Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Routing-Instanzen in Layer-3-VPNs

In diesem Thema wird die Konfiguration von Routinginstanzen in Layer-3-VPNs erörtert.

Routing-Instanzen in Layer-3-VPNs

Eine Routinginstanz ist eine Sammlung von Routingtabellen, Schnittstellen und Routingprotokollparametern. Der Satz von Schnittstellen gehört zu den Routingtabellen, und die Routingprotokollparameter steuern die Informationen in den Routingtabellen. Jede Routing-Instanz hat einen eindeutigen Namen und eine entsprechende IP-Unicast-Tabelle.

Um Layer 3-VPNs in der JUNOS-Software zu implementieren, konfigurieren Sie für jedes VPN eine Routing-Instanz. Sie konfigurieren die Routing-Instanzen nur auf PE-Routern. Jede VPN-Routing-Instanz besteht aus folgenden Komponenten:

  • VRF-Tabelle: Auf jedem PE-Router konfigurieren Sie für jedes VPN eine VRF-Tabelle.

  • Satz von Schnittstellen, die die VRF-Tabelle verwenden: Die logische Schnittstelle zu jedem direkt angeschlossenen CE-Router muss einer VRF-Tabelle zugeordnet werden. Sie können mehr als eine Schnittstelle mit derselben VRF-Tabelle zuordnen, wenn mehr als ein CE-Router in einem VPN direkt mit dem PE-Router verbunden ist.

  • Richtlinienregeln: Diese steuern den Import von Routen in und den Export von Routen aus der VRF-Tabelle.

  • Ein oder mehrere Routing-Protokolle, die Routen von CE-Routern in die VRF-Tabelle installieren: Sie können die BGP-, OSPF- und RIP-Routingprotokolle und statische Routen verwenden.

Konfigurieren logischer Einheiten auf der Loopback-Schnittstelle für Routing-Instanzen in Layer 3-VPNs

Für Layer-3-VPNs (VRF-Routinginstanzen) können Sie eine logische Einheit an der Loopback-Schnittstelle in jede VRF-Routinginstanz konfigurieren, die Sie auf dem Router konfiguriert haben. Durch die Zuordnung einer VRF-Routinginstanz zu einer logischen Einheit an der Loopback-Schnittstelle können Sie die VRF-Routinginstanz leicht identifizieren.

Dies ist nützlich für die Fehlerbehebung:

Sie können auch einen Firewall-Filter für die logische Einheit auf der Loopback-Schnittstelle konfigurieren; mit dieser Konfiguration können Sie den Datenverkehr für die ihr zugeordnete VRF-Routinginstanz filtern.

Im Folgenden wird beschrieben, wie sich Firewall-Filter auf die VRF-Routinginstanz auswirken, je nachdem, ob sie auf der Standard-Loopback-Schnittstelle, der VRF-Routinginstanz oder einer Kombination aus beiden konfiguriert sind. Die "Standard-Loopback-Schnittstelle" bezieht sich auf lo0.0 (verknüpft mit der Standard-Routingtabelle), und die "VRF-Loopback-Schnittstelle" bezieht sich auf lo0.n, die in der VRF-Routinginstanz konfiguriert ist.

  • Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle und Filter B auf der VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz Filter B.

  • Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle konfigurieren, aber keinen Filter auf der VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz keinen Filter.

  • Wenn Sie Filter A auf der Standard-Loopback-Schnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz Filter A. Bei MX80-Geräten ist das Verhalten etwas anders: Wenn Sie Filter an der Standard-Loopback-Schnittstelle konfigurieren, aber keine VRF-Loopback-Schnittstelle konfigurieren, verwendet die VRF-Routinginstanz nur die dem Standard-Loopback zugewiesenen Eingabefilter (sie verwendet keine Ausgabefilter aus dem Standard-Loopback).

Bei einigen universellen Metro-Routern der ACX-Serie (ACX1000, ACX2000, ACX4000 und ACX5000) muss der Standard-Loopback-Filter im selben Routing oder virtuellem Routing und Forwarding (VRF) sein, beispielsweise wie der eingehende Datenverkehr, den er filtert. Das heißt, auf diesen Geräten kann der Standard-Loopback-Filter nicht für den Datenverkehr verwendet werden, der eine Schnittstelle einer anderen Routinginstanz durchläuft.

