPräfixabrechnung mit Quell- und Zielklassen

Sie können bis zu 126 Quellklassen und 126 Zielklassen konfigurieren. Für jede Schnittstelle, auf der Sie die Verwendung von Zielklassen und Quellklassen aktivieren, verwaltet das Betriebssystem einen schnittstellenspezifischen Leistungsindikator für jede entsprechende Klasse bis zum Grenzwert von 126 Klassen.

HINWEIS:

Bei Transitpaketen, die den Router durch den Tunnel verlassen, werden Weiterleitungspfadfunktionen wie RPF, Filterung von Weiterleitungstabellen, Verwendung von Quellklassen und Verwendung von Zielklassen auf den Schnittstellen, die Sie als Ausgabeschnittstelle für Tunneldatenverkehr konfigurieren, nicht unterstützt. Für die Firewallfilterung müssen Sie die Ausgabetunnelpakete durch den Firewallfilter zulassen, der auf den Eingabedatenverkehr auf der Schnittstelle angewendet wird, bei der es sich um die Next-Hop-Schnittstelle zum Tunnelziel handelt.

HINWEIS:

Das Ausführen der DCU-Abrechnung bei aktiviertem Ausgabedienst führt in der folgenden Konfiguration zu inkonsistentem Verhalten:

  • Sowohl der SCU-Eingang als auch die DCU werden auf der Paketeingabeschnittstelle konfiguriert.

  • Die SCU-Ausgabe wird auf der Paketausgabeschnittstelle konfiguriert.

  • Die Schnittstellendienste sind auf der Ausgabeschnittstelle aktiviert.

Bei einem eingehenden Paket mit Quell- und Zielpräfixen, die den im Router konfigurierten SCU- und DCU-Klassen entsprechen, werden sowohl die SCU- als auch die DCU-Zähler erhöht. Dieses Verhalten ist weder schädlich noch negativ. Sie ist jedoch inkonsistent mit Paketen, die nicht gewartet werden, da nur die SCU-Anzahl erhöht wird (da die SCU-Klassen-ID in diesem Fall die DCU-Klassen-ID überschreibt).

Um die Paketzählung auf einer Schnittstelle zu aktivieren, fügen Sie die folgende Anweisung ein:accounting

direction kann eine der folgenden Optionen sein:

  • input– Konfigurieren Sie mindestens einen erwarteten Eingangspunkt.

  • output– Konfigurieren Sie mindestens einen erwarteten Ausgangspunkt.

  • input output—Konfigurieren Sie auf einer einzelnen Schnittstelle mindestens einen erwarteten Eingangspunkt und einen erwarteten Ausgangspunkt.

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Damit SCU funktioniert, müssen Sie mindestens eine Eingabeschnittstelle und mindestens eine Ausgabeschnittstelle konfigurieren.

Die Fähigkeit, ein einzelnes Paket sowohl für die SCU- als auch für die DCU-Abrechnung zu zählen, hängt von der zugrunde liegenden physischen Schnittstelle ab.

  • Bei Datenverkehr über MPC/MIC-Schnittstellen (Modular Port Concentrator/Modular Interface Card) wird ein einzelnes eingehendes Paket sowohl für die SCU- als auch für die DCU-Abrechnung gezählt, wenn sowohl SCU als auch DCU konfiguriert sind. Um sicherzustellen, dass das ausgehende Paket gezählt wird, schließen Sie die Anweisungen in die Konfiguration der ausgehenden Schnittstelle ein.source-class-usage output

  • Bei Datenverkehr über DPC-Schnittstellen wird ein eingehendes Paket nur einmal gezählt, und SCU hat Vorrang vor DCU. Das heißt, wenn ein Paket auf einer Schnittstelle eintrifft, auf der Sie die and-Anweisungen in die Konfiguration aufnehmen, und wenn sowohl die Quelle als auch das Ziel mit Accounting-Präfixen übereinstimmen, ordnet das Betriebssystem das Paket nur der Quellklasse zu.source-class-usage inputdestination-class-usage

