Konfigurieren logischer Einheiten auf der Loopback-Schnittstelle für Routing-Instanzen in Layer-3-VPNs
Für Layer 3-VPNs (VRF-Routing-Instanzen) können Sie eine logische Einheit auf der Loopback-Schnittstelle in jeder VRF-Routinginstanz konfigurieren, die Sie auf dem Router konfiguriert haben. Das Verknüpfen einer VRF-Routinginstanz mit einer logischen Einheit an der Loopbackschnittstelle ermöglicht die einfache Identifizierung der VRF-Routinginstanz.
Dies ist für die Fehlerbehebung nützlich:
Es ermöglicht Ihnen, einen Remote-Router CE von einem lokalen PE-Router in einem Layer-3-VPN zu pingen. Weitere Informationen finden Sie unter dem Beispiel: Fehlerbehebung bei Layer 3-VPNs
Dies stellt sicher, dass eine MTU (MTU) für Datenverkehr, der von einer VRF oder einer virtuellen Router-Routinginstanz stammt, ordnungsgemäß funktioniert. Weitere Informationen finden Sie unter Konfigurieren des Pfads MTU Prüfungen für VPN-Routinginstanzen.
Sie können auch einen Firewall-Filter für die logische Einheit auf der Loopback-Schnittstelle konfigurieren. mit dieser Konfiguration können Sie den Datenverkehr für die zugehörige VRF-Routinginstanz filtern.
Im Folgenden wird beschrieben, wie sich Firewall-Filter auf die VRF-Routinginstanz auswirken, je nachdem, ob sie auf der Standard-Loopbackschnittstelle, der VRF-Routinginstanz oder einer Kombination der beiden konfiguriert sind. Die "Standard-Loopback-Schnittstelle" bezieht sich auf (wird der Standard-Routingtabelle zugeordnet) und die "VRF Loopback-Schnittstelle" bezieht sich auf , die in der lo0.0lo0.n VRF-Routinginstanz konfiguriert ist.
Wenn Sie auf der Standard-Loopbackschnittstelle Filter A und in der VRF-Loopback-Schnittstelle Filter B konfigurieren, verwendet die VRF-Routinginstanz Filter B.
Wenn Sie auf der Standard-Loopbackschnittstelle Filter A konfigurieren, aber keinen Filter auf der VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz keinen Filter.
Wenn Sie auf der Standard-Loopbackschnittstelle Filter A konfigurieren, aber keine VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz Filter A. Bei MX80 ist das Verhalten leicht unterschiedlich: Wenn Sie Filter auf der Standard-Loopbackschnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz nur die dem Standard-Loopback zugewiesenen Eingangsfilter (sie verwendet keine Ausgabefilter vom Standard-Loopback).
Bei einigen Universal Metro-Routern der ACX-Serie (ACX1000, ACX2000, ACX4000 und ACX5000) muss der Standard-Loopback-Filter im selben Routing- oder virtuellen Routing- und Weiterleitungsfilter (VRF) sein wie der ingressige Datenverkehr, den er filtert. Das heißt, auf diesen Geräten kann der Standard-Loopback-Filter nicht für Datenverkehr verwendet werden, der eine Schnittstelle einer anderen Routinginstanz überquert.
Um eine logische Einheit auf der Loopback-Schnittstelle zu konfigurieren, müssen Sie die unit Aussage beinhalten:
unit number {
family inet {
address address;
}
}
Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:
[edit interfaces lo0][edit logical-systems logical-system-name interfaces lo0]
Um einen Firewall-Filter mit der logischen Einheit der Loopback-Schnittstelle zu verknüpfen, fügen Sie die Aussage filter hinzu:
filter {
input filter-name;
}
Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:
[edit interfaces lo0 unit unit-number family inet][edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]
Um die Schnittstelle (bei der die logische Einheit angibt) in die Konfiguration für die VRF-Routinginstanz ein lo0.nn Spezifizieren Sie die folgende Anweisung:
interface lo0.n;
Sie können diese Aussage in den folgenden Hierarchieebenen enthalten:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]