AUF DIESER SEITE
Verwenden von Junos OS zur Konfiguration logischer Systemadministratoren
Beispiel: Erstellen einer Schnittstelle in einem logischen System
Konfigurieren der Eigenschaften logischer Systemschnittstellen
Beispiel: Verbinden eines logischen Systems mit einem physischen Router
Beispiel: Verbinden logischer Systeme innerhalb desselben Routers über logische Tunnelschnittstellen
Einrichten logischer Systeme
Logische Systeme ermöglichen es Ihnen, eine Schnittstelle zu erstellen und IP-Adressen zu konfigurieren. Es zeigt, wie Benutzer zu einem logischen Benutzersystem hinzugefügt werden. Weitere Informationen finden Sie in den folgenden Themen:
Verwenden von Junos OS zur Konfiguration logischer Systemadministratoren
Mit Junos OS können Sie einen einzelnen Router oder Switch in mehrere logische Geräte partitionieren, die unabhängige Routing- oder Switching-Aufgaben ausführen. Beim Erstellen logischer Systeme müssen Sie logische Systemadministratoren und Schnittstellen konfigurieren, logischen Systemen logische Schnittstellen zuweisen und verschiedene andere logische Systemanweisungen konfigurieren.
Der primäre Administrator kann jedem logischen System einen oder mehrere logische Systemadministratoren zuweisen. Nach der Zuweisung zu einem logischen System können Administratoren nur Konfigurationen des logischen Systems anzeigen, dem sie zugewiesen sind, und nur auf die Betriebsbefehle zugreifen, die für dieses bestimmte logische System gelten. Diese Beschränkung bedeutet, dass diese Administratoren nicht auf globale Konfigurationsanweisungen zugreifen können, und die gesamte Befehlsausgabe ist auf das logische System beschränkt, dem die Administratoren zugewiesen sind.
Um logische Systemadministratoren zu konfigurieren, fügen Sie die logical-system logical-system-name Anweisung auf Hierarchieebene [edit system login class class-name] ein und wenden Sie die Klasse auf den Benutzer an. Zum Beispiel:
[edit]
system {
login {
class admin1 {
permissions all;
logical-system logical-system-LS1;
}
class admin2 {
permissions view; # Gives users assigned to class admin2 the ability to view
# but not to change the configuration.
logical-system logical-system-LS2;
}
user user1 {
class admin1;
}
user user2 {
class admin2;
}
}
}
Die vollständige Implementierung logischer Systeme erfordert, dass Sie auch alle Protokolle, Routing-Anweisungen, Switching-Anweisungen und Richtlinienanweisungen für das logische System konfigurieren.
Beispiel: Erstellen einer Schnittstelle in einem logischen System
In diesem Beispiel wird gezeigt, wie eine Schnittstelle auf einem logischen System erstellt wird.
Anforderungen
Damit die Schnittstelle des logischen Systems über Konnektivität verfügt, muss die entsprechende physische Schnittstelle administrativ eingerichtet sein und die physische Verbindung muss aktiviert sein. Sie können den Status der physischen Schnittstelle überprüfen, indem Sie den show interfaces terse Befehl ausführen.
Übersicht
In logischen Systemen müssen Sie jede Schnittstelle wie eine Punkt-zu-Punkt-Verbindung behandeln, da Sie jederzeit nur eine logische Tunnelschnittstelle mit einer anderen verbinden können. Außerdem müssen Sie einen Schnittstellenkapselungstyp auswählen, eine DLCI-Nummer oder einen VLAN-Identifier angeben, eine entsprechende Protokollfamilie konfigurieren und die logische Schnittstelleneinheitsnummer der Peering lt-Schnittstelle festlegen.
Zum Konfigurieren des Schnittstellenkapselungstyps gehören dlci, Kapselung, Familie, Peer-Einheit und vlan-id Anweisungen auf den folgenden Hierarchieebenen:
M-Serie, MX-Serie oder Router der T-Serie (nur primärer Administrator) –
[edit interfaces lt-fpc/pic/0 unit unit-number]Logisches System–
[edit logical-systems logical-system-name interfaces lt-fpc/pic/0 unit unit-number][edit] logical-systems logical-system-name { interfaces { lt-fpc/pic/0 { unit unit-number { encapsulation (ethernet | ethernet-ccc | ethernet-vpls | frame-relay | frame-relay-ccc | vlan | vlan-ccc | vlan-vpls); peer-unit number; # The logical unit number of the peering lt interface. dlci dlci-number; vlan-id vlan-number; family (ccc | inet | inet6 | iso | mpls | tcc); } } } }
Hinweis:Wenn Sie IPv6-Adressen auf einer logischen Tunnelschnittstelle konfigurieren, müssen Sie eindeutige IPv6-link-lokale Adressen für alle logischen Schnittstellen konfigurieren, die miteinander peeren. Um eine link-lokale Adresse zu konfigurieren, müssen Sie der primäre Administrator sein. Fügen Sie eine zweite IPv6-Adresse mit der
addressAnweisung auf Hierarchieebene[edit interfaces lt-fpc/pic/port unit unit-number family inet6]hinzu. Link-lokale Adressen beginnen normalerweise mit den Zahlen fe80 (z. B. fe80::1111:1/64).