Bei Datenverkehr über MPC-Schnittstellen wird die SCU- und DCU-Abrechnung nach der Auswertung der Ausgabefilter durchgeführt. Wenn ein Paket mit einer Übereinstimmungsbedingung für Firewallfilter übereinstimmt, wird das Paket in die SCU- oder DCU-Abrechnung einbezogen, außer in dem Fall, in dem die Aktion des übereinstimmenden Begriffs .discard

Bei Routern der T-Serie, M120 und M320 werden die Quellklasse und die Zielklasse nicht über die Router-Fabric übertragen. Dies hat folgende Auswirkungen:

  • Bei Routern der T-Serie, M120 und M320 wird die SCU- und DCU-Abrechnung durchgeführt, bevor das Paket in die Fabric gelangt.

  • Bei M7i-, M10i-, M120- und M320-Routern, bei Routern der MX-Serie mit Nicht-MPC und bei Routern der T-Serie wird die SCU- und DCU-Abrechnung durchgeführt, bevor die Ausgangsfilter ausgewertet werden. Wenn also ein Paket mit einer Übereinstimmungsbedingung für einen Firewall-Filter übereinstimmt, wird das Paket in die SCU- oder DCU-Abrechnung einbezogen. Das Paket wird für jede Termaktion (einschließlich der Aktion) gezählt.discard

  • Auf Routern der Serien M120, M320 und T werden die und-Anweisungen auf Hierarchieebene nur für den Filter unterstützt, der auf die Weiterleitungstabelle angewendet wird.destination-classsource-class[edit firewall family family-name filter filter-name term term-name from] Auf Routern der Serien M7i, M10i und MX werden diese Anweisungen unterstützt.

Nachdem Sie die Kontoführung für eine Schnittstelle aktiviert haben, verwaltet das Betriebssystem Paketzähler für diese Schnittstelle mit separaten Leistungsindikatoren für , und Protokollfamilien.inetinet6mpls Anschließend müssen Sie die Attribute der Quellklasse und der Zielklasse in Richtlinienaktionsanweisungen konfigurieren, die in Exportrichtlinien für Weiterleitungstabellen enthalten sein müssen.

HINWEIS:

Beim Konfigurieren von Richtlinienaktionsanweisungen können Sie nur eine Quellklasse für jede übereinstimmende Route konfigurieren. Mit anderen Worten, es können nicht mehr als eine Quellklasse auf dieselbe Route angewendet werden.

In Junos OS Version 9.3 und höher können Sie die SCU-Kontoführung für Layer-3-VPNs konfigurieren, die mit der Anweisung konfiguriert sind.vrf-table-label Fügen Sie die Anweisung auf Hierarchieebene ein.source-class-usage[edit routing-instances routing-instance-name vrf-table-label] Die Anweisung auf dieser Hierarchieebene wird nur für den Instance-Typ Virtual Routing and Forwarding (VRF) unterstützt.source-class-usage

HINWEIS:

Sie können DCU-Zähler nicht auf der label-switched Interface (LSI) aktivieren, die dynamisch erstellt wird, wenn die Anweisung in einer VRF konfiguriert wird.vrf-table-label Weitere Informationen finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html

Eine vollständige Erläuterung zu Quell- und Zielklassen-Accounting-Profilen finden Sie im Junos OS Network Management-Administrationshandbuch für Routing-Geräte.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/network-management/network-management.html Weitere Informationen zu MPLS finden Sie im Benutzerhandbuch für MPLS-Anwendungen.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html

Aktivieren der Verwendung von Quell- und Zielklassen

Abbildung 2: Präfixabrechnung mit Quell- und ZielklassenPräfixabrechnung mit Quell- und Zielklassen

Bevor Sie die Quellklassenverwendung (Source Class Usage, SCU) und die Zielklassenverwendung (Destination Class Usage, DCU) aktivieren können, müssen Sie die DCU- und SCU-Ausgabe auf einer Schnittstelle konfigurieren:

So aktivieren Sie die Verwendung von Quell- und Zielklassen:

  1. Schließen Sie die SCU-Konfiguration ab

    Die Quellrouter A und B verwenden Loopback-Adressen als zu überwachende Präfixe. Die meisten Konfigurationsaufgaben und die eigentliche Überwachung finden auf der Transit-Router-SCU statt.