Um eine logische Einheit auf der Loopback-Schnittstelle zu konfigurieren, fügen Sie die unit Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Um einen Firewall-Filter mit der logischen Einheit auf der Loopback-Schnittstelle zu verknüpfen, fügen Sie die filter Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Um die lo0.n Schnittstelle (wobei n die logische Einheit angegeben wird) in die Konfiguration für die VRF-Routinginstanz einzuschließen, fügen Sie folgende Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Konfigurieren von Routing-Instanzen auf PE-Routern in VPNs

Sie müssen eine Routing-Instanz für jedes VPN auf jedem der PE-Router konfigurieren, die am VPN teilnehmen. Die in diesem Abschnitt beschriebenen Konfigurationsverfahren gelten für Layer-2-VPNs , Layer-3-VPNs und VPLS. Die für jeden VPN-Typ spezifischen Konfigurationsverfahren werden in den entsprechenden Abschnitten der anderen Konfigurationskapitel beschrieben.

Um Routing-Instanzen für VPNs zu konfigurieren, fügen Sie die folgenden Anweisungen ein:

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Um VPN-Routing-Instanzen zu konfigurieren, führen Sie die Schritte in den folgenden Abschnitten durch:

Konfigurieren des Routing-Instanznamens für ein VPN

Der Name der Routing-Instanz für ein VPN kann maximal 128 Zeichen sein und Buchstaben, Zahlen und Bindestriche enthalten. In Junos OS Version 9.0 und höher können Sie nicht mehr als eigentlichen Namen der Routinginstanz angeben default . Sie können auch keine Sonderzeichen verwenden (! @ # $ % ^ & * , +< > : ;) innerhalb des Namens einer Routinginstanz.

Hinweis:

In Junos OS Version 9.6 und höher können Sie einen Slash (/) nur dann in einen Routinginstanznamen einfügen, wenn ein logisches System nicht konfiguriert ist. Das heißt, Sie können das Slash-Zeichen nicht in einen Namen einer Routing-Instanz einfügen, wenn ein anderes logisches System als der Standard explizit konfiguriert ist.

Geben Sie den Namen der Routinginstanz mit der routing-instance Anweisung an:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit]

  • [edit logical-systems logical-system-name]

Beschreibung konfigurieren

Um eine Textbeschreibung für die Routinginstanz anzugeben, fügen Sie die description Anweisung ein. Wenn der Text einen oder mehrere Leerzeichen enthält, umschließen Sie sie in Anführungszeichen (" "). Jeder von Ihnen enthaltene deskriptive Text wird in der Ausgabe des show route instance detail Befehls angezeigt und hat keine Auswirkungen auf den Betrieb der Routinginstanz.

Um eine Textbeschreibung zu konfigurieren, fügen Sie die description Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Konfigurieren des Instanztyps

Der von Ihnen konfigurierte Instanztyp hängt davon ab, ob Sie Layer-2-VPNs , Layer-3-VPNs , VPLS oder virtuelle Router konfigurieren. Geben Sie den Instanztyp an, indem Sie die instance-type Anweisung angeben:

  • Um Layer 2-VPN-Routing auf einem PE-Router zu aktivieren, fügen Sie die instance-type Anweisung ein und geben Sie den Wert an l2vpn:

  • Um VPLS-Routing auf einem PE-Router zu aktivieren, fügen Sie die instance-type Anweisung ein und geben Sie den Wert an vpls:

  • Layer-3-VPNs setzen voraus, dass jeder PE-Router über eine VPN Routing and Forwarding (VRF)-Tabelle zur Verteilung von Routen innerhalb des VPN verfügt. Um die VRF-Tabelle auf dem PE-Router zu erstellen, fügen Sie die instance-type Anweisung ein und geben Sie den Wert vrfan:

    Hinweis:

    Routing-Engine-basiertes Sampling wird auf VRF-Routinginstanzen nicht unterstützt.

  • Um die Routinginstanz für virtuelle Router zu aktivieren, fügen Sie die instance-type Anweisung ein und geben Sie den Wert an virtual-router:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Konfigurieren von Schnittstellen für VPN-Routing

Auf jedem PE-Router müssen Sie eine Schnittstelle konfigurieren, über die der VPN-Datenverkehr zwischen den PE- und CE-Routern übertragen wird.

In den folgenden Abschnitten wird die Konfiguration von Schnittstellen für VPNs beschrieben:

Allgemeine Konfiguration für VPN-Routing

Die in diesem Abschnitt beschriebene Konfiguration gilt für alle Arten von VPNs. Für Layer-3-VPNs und Carrier-of-Carrier-VPNs füllen Sie die in diesem Abschnitt beschriebene Konfiguration aus, bevor Sie zu den für diese Themen spezifischen Abschnitten der Schnittstellenkonfiguration fortfahren.