In diesem Beispiel erstellen Sie die physikalische Schnittstelle fe-1/1/3 auf dem Hauptrouter. Sie können auch Werte für Eigenschaften hinzufügen, die Sie auf der physischen Schnittstelle konfigurieren müssen, wie z. B. physische Einkapselung, VLAN-Tagging (Aktivieren) und Verbindungsgeschwindigkeit.
Das Beispiel zeigt dann, wie logische Schnittstellen einem logischen System zugewiesen werden. Sobald Sie dies tun, werden die logischen Schnittstellen als Teil des logischen Systems betrachtet.
Jede logische Schnittstelleneinheit kann nur einem System zugewiesen werden, einschließlich dem Hauptrouter. Wenn Sie beispielsweise die logische Einheit 3 im Hauptrouter konfigurieren, können Sie die logische Einheit 3 in einem logischen System nicht konfigurieren.
In diesem Beispiel erstellen Sie die logische Einheit 0 auf logischem System LS1. Sie können auch Werte für Eigenschaften hinzufügen, die Sie auf der logischen Schnittstelle konfigurieren müssen, wie z. B. Kapselung logischer Schnittstellen, VLAN-ID-Nummer und Protokollfamilie.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.
set interfaces fe-1/1/3 description "main router interface" set logical-systems LS1 interfaces fe-1/1/3 unit 0 description "LS1 interface" set logical-systems LS1 interfaces fe-1/1/3 unit 0 family inet address 10.11.2.2/24
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie eine Schnittstelle auf einem logischen System:
Konfigurieren Sie als primärer Administrator die physische Schnittstelle auf dem Hauptrouter.
[edit] user@host# set interfaces fe-1/1/3 description "main router interface"
Erstellen Sie die logische Systemschnittstelle auf der logischen Einheit.
[edit] user@host# set logical-systems LS1 interfaces fe-1/1/3 unit 0 description "LS1 interface" user@host# set logical-systems LS1 interfaces fe-1/1/3 unit 0 family inet address 10.11.2.2/24
Wenn Sie die Konfiguration des Geräts durchgeführt haben, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Um sicherzustellen, dass die Konfiguration ordnungsgemäß funktioniert, geben Sie den show interfaces Befehl aus.
Konfigurieren der Eigenschaften logischer Systemschnittstellen
Mit Junos OS können Sie einen einzelnen physischen Router in mehrere logische Geräte partitionieren, die unabhängige Routing-Aufgaben ausführen. Da logische Systeme eine Teilmenge der Aufgaben ausführen, die vom physischen Router einmal gehandhabt wurden, bieten logische Systeme eine effektive Möglichkeit, die Nutzung eines einzelnen Routers zu maximieren.
Siehe auch
Beispiel: Verbinden eines logischen Systems mit einem physischen Router
In diesem Beispiel wird gezeigt, wie eine Schnittstelle auf einem logischen System so konfiguriert wird, dass eine Verbindung zu einem separaten Router hergestellt wird. Der separate Router kann ein physischer Router oder ein logisches System auf einem physischen Router sein.
Anforderungen
PICs müssen auf den beiden Routern installiert sein.
Übersicht
In diesem Beispiel wird das logische System LS1 auf Router R1 konfiguriert. Das logische System LS1 hat eine direkte Verbindung zu Router R2.
Topologie
Abbildung 1 zeigt die in diesem Beispiel verwendete Topologie.
verbunden ist
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.
Router R1
set interfaces so-0/0/2 description "main router interface to R2" set logical-systems LS1 interfaces so-0/0/2 unit 0 description LS1->R2 set logical-systems LS1 interfaces so-0/0/2 unit 0 family inet address 10.0.45.2/30
Gerät R2
set interfaces so-0/0/2 description R2->LS1 set interfaces so-0/0/2 unit 0 family inet address 10.0.45.1/30
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So verbinden Sie ein logisches System mit einem physischen Router:
Konfigurieren Sie auf Router R1 die Schnittstelle.