    Die Loopback-Adresse auf Router A enthält den Ursprung des Präfixes, das der Quellklasse A auf Router SCU zugewiesen werden soll. Auf diesem Router findet jedoch keine SCU-Verarbeitung statt. Konfigurieren Sie daher Router A für das grundlegende OSPF-Routing, und beziehen Sie Ihre Loopback-Schnittstelle und -Schnittstelle in den OSPF-Prozess ein.so-0/0/2


  3. Wenden Sie die Richtlinie auf die Weiterleitungstabelle an, und konfigurieren Sie eine Routenfilter-Richtlinienanweisung, die mit den Präfixen der Loopback-Adressen von den Routern A und B übereinstimmt.

    Zuletzt wenden Sie die Richtlinie auf die Weiterleitungstabelle an.

    Die Router-SCU verarbeitet den Großteil der Aktivität in diesem Beispiel. Aktivieren Sie in der Router-SCU die Verwendung von Quellklassen auf den eingehenden und ausgehenden Schnittstellen auf Hierarchieebene .[edit interfaces interface-name unit unit-number family inet accounting] Stellen Sie sicher, dass Sie den erwarteten Datenverkehr angeben: Input, Output oder in diesem Fall beides.

    Wenn Sie eine Routenfilter-Richtlinienanweisung konfigurieren, die mit den Präfixen der Loopback-Adressen von Router A und B übereinstimmt. Fügen Sie Anweisungen in die Richtlinie ein, die Pakete von Router A in einer Gruppe mit dem Namen und Pakete von Router B in einer zweiten Klasse mit dem Namen .scu-class-ascu-class-b Beachten Sie die effiziente Verwendung einer einzigen Richtlinie, die mehrere Begriffe enthält.

  4. Konfigurieren Sie Router B.

    So wie Router A ein Quellpräfix bereitstellt, stimmt die Loopback-Adresse von Router B mit dem Präfix überein, das Router SCU zugewiesen ist .scu-class-b Auch hier findet auf diesem Router keine SCU-Verarbeitung statt, also konfigurieren Sie Router B für das grundlegende OSPF-Routing und schließen Sie Ihre Loopback-Schnittstelle und -Schnittstelle in den OSPF-Prozess ein.so-0/0/4

  5. Konfigurieren Sie eine virtuelle Loopback-Tunnelschnittstelle auf einem Provider-Edge-Router, der mit einem Tunnel-PIC ausgestattet ist.

    Sie können SCU und DCU verwenden, um Pakete auf Layer-3-VPNs zu zählen. Um die Paketzählung für Layer-3-VPN-Implementierungen am Ausgangspunkt des MPLS-Tunnels zu aktivieren, müssen Sie eine virtuelle Loopback-Tunnelschnittstelle () auf dem PE-Router konfigurieren, den VRF-Instance-Typ (Virtual Routing and Forwarding) der virtuellen Loopback-Tunnelschnittstelle zuordnen und den vom VPN empfangenen Datenverkehr an die Ausgabeschnittstelle der Quellklasse senden. wie im folgenden Beispiel gezeigt:vt

  6. Ordnen Sie den VRF-Instance-Typ der Virtual Loopback-Tunnelschnittstelle zu.

    In Junos OS Version 9.3 und höher können Sie die SCU-Kontoführung für Layer-3-VPNs konfigurieren, die mit der Anweisung konfiguriert sind.vrf-table-label Fügen Sie die Anweisung auf Hierarchieebene ein.source-class-usage[edit routing-instances routing-instance-name vrf-table-label] Die Anweisung auf dieser Hierarchieebene wird nur für den Instance-Typ Virtual Routing and Forwarding (VRF) unterstützt.source-class-usage DCU wird nicht unterstützt, wenn die Anweisung konfiguriert ist.vrf-table-label Weitere Informationen finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html

