Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Schnittstellen, die filterbasiertes Tunneling über IPv4-Netzwerke unterstützen

Sie können IPv4-Kapselungs- und -Entkapselungs-Firewall-Filter an den Eingang von logischen Ethernet-Schnittstellen oder aggregierten Ethernet-Schnittstellen anfügen, die auf modularen Schnittstellenkarten (MICs) oder modularen Portkonzentratoren (MPCs) in Routern der MX-Serie gehostet werden.

HINWEIS:

Filterbasiertes GRE-Tunneling (Generic Routing Encapsulation) wird auf Routern der PTX-Serie nur unterstützt, wenn Netzwerkdienste auf eingestellt sind.enhanced-mode Weitere Informationen finden Sie unter .enhanced-mode

Schnittstellen auf MX240-, MX480-, MX960-, MX2010- und MX2020-Routern

Auf MX240-, MX480-, MX960-, MX2010- und MX2020-Routern werden Firewall-Filteraktionen für IPv4-Tunneling für logische Ethernet-Schnittstellen oder aggregierte Ethernet-Schnittstellen unterstützt, die auf den folgenden Porttypen konfiguriert sind:

  • Ports auf MICs, die in Steckplätze in MPCs eingesetzt werden, die über zwei Packet Forwarding Engines verfügen.

  • Ports auf einem 10-Gigabit-Ethernet-MPC (MPC-3D-16XGE-SFPP) mit 16 Ports, einem speziellen MPC mit fester Konfiguration, der über vier Paketweiterleitungs-Engines verfügt und keine Steckplätze für MICs enthält.

Für diese physischen Schnittstellen arbeiten die auf Trio-Chipsätzen basierenden Packet Forwarding Engine-Prozesse im Fabric-Modus , um Weiterleitungs- und Speicherfunktionen sowie Such- und Verarbeitungsfunktionen zwischen Ethernet-Schnittstellen und der Routing-Fabric des Gehäuses bereitzustellen.

Weitere Informationen zu MPCs finden Sie unter Übersicht über MPCs der MX-Serie und Von Routern der MX-Serie unterstützte MPCs.https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/mpc-mx-series-overview.htmlhttps://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mpc-mx-series-supported.html Weitere Informationen zu MICs finden Sie unter Übersicht über MIC der MX-Serie und Von Routern der MX-Serie unterstützte MICs.https://www.juniper.net/documentation/en_US/release-independent/junos/topics/concept/mic-mx-series-overview.htmlhttps://www.juniper.net/documentation/en_US/release-independent/junos/topics/reference/general/mic-mx-series-supported.html

Schnittstellen auf MX5-, MX10-, MX40- und MX80-Routern

Bei den Routern der Mittelklasse-Serie der MX-Serie (MX5-, MX10-, MX40- und MX80-Router) werden Firewall-Filteraktionen für IPv4-Tunneling für logische Ethernet-Schnittstellen und aggregierte Ethernet-Schnittstellen unterstützt, die an Ports in einem integrierten MIC oder auf MICs konfiguriert sind, die in dedizierten Steckplätzen im Routergehäuse installiert werden.

  • Der MX80-Router ist als modulares (MX80) oder festes (MX80-48T) Gehäuse erhältlich und verfügt über ein integriertes 10-Gigabit-Ethernet-Mikrofon mit 4 Ports. Das modulare Gehäuse verfügt über zwei dedizierte Steckplätze für MICs. Das feste Gehäuse verfügt über 48 integrierte Tri-Rate-RJ-45-Ports (10/100/1000Base-T) anstelle von zwei frontsteckbaren MIC-Steckplätzen.

  • Beim MX40-Router sind nur die ersten beiden der vier integrierten 10-Gigabit-Ethernet-MIC-Ports aktiviert. Wie beim modularen MX80 sind die beiden frontseitig steckbaren MIC-Steckplätze aktiviert und unterstützen MICs mit zwei Breiten, die sich über die beiden Steckplätze erstrecken.

  • Die Router MX5 und MX10 sind mit einem frontseitig steckbaren 20-Port-Gigabit-Ethernet-MIC mit SFP vorbestückt, und keiner der vier integrierten 10-Gigabit-Ethernet-MIC-Ports ist aktiviert. Der MX10 unterstützt MICs in beiden frontsteckbaren Steckplätzen, der MX5 unterstützt MICs nur im zweiten Steckplatz.

Weitere Informationen finden Sie in der Beschreibung der modularen Schnittstellenkarten MX5, MX10, MX40 und MX80.https://www.juniper.net/documentation/en_US/release-independent/junos/topics/topic-map/mx5-10-40-80-interface-modules.html

Die Midrange-Router der MX-Serie verfügen über keine Switching-Fabric, und die einzelne Packet Forwarding Engine befindet sich auf der Basisplatine des Gehäuses und arbeitet im Standalone-Modus. Im Standalone-Modus bietet die Packet Forwarding Engine zusätzlich zu Weiterleitungs- und Speicherfunktionen sowie Such- und Verarbeitungsfunktionen hierarchische Warteschlangen, Überlastungsmanagement und granulare statistische Funktionen.

CLI-Commit-Prüfung für filterbasiertes Tunneling in IPv4-Netzwerken

Wenn Sie einen Commit für eine Konfiguration ausführen, die einen kapselnden oder entkapselnden Firewallfilter an eine Schnittstelle anfügt, die filterbasiertes Tunneling über IPv4-Netzwerke nicht unterstützt, wird bei einem Systemereignis eine Syslog-Warnmeldung ausgegeben, dass die Schnittstelle den Filter nicht unterstützt.

Verwandte Themen