[edit] user@R1# set interfaces so-0/0/2 description "main router interface to R2"
Konfigurieren Sie auf Router R1 die LS1-Schnittstelle des logischen Systems.
[edit] user@R1# set logical-systems LS1 interfaces so-0/0/2 unit 0 description LS1->R2 user@R1# set logical-systems LS1 interfaces so-0/0/2 unit 0 family inet address 10.0.45.2/30
Konfigurieren Sie auf Gerät R2 die Schnittstelle zu logischem System LS1.
[edit] user@R2# set interfaces so-0/0/2 description R2->LS1 user@R2# set interfaces so-0/0/2 unit 0 family inet address 10.0.45.1/30
Wenn Sie die Konfiguration der Geräte durchgeführt haben, bestätigen Sie die Konfigurationen.
[edit] user@host# commit
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
Konnektivität überprüfen
Zweck
Stellen Sie sicher, dass die Geräte sich gegenseitig anpingen können.
Aktion
user@R2> ping 10.0.45.2 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=64 time=3.910 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=64 time=3.559 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=64 time=3.503 ms
user@R1> set cli logical-system LS1 Logical system: LS1
user@R1:LS1> ping 10.0.45.1 PING 10.0.45.1 (10.0.45.1): 56 data bytes 64 bytes from 10.0.45.1: icmp_seq=0 ttl=64 time=1.217 ms 64 bytes from 10.0.45.1: icmp_seq=1 ttl=64 time=1.183 ms 64 bytes from 10.0.45.1: icmp_seq=2 ttl=64 time=1.121 ms
Beispiel: Verbinden logischer Systeme innerhalb desselben Geräts über logische Tunnelschnittstellen auf Routern der MX-Serie und Switches der EX-Serie
Dieses Beispiel zeigt, wie logische Tunnelschnittstellen so konfiguriert werden, dass zwei logische Systeme miteinander verbunden werden, die in einem einzigen Router konfiguriert sind.
Anforderungen
Auf Routern der M- und T-Serie können Sie eine logische Tunnelschnittstelle erstellen, wenn Sie eine Tunneldienste-PIC auf einer Enhanced FPC in Ihrer Routing-Plattform installiert haben.
Auf M40e-Routern können Sie eine logische Tunnelschnittstelle erstellen, wenn Sie über eine Tunneldienste-PIC verfügen. (Eine erweiterte FPC ist nicht erforderlich.)
Auf einem M7i-Router können logische Tunnelschnittstellen mithilfe des integrierten Adaptive Services-Moduls erstellt werden.
Auf einem Router der MX-Serie kann der primäre Administrator logische Tunnelschnittstellen konfigurieren, indem er die tunnel-services Anweisung auf der [edit chassis fpc slot-number pic number] Hierarchieebene einbe schließt.
Übersicht
Um zwei logische Systeme zu verbinden, konfigurieren Sie eine logische Tunnelschnittstelle auf beiden logischen Systemen. Dann konfigurieren Sie eine Peer-Beziehung zwischen den logischen Tunnelschnittstellen und erstellen so eine Punkt-zu-Punkt-Verbindung. Logische Tunnelschnittstellen verhalten sich wie reguläre Schnittstellen. Sie können sie mit Ethernet, Frame-Relay oder einem anderen Einkapselungstyp konfigurieren. Sie können auch Routing-Protokolle über sie hinweg konfigurieren. In der Tat verbinden die logischen Tunnelschnittstellen (lt) zwei logische Systeme innerhalb desselben Routers. Die beiden logischen Systeme teilen sich keine Routingtabellen. Das bedeutet, dass Sie dynamische Routing-Protokolle zwischen verschiedenen logischen Systemen innerhalb desselben Routers ausführen können.
Sie müssen jede Schnittstelle wie eine Punkt-zu-Punkt-Verbindung behandeln, da Sie jederzeit nur eine logische Tunnelschnittstelle mit einer anderen verbinden können. Außerdem müssen Sie einen Schnittstellenkapselungstyp auswählen, eine entsprechende Protokollfamilie konfigurieren und die logische Schnittstelleneinheitsnummer der Peering lt-Schnittstelle festlegen.
In diesem Beispiel werden die logischen Tunnelschnittstellen so konfiguriert, dass sie sich als Ethernet-Schnittstellen mit der encapsulation ethernet Anweisung verhalten. Das IS-IS-Protokoll ist an den logischen Tunnelschnittstellen mit der family iso Anweisung aktiviert.