  7. Senden Sie den vom VPN empfangenen Datenverkehr an die Ausgabeschnittstelle der Quellklasse.

    Weitere Informationen zu VPNs finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html Weitere Informationen zu virtuellen Loopback-Tunnelschnittstellen finden Sie in der Junos OS Services Interfaces-Bibliothek für Routing-Geräte.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html

Siehe auch

Gezieltes Broadcast verstehen

Targeted Broadcast ist ein Prozess, bei dem ein Zielsubnetz mit Layer-3-Broadcast-IP-Paketen überflutet wird, die aus einem anderen Subnetz stammen. Der Zweck der gezielten Übertragung besteht darin, das Zielsubnetz mit den gesendeten Paketen auf einer LAN-Schnittstelle zu überfluten, ohne an das gesamte Netzwerk zu senden. Targeted Broadcast wird mit verschiedenen Optionen auf der Ausgangsschnittstelle des Routers oder Switches konfiguriert, und die IP-Pakete werden nur auf der LAN-Schnittstelle (Ausgangsschnittstelle) übertragen. Targeted Broadcast unterstützt Sie bei der Implementierung von Remote-Verwaltungsaufgaben wie Backups und Wake-on-LAN (WOL) auf einer LAN-Schnittstelle und unterstützt virtuelle Routing- und Weiterleitungsinstanzen (VRF).

Reguläre Layer-3-Broadcast-IP-Pakete, die aus einem Subnetz stammen, werden innerhalb desselben Subnetzes übertragen. Wenn diese IP-Pakete ein anderes Subnetz erreichen, werden sie an die Routing-Engine weitergeleitet (um an andere Anwendungen weitergeleitet zu werden). Aus diesem Grund können Remoteverwaltungsaufgaben wie Sicherungen nicht in einem bestimmten Subnetz über ein anderes Subnetz ausgeführt werden. Um dieses Problem zu umgehen, können Sie Targeted Broadcast aktivieren, um Broadcast-Pakete weiterzuleiten, die aus einem anderen Subnetz stammen.

Layer-3-Broadcast-IP-Pakete haben eine Ziel-IP-Adresse, bei der es sich um eine gültige Broadcast-Adresse für das Zielsubnetz handelt. Diese IP-Pakete durchlaufen das Netzwerk auf die gleiche Weise wie Unicast-IP-Pakete, bis sie das Zielsubnetz erreichen, und zwar wie folgt:

  1. Wenn der empfangende Router im Zielsubnetz Targeted Broadcast auf der Ausgangsschnittstelle aktiviert hat, werden die IP-Pakete nur an eine Ausgangsschnittstelle und die Routing-Engine oder nur an eine Ausgangsschnittstelle weitergeleitet.
  2. Die IP-Pakete werden dann in Broadcast-IP-Pakete übersetzt, die das Zielsubnetz nur über die LAN-Schnittstelle überfluten, und alle Hosts im Zielsubnetz empfangen die IP-Pakete. Die Pakete werden verworfen, wenn keine LAN-Schnittstelle vorhanden ist.
  3. Der letzte Schritt in der Sequenz hängt von der gezielten Übertragung ab:
    • Wenn die gezielte Übertragung auf dem empfangenden Router nicht aktiviert ist, werden die IP-Pakete als reguläre Layer-3-Broadcast-IP-Pakete behandelt und an die Routing-Engine weitergeleitet.
    • Wenn die gezielte Übertragung ohne Optionen aktiviert ist, werden die IP-Pakete an die Routing-Engine weitergeleitet.

Sie können die gezielte Übertragung so konfigurieren, dass die IP-Pakete nur an eine Ausgangsschnittstelle weitergeleitet werden. Dies ist hilfreich, wenn der Router mit Paketen überflutet wird, die verarbeitet werden sollen, oder sowohl für eine Ausgangsschnittstelle als auch für die Routing-Engine.