Um Schnittstellen für VPN-Routing zu konfigurieren, fügen Sie die interface Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Geben Sie sowohl die physischen als auch die logischen Teile des Schnittstellennamens im folgenden Format an:

In ist beispielsweise at-1/2/1.2at-1/2/1 der physische Teil des Schnittstellennamens und 2 der logische Teil. Wenn Sie den logischen Teil des Schnittstellennamens nicht angeben, wird der Wert 0 standardmäßig festgelegt.

Eine logische Schnittstelle kann nur einer Routinginstanz zugeordnet werden. Wenn Sie ein Routingprotokoll auf allen Instanzen aktivieren, indem Sie bei der Konfiguration der Masterinstanz des Protokolls auf Hierarchieebene [edit protocols] angeben interfaces all und wenn Sie eine bestimmte Schnittstelle für VPN-Routing auf Hierarchieebene [edit routing-instances routing-instance-name] oder Hierarchieebene [edit logical-systems logical-system-name routing-instances routing-instance-name] konfigurieren, hat diese Schnittstellenanweisung Vorrang, und die Schnittstelle wird ausschließlich für das VPN verwendet.

Wenn Sie auf Hierarchieebene und auf [edit routing-instances routing-instance-name] [edit logical-systems logical-system-name routing-instances routing-instance-name] hierarchieebene explizit den gleichen Schnittstellennamen [edit protocols] konfigurieren, schlägt der Versuch fehl, die Konfiguration zu commiten.

Konfigurieren von Schnittstellen für Layer-3-VPNs 

Wenn Sie die Layer-3-VPN-Schnittstellen auf Hierarchieebene [edit interfaces] konfigurieren, müssen Sie auch bei der Konfiguration der logischen Schnittstelle konfigurieren family inet :

Konfigurieren von Schnittstellen für Carrier-of-Carrier-VPNs

Wenn Sie Carrier-of-Carrier-VPNs konfigurieren, müssen Sie die family mpls Anweisung zusätzlich zur Anweisung für die family inet Schnittstellen zwischen den PE- und CE-Routern konfigurieren. Für Carrier-of-Carrier-VPNs konfigurieren Sie die logische Schnittstelle wie folgt:

Wenn Sie auf der logischen Schnittstelle konfigurieren family mpls und diese Schnittstelle dann für eine Routinginstanz ohne Carrier-of-Carrier-Routing konfigurieren, wird die family mpls Anweisung automatisch aus der Konfiguration für die logische Schnittstelle entfernt, da sie nicht benötigt wird.

Konfigurieren von Unicast RPF an VPN-Schnittstellen

Für VPN-Schnittstellen mit IP-Version 4- oder Version 6-Datenverkehr (IPv4 oder IPv6) können Sie die Auswirkungen von Denial-of-Service-Angriffen (DoS) reduzieren, indem Sie Unicast Reverse Path Forwarding (RPF) konfigurieren. Unicast RPF hilft bei der Ermittlung der Angriffsquelle und wehrt Pakete von unerwarteten Quelladressen an Schnittstellen ab, an denen Unicast RPF aktiviert ist.

Sie können Unicast-RPF auf einer VPN-Schnittstelle konfigurieren, indem Sie Unicast RPF auf der Schnittstelle aktivieren und die interface Anweisung auf der [edit routing-instances routing-instance-name] Hierarchieebene einbeziehen.

Sie können Unicast-RPF nicht an coreorientierten Schnittstellen konfigurieren. Sie können Unicast RPF nur auf den Router-zu-PE-Routerschnittstellen auf dem PE-Router konfigurieren. Bei Routinginstanzen mit virtuellen Routern wird unicast RPF jedoch auf allen Schnittstellen unterstützt, die Sie in der Routing-Instanz angeben.

Informationen zur Konfiguration von Unicast-RPF an VPN-Schnittstellen finden Sie unter Understanding Unicast RPF (Routers).

Konfigurieren des Routenunterscheiders

Jede Routing-Instanz, die Sie auf einem PE-Router konfigurieren, muss über einen eindeutigen Routenunterscheider verfügen. VPN-Routinginstanzen benötigen einen Routenunterscheider, um BGP bei der Unterscheidung potenziell identischer NLRI-Nachrichten (Network Layer Reachability Information) zu unterstützen, die von verschiedenen VPNs empfangen wurden. Wenn Sie verschiedene VPN-Routinginstanzen mit demselben Routenunterscheider konfigurieren, schlägt der Commit fehl.

Wenn Sie die Anweisung für Layer-2-VPNs und VPLS konfiguriert haben, müssen Sie einen eindeutigen Route Distinguisher für jeden PE-Router konfigurieren, der l2vpn-use-bgp-rules an einer bestimmten Routing-Instanz beteiligt ist.