Beachten Sie beim Konfigurieren logischer Tunnelschnittstellen Folgendes:
Die Peering-logischen Schnittstellen müssen den gleichen physischen lt-Schnittstellennamen haben. Beispielsweise kann eine logische Einheit auf lt-0/1/0 nicht mit einer logischen Einheit auf lt-0/0/10 peeren. Die FPC-, PIC- und Portnummern müssen übereinstimmen.
Die peering logischen Schnittstellen müssen von der gleichen PIC oder demselben Modul abgeleitet werden.
Sie können für jede logische Schnittstelle nur eine Peer-Einheit konfigurieren. Einheit 0 kann beispielsweise nicht mit Einheit 1 und Einheit 2 peeren.
Logische Tunnel werden nicht mit Adaptive Services, MultiServices oder Link Services PICs unterstützt, aber sie werden auf dem Adaptive Services Module auf M7i-Routern unterstützt.
Topologie
Abbildung 2 zeigt die in diesem Beispiel verwendete Topologie.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.
set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So verbinden Sie logische Systemschnittstellen:
Führen Sie den
show interfaces terseBefehl aus, um zu überprüfen, ob der Router über eine logische Tunnelschnittstelle (lt) verfügt.user@host> show interfaces terse Interface Admin Link Proto Local Remote so-0/0/0 up down so-0/0/1 up down so-0/0/2 up down so-0/0/3 up down gr-0/1/0 up up ip-0/1/0 up up lt-0/1/0 up up ...
Konfigurieren Sie die logische Tunnelschnittstelle auf logischem System LS1.
[edit] user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso
Konfigurieren Sie die logische Tunnelschnittstelle auf dem logischen System LS2.
[edit] user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
Wenn Sie die Konfiguration des Geräts durchgeführt haben, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob die logischen Systeme aktiv sind
- Überprüfen der Konnektivität zwischen logischen Systemen
Überprüfen, ob die logischen Systeme aktiv sind
Zweck
Stellen Sie sicher, dass die Schnittstellen richtig konfiguriert sind.
Aktion
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
so-0/0/0 up down
so-0/0/1 up down
so-0/0/2 up down
so-0/0/3 up down
gr-0/1/0 up up
ip-0/1/0 up up
lt-0/1/0 up up
lt-0/1/0.0 up up inet 10.0.8.13/30
iso
lt-0/1/0.1 up up inet 10.0.8.14/30
iso
...
Überprüfen der Konnektivität zwischen logischen Systemen
Zweck
Stellen Sie sicher, dass die Netzwerkadresse als direkt verbunden erscheint.
Aktion
user@host> show route logical-system all
logical-system: LS1
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.0
10.0.8.13/32 *[Local/0] 00:00:34
Local via lt-0/1/0.0
-----
logical-system: LS2
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.1
10.0.8.14/32 *[Local/0] 00:00:34
Local via lt-0/1/0.1
...
Beispiel: Verbinden logischer Systeme innerhalb desselben Routers über logische Tunnelschnittstellen
In diesem Beispiel wird gezeigt, wie logische Tunnelschnittstellen konfiguriert werden, um zwei logische Systeme zu verbinden, die in einer einzigen universellen 5G-Routing-Plattform der MX-Serie konfiguriert sind.
Anforderungen
Im Routergehäuse der MX-Serie muss eine DPC, MPC oder MIC installiert sein und sich im Online-Status befinden.
Übersicht
Um zwei logische Systeme zu verbinden, konfigurieren Sie eine logische Tunnelschnittstelle auf beiden logischen Systemen. Dann konfigurieren Sie eine Peer-Beziehung zwischen den logischen Tunnelschnittstellen und erstellen so eine Punkt-zu-Punkt-Verbindung. Logische Tunnelschnittstellen verhalten sich wie reguläre Schnittstellen. Sie können sie mit Ethernet, Frame-Relay oder einem anderen Einkapselungstyp konfigurieren. Sie können auch Routing-Protokolle über sie hinweg konfigurieren. In der Tat verbinden die logischen Tunnelschnittstellen (lt) zwei logische Systeme innerhalb desselben Routers. Die beiden logischen Systeme teilen sich keine Routingtabellen. Das bedeutet, dass Sie dynamische Routing-Protokolle zwischen verschiedenen logischen Systemen innerhalb desselben Routers ausführen können.
