Konfigurieren logischer Einheiten auf der Loopback-Schnittstelle für Routing-Instanzen in Layer-3-VPNs
Für Layer-3-VPNs (VRF-Routing-Instanzen) können Sie eine logische Einheit auf der Loopback-Schnittstelle für jede VRF-Routing-Instanz konfigurieren, die Sie auf dem Router konfiguriert haben. Wenn Sie eine VRF-Routing-Instanz einer logischen Einheit auf der Loopback-Schnittstelle zuordnen, können Sie die VRF-Routing-Instanz problemlos identifizieren.
Dies ist nützlich für die Fehlerbehebung:
Es ermöglicht Ihnen, einen Remote-CE-Router von einem lokalen PE-Router in einem Layer-3-VPN aus anzupingen. Weitere Informationen finden Sie unter Beispiel: Fehlerbehebung bei Layer-3-VPNs.
Es stellt sicher, dass eine MTU-Prüfung (Path Maximum Transmission Unit) für den Datenverkehr, der von einer VRF- oder Routing-Instanz eines virtuellen Routers stammt, ordnungsgemäß funktioniert. Weitere Informationen finden Sie unter Konfigurieren von Pfad-MTU-Prüfungen für VPN-Routing-Instanzen.
Sie können auch einen Firewall-Filter für die logische Einheit auf der Loopback-Schnittstelle konfigurieren. Mit dieser Konfiguration können Sie den Datenverkehr nach der zugehörigen VRF-Routinginstanz filtern.
Im Folgenden wird beschrieben, wie sich Firewallfilter auf die VRF-Routinginstanz auswirken, je nachdem, ob sie auf der Standard-Loopbackschnittstelle, der VRF-Routinginstanz oder einer Kombination aus beiden konfiguriert sind. Die "Standard-Loopback-Schnittstelle" bezieht sich auf lo0.0 (verknüpft mit der Standard-Routing-Tabelle) und die "VRF-Loopback-Schnittstelle" bezieht sich auf lo0.n, die in der VRF-Routing-Instanz konfiguriert ist.
Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle und Filter B auf der VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routing-Instanz Filter B.
Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle konfigurieren, aber keinen Filter auf der VRF-Loopback-Schnittstelle, verwendet die VRF-Routing-Instanz keinen Filter.
Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle, verwendet die VRF-Routing-Instanz Filter A. Bei MX80-Geräten ist das Verhalten etwas anders: Wenn Sie Filter auf der Standard-Loopback-Schnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle, verwendet die VRF-Routing-Instanz nur die Eingabefilter, die dem Standard-Loopback zugewiesen sind (sie verwendet keine Ausgabefilter aus dem Standard-Loopback).
Bei einigen Universal Metro Routern der ACX-Serie (ACX1000, ACX2000, ACX4000 und ACX5000) muss sich der Standard-Loopback-Filter in derselben Routing- oder VRF-Instanz (Virtual Routing and Forwarding) befinden wie der eingehende Datenverkehr, den er filtert. Das bedeutet, dass auf diesen Geräten der Standard-Loopback-Filter nicht für Datenverkehr verwendet werden kann, der eine Schnittstelle durchläuft, die zu einer anderen Routinginstanz gehört.
Um eine logische Einheit auf der Loopback-Schnittstelle zu konfigurieren, fügen Sie die unit folgende Anweisung ein:
unit number {
family inet {
address address;
}
}
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces lo0][edit logical-systems logical-system-name interfaces lo0]
Um der logischen Einheit auf der Loopback-Schnittstelle einen Firewallfilter zuzuordnen, fügen Sie die filter folgende Anweisung ein:
filter {
input filter-name;
}
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit interfaces lo0 unit unit-number family inet][edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]
Um die lo0.n Schnittstelle (wobei n die logische Einheit angegeben ist) in die Konfiguration für die VRF-Routinginstanz einzubeziehen, fügen Sie die folgende Anweisung ein:
interface lo0.n;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]