Für andere ARTEN von VPNs empfehlen wir, für jeden an der Routing-Instanz teilnehmenden PE-Router einen eindeutigen Routenunterscheider zu verwenden. Obwohl Sie auf allen PE-Routern für dieselbe VPN-Routinginstanz den gleichen Routenunterscheider verwenden können (mit Ausnahme von Layer-2-VPNs und VPLS), können Sie, wenn Sie einen eindeutigen Routenunterscheider verwenden, den CE-Router bestimmen, von dem eine Route innerhalb des VPN stammt.

Um einen Routenunterscheider auf einem PE-Router zu konfigurieren, fügen Sie die route-distinguisher Anweisung ein:

Eine Liste der Hierarchieebenen, auf denen Sie diese Anweisung einfügen können, finden Sie im Abschnitt statement summary für diese Anweisung.

Der Routenunterscheider ist ein 6-Byte-Wert, den Sie in einem der folgenden Formate angeben können:

  • as-number:number, wobei as-number eine autonome Systemnummer (AS) (ein 2-Byte-Wert) und number ein beliebiger 4-Byte-Wert ist. Die AS-Nummer kann im Bereich 1 bis 65.535 liegen. Wir empfehlen Ihnen, eine von der Internet Assigned Numbers Authority (IANA) zugewiesene, nichtprivate AS-Nummer zu verwenden, vorzugsweise die eigene oder die eigene AS-Nummer des Internet service Providers (ISP).

  • ip-address:number, wobei ip-address eine IP-Adresse (ein 4-Byte-Wert) und number ein beliebiger 2-Byte-Wert ist. Die IP-Adresse kann jede global eindeutige Unicastadresse sein. Wir empfehlen, dass Sie die Adresse verwenden, die Sie in der router-id Anweisung konfigurieren, d. h. eine nicht-private Adresse im zugewiesenen Prefix-Bereich.

Konfigurieren automatischer Routenunterscheider

Wenn Sie die route-distinguisher-id Anweisung auf Hierarchieebene [edit routing-options] konfigurieren, wird der Routinginstanz automatisch ein Route Distinguisher zugewiesen. Wenn Sie die route-distinguisher Anweisung zusätzlich zur route-distinguisher-id Anweisung konfigurieren, ersetzt der für route-distinguisher konfigurierte Wert den von route-distinguisher-idgenerierten Wert.

Um einen Routenunterscheider automatisch zuzuweisen, fügen Sie die route-distinguisher-id Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-options]

  • [edit logical-systems logical-system-name routing-options]

Der Routinginstanz wird im Format ip-address:numberautomatisch ein Route Distinguisher Typ 1 zugewiesen. Die IP-Adresse wird durch die route-distinguisher-id Anweisung angegeben und die Nummer ist für die Routing-Instanz eindeutig.

Konfigurieren von Virtual-Router-Routing-Instanzen in VPNs

Eine Virtuelle Router-Routinginstanz verwaltet wie eine VRF-Routinginstanz für jede Instanz separate Routing- und Weiterleitungstabellen. Viele der Konfigurationsschritte, die für VRF-Routinginstanzen erforderlich sind, sind für Routinginstanzen mit virtuellem Router jedoch nicht erforderlich. Insbesondere müssen Sie keinen Routenunterscheider, eine Routingtabellenrichtlinie (die vrf-export, vrf-importund route-distinguisher Anweisungen) oder MPLS zwischen den Service Provider-Routern konfigurieren.

Konfigurieren Sie eine Routing-Instanz mit virtuellem Router, indem Sie die folgenden Anweisungen einbeziehen:

Sie können diese Anweisungen auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

In den folgenden Abschnitten wird die Konfiguration einer Virtuellen Router-Routinginstanz erläutert:

Konfigurieren eines Routingprotokolls zwischen den Routern von Service Providern

Die Router von Service Providern müssen in der Lage sein, Routing-Informationen auszutauschen. Sie können die folgenden Protokolle für die Konfiguration der Routinginstanz protocols für virtuelle Router auf Hierarchieebene [edit routing-instances routing-instance-name] konfigurieren:

  • Bgp

  • IS-IS

  • Ldp

  • OSPF

  • Protocol Independent Multicast (PIM)

  • Rip

Sie können auch statische Routen konfigurieren.

IBGP-Routenreflektion wird für Routinginstanzen von virtuellen Routern nicht unterstützt.