Sie müssen jede Schnittstelle wie eine Punkt-zu-Punkt-Verbindung behandeln, da Sie jederzeit nur eine logische Tunnelschnittstelle mit einer anderen verbinden können. Außerdem müssen Sie einen Schnittstellenkapselungstyp auswählen, eine entsprechende Protokollfamilie konfigurieren und die logische Schnittstelleneinheitsnummer der Peering lt-Schnittstelle festlegen.
In diesem Beispiel werden die logischen Tunnelschnittstellen so konfiguriert, dass sie sich als Ethernet-Schnittstellen mit der encapsulation ethernet Anweisung verhalten. Das IS-IS-Protokoll ist an den logischen Tunnelschnittstellen mit der family iso Anweisung aktiviert.
Beachten Sie beim Konfigurieren logischer Tunnelschnittstellen Folgendes:
Die peering logischen Schnittstellen müssen denselben lt-Schnittstellennamen haben. Beispielsweise kann eine logische Einheit auf lt-0/1/0 nicht mit einer logischen Einheit auf lt-0/0/10 peeren. Die FPC (DPC, MPC oder MIC), PIC und Portnummern müssen übereinstimmen.
Die peering logischen Schnittstellen müssen vom selben Modul abgeleitet werden.
Sie können für jede logische Schnittstelle nur eine Peer-Einheit konfigurieren. Einheit 0 kann beispielsweise nicht mit Einheit 1 und Einheit 2 peeren.
Topologie
Abbildung 3 zeigt die in diesem Beispiel verwendete Topologie.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für die Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie auf Hierarchieebene in die [edit] CLI ein.
set chassis fpc 0 pic 1 tunnel-services bandwidth 1g set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
Verfahren
Schritt-für-Schritt-Verfahren
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So verbinden Sie logische Systemschnittstellen:
Führen Sie den
show chassis fpcBefehl aus, um zu überprüfen, ob auf dem Router eine DPC, MPC oder MIC installiert ist und sich im Online-Status befindet.user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 31 4 0 1024 14 21 1 Empty 2 EmptyDiese Ausgabe zeigt an, dass Steckplatz 1 und Steckplatz 2 leer sind. Steckplatz 0 ist online.
Konfigurieren Sie FPC-Steckplatz 0 zur Unterstützung logischer Tunnelschnittstellen (lt).
[edit] user@host# set chassis fpc 0 pic 1 tunnel-services bandwidth 1g
Mit diesem Befehl werden mehrere Tunnelschnittstellentypen erstellt, einschließlich gr, IP und lt. Für dieses Beispiel ist die logische Tunnelschnittstelle (lt) wichtig.
Konfiguration bestätigen.
[edit] user@host# commit
Führen Sie den
show interfaces terseBefehl aus, um zu überprüfen, ob der Router über eine logische Tunnelschnittstelle (lt) verfügt.user@host> show interfaces terse Interface Admin Link Proto Local Remote ... gr-0/1/0 up up ip-0/1/0 up up lt-0/1/0 up up ...
Konfigurieren Sie die logische Tunnelschnittstelle auf logischem System LS1.
[edit] user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso
Konfigurieren Sie die logische Tunnelschnittstelle auf dem logischen System LS2.
[edit] user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
Wenn Sie die Konfiguration des Geräts durchgeführt haben, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Bestätigen Sie, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob die logischen Systeme aktiv sind
- Überprüfen der Konnektivität zwischen logischen Systemen
Überprüfen, ob die logischen Systeme aktiv sind
Zweck
Stellen Sie sicher, dass die Schnittstellen richtig konfiguriert sind.
Aktion
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
so-0/0/0 up down
so-0/0/1 up down
so-0/0/2 up down
so-0/0/3 up down
gr-0/1/0 up up
ip-0/1/0 up up
lt-0/1/0 up up
lt-0/1/0.0 up up inet 10.0.8.13/30
iso
lt-0/1/0.1 up up inet 10.0.8.14/30
iso
...
Überprüfen der Konnektivität zwischen logischen Systemen
Zweck
Stellen Sie sicher, dass die Netzwerkadresse als direkt verbunden erscheint, indem Sie den folgenden Befehl ausführen. Sie können auch die IP-Adressen anpingen, um die Verbindung zu bestätigen.
Aktion
user@host> show route logical-system all
logical-system: LS1
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.0
10.0.8.13/32 *[Local/0] 00:00:34
Local via lt-0/1/0.0
-----
logical-system: LS2
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.1
10.0.8.14/32 *[Local/0] 00:00:34
Local via lt-0/1/0.1
...