Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren logischer Einheiten auf der Loopback-Schnittstelle für Routing-Instanzen in Layer-3-VPNs

Für Layer-3-VPNs (VRF-Routing-Instanzen) können Sie eine logische Einheit auf der Loopback-Schnittstelle für jede VRF-Routing-Instanz konfigurieren, die Sie auf dem Router konfiguriert haben. Wenn Sie eine VRF-Routing-Instanz einer logischen Einheit auf der Loopback-Schnittstelle zuordnen, können Sie die VRF-Routing-Instanz problemlos identifizieren.

Dies ist nützlich für die Fehlerbehebung:

Sie können auch einen Firewall-Filter für die logische Einheit auf der Loopback-Schnittstelle konfigurieren. Mit dieser Konfiguration können Sie den Datenverkehr nach der zugehörigen VRF-Routinginstanz filtern.

HINWEIS:

Auf EX-Serie-Switches (außer Switches der EX9200-Serie) und Switches der QFX5000-Serie wird die Loopback-Filterung pro VRF nicht unterstützt. Auch wenn wir für jede IFL auf Loopback unterschiedliche Filter konfigurieren, gelten diese für die Loopback-Schnittstelle als Ganzes und nicht separat pro VRF.

Im Folgenden wird beschrieben, wie sich Firewallfilter auf die VRF-Routinginstanz auswirken, je nachdem, ob sie auf der Standard-Loopbackschnittstelle, der VRF-Routinginstanz oder einer Kombination aus beiden konfiguriert sind. Die "Standard-Loopback-Schnittstelle" bezieht sich auf lo0.0 (verknüpft mit der Standard-Routing-Tabelle) und die "VRF-Loopback-Schnittstelle" bezieht sich auf lo0.n, die in der VRF-Routing-Instanz konfiguriert ist.

  • Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle und Filter B auf der VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routing-Instanz Filter B.

  • Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle konfigurieren, aber keinen Filter auf der VRF-Loopback-Schnittstelle, verwendet die VRF-Routing-Instanz keinen Filter.

  • Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle, verwendet die VRF-Routing-Instanz Filter A. Bei MX80-Geräten ist das Verhalten etwas anders: Wenn Sie Filter auf der Standard-Loopback-Schnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle, verwendet die VRF-Routing-Instanz nur die Eingabefilter, die dem Standard-Loopback zugewiesen sind (sie verwendet keine Ausgabefilter aus dem Standard-Loopback).

Bei einigen Universal Metro Routern der ACX-Serie (ACX1000, ACX2000, ACX4000 und ACX5000) muss sich der Standard-Loopback-Filter in derselben Routing- oder VRF-Instanz (Virtual Routing and Forwarding) befinden wie der eingehende Datenverkehr, den er filtert. Das bedeutet, dass auf diesen Geräten der Standard-Loopback-Filter nicht für Datenverkehr verwendet werden kann, der eine Schnittstelle durchläuft, die zu einer anderen Routinginstanz gehört.

Um eine logische Einheit auf der Loopback-Schnittstelle zu konfigurieren, fügen Sie die unit folgende Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Um der logischen Einheit auf der Loopback-Schnittstelle einen Firewallfilter zuzuordnen, fügen Sie die filter folgende Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Um die lo0.n Schnittstelle (wobei n die logische Einheit angegeben ist) in die Konfiguration für die VRF-Routinginstanz einzubeziehen, fügen Sie die folgende Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]