HINWEIS:

Firewallfilter, die auf der Routing-Engine-Loopback-Schnittstelle (lo0) konfiguriert sind, können nicht auf IP-Pakete angewendet werden, die als Ergebnis eines gezielten Broadcasts an die Routing-Engine weitergeleitet werden. Dies liegt daran, dass Broadcast-Pakete als Flood-Next-Hop-Datenverkehr und nicht als lokaler Next-Hop-Datenverkehr weitergeleitet werden und Sie einen Firewallfilter nur auf lokale Next-Hop-Routen für Datenverkehr anwenden können, der an die Routing-Engine gerichtet ist.

Konfigurieren der gezielten Übertragung

In den folgenden Abschnitten wird erläutert, wie Sie die gezielte Übertragung auf einer Ausgangsschnittstelle konfigurieren und welche Optionen sie bietet:

Konfigurieren der gezielten Übertragung und ihrer Optionen

Sie können die gezielte Übertragung auf einer Ausgangsschnittstelle mit verschiedenen Optionen konfigurieren.

Jede der folgenden Konfigurationen ist zulässig:

  • Sie können zulassen, dass die IP-Pakete, die für eine Layer-3-Broadcast-Adresse bestimmt sind, an die Ausgangsschnittstelle weitergeleitet werden und eine Kopie der IP-Pakete an die Routing-Engine gesendet wird.

  • Sie können zulassen, dass die IP-Pakete nur über die Ausgangsschnittstelle weitergeleitet werden.

Beachten Sie, dass die Pakete nur gesendet werden, wenn es sich bei der Ausgangsschnittstelle um eine LAN-Schnittstelle handelt.

So konfigurieren Sie die gezielte Übertragung und ihre Optionen:

  1. Konfigurieren Sie die physische Schnittstelle.
  2. Konfigurieren Sie die Nummer der logischen Einheit auf Hierarchieebene .[edit interfaces interface-name
  3. Konfigurieren Sie die Protokollfamilie auf Hierarchieebene als inet.[edit interfaces interface-name unit interface-unit-number
  4. Konfigurieren Sie die gezielte Übertragung auf Hierarchieebene .[edit interfaces interface-name unit interface-unit-number family inet
  5. Zulassen, dass IP-Pakete nur über die Ausgangsschnittstelle weitergeleitet werden.
HINWEIS:

SRX-Geräte unterstützen die Targeted-Broadcast-Option nicht.forward-and-send-to-re

Anzeigen von Konfigurationsoptionen für gezielte Broadcasts

In den folgenden Beispielthemen werden Optionen für die gezielte Broadcast-Konfiguration angezeigt:

Beispiel: Weiterleiten von IP-Paketen an der Ausgangsschnittstelle und an die Routing-Engine

Zweck

Zeigen Sie die Konfiguration an, wenn die gezielte Übertragung auf der Ausgangsschnittstelle konfiguriert ist, um die IP-Pakete auf der Ausgangsschnittstelle weiterzuleiten und eine Kopie der IP-Pakete an die Routing-Engine zu senden.

Was

Um die Konfiguration anzuzeigen, führen Sie den Befehl an der Stelle aus, an der der Schnittstellenname ge-2/0/0 lautet, der Einheitenwert auf 0 und die Protokollfamilie auf inet festgelegt ist.show[edit interfaces interface-name unit interface-unit-number family inet]

Beispiel: Weiterleiten von IP-Paketen nur auf der Ausgangsschnittstelle

Zweck

Zeigen Sie die Konfiguration an, wenn die gezielte Übertragung auf der Ausgangsschnittstelle so konfiguriert ist, dass die IP-Pakete nur auf der Ausgangsschnittstelle weitergeleitet werden.

Was

Um die Konfiguration anzuzeigen, führen Sie den Befehl an der Stelle aus, an der der Schnittstellenname ge-2/0/0 lautet, der Einheitenwert auf 0 und die Protokollfamilie auf inet festgelegt ist.show[edit interfaces interface-name unit interface-unit-number family inet]