Wenn Sie LDP unter einer Virtual-Router-Instanz konfigurieren, werden LDP-Routen standardmäßig in den Routing-Tabellen inet.0 und inet.3 der Routing-Instanz platziert (z. B. sample.inet.0 und sample.inet.3). Um LDP-Routen auf die Inet.3-Tabelle der Routinginstanz zu beschränken, fügen Sie die no-forwarding Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name protocols ldp]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols ldp]

Wenn Sie die LDP-Routen auf die Routingtabelle inet.3 beschränken, kann die entsprechende IGP-Route in der Inet.0-Routingtabelle neu verteilt und in andere Routingprotokolle eingesengt werden.

Informationen zu Routing-Tabellen finden Sie unter Understanding Junos OS Routing Tables.

Konfigurieren logischer Schnittstellen zwischen teilnehmenden Routern

Sie müssen eine Schnittstelle für jeden Kundenrouter konfigurieren, der an der Routing-Instanz teilnimmt, und für jeden P-Router, der an der Routing-Instanz beteiligt ist. Jede Virtuelle Router-Routing-Instanz erfordert eigene logische Schnittstellen zu allen an der Instanz beteiligten P-Routern. Zum Konfigurieren von Schnittstellen für Instanzen von virtuellen Routern fügen Sie die interface Anweisung ein:

Sie können diese Anweisung auf den folgenden Hierarchieebenen einfügen:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

Geben Sie sowohl die physischen als auch die logischen Teile des Schnittstellennamens im folgenden Format an:

In ist beispielsweise at-1/2/1.2at-1/2/1 der physische Teil des Schnittstellennamens und 2 der logische Teil. Wenn Sie den logischen Teil des Schnittstellennamens nicht angeben, 0 wird standardmäßig festgelegt.

Sie müssen auch die Schnittstellen auf der [edit interfaces] Hierarchieebene konfigurieren.

Eine Methode zur Bereitstellung dieser logischen Schnittstelle zwischen den Provider-Routern ist die Konfiguration von Tunneln zwischen ihnen. Sie können IP-Sicherheit (IPsec), Generic Routing Encapsulation (GRE) oder IP-IP-Tunnel zwischen den Provider-Routern konfigurieren und die Tunnel in der Virtual-Router-Instanz beenden.

Informationen zur Konfiguration von Tunneln und Schnittstellen finden Sie in der Junos OS Services Interfaces Library for Routing Devices.

Konfigurieren von Pfad-MTU-Prüfungen für VPN-Routing-Instanzen

Standardmäßig ist die MTU-Prüfung (Maximum Transmission Unit) für VPN-Routinginstanzen auf Routern der M-Serie (mit Ausnahme des M320-Routers) deaktiviert und für den M320-Router aktiviert. Auf Routern der M-Serie können Sie Pfad-MTU-Prüfungen an den ausgehenden Schnittstellen für Unicast-Datenverkehr konfigurieren, der auf VRF-Routinginstanzen und auf Virtual-Router-Routinginstanzen geroutet wird.

Wenn Sie eine MTU-Prüfung aktivieren, sendet die Routingplattform eine Internet Control Message Protocol (ICMP)-Nachricht, wenn ein Paket, das die Routinginstanz durchläuft, die MTU-Größe überschreitet und den do-not-fragment Bitsatz aufweist. Die ICMP-Nachricht verwendet die lokale VRF-Adresse als Quelladresse.

Damit eine MTU-Prüfung in einer Routing-Instanz funktioniert, müssen Sie der Routinginstanz sowohl die vrf-mtu-check Anweisung auf [edit chassis] Hierarchieebene als auch mindestens eine Schnittstelle mit einer IP-Adresse zuweisen.

Weitere Informationen zur Pfad-MTU-Prüfung finden Sie in der Junos OS-Administrationsbibliothek für Routinggeräte.

Gehen Sie zum Konfigurieren von Pfad-MTU-Prüfungen zu den in den folgenden Abschnitten beschriebenen Aufgaben vor:

Aktivieren von Pfad-MTU-Prüfungen für eine VPN-Routinginstanz

Um Pfadprüfungen an der ausgehenden Schnittstelle für Unicast-Datenverkehr zu ermöglichen, der auf einer VRF- oder Virtual-Router-Routinginstanz geroutet wird, fügen Sie die vrf-mtu-check Anweisung auf der [edit chassis] Hierarchieebene ein:

Zuweisen einer IP-Adresse zur VPN-Routinginstanz

Um sicherzustellen, dass die Pfad-MTU-Prüfung ordnungsgemäß funktioniert, muss jeder VRF- oder virtuellen Router-Routinginstanz mindestens eine IP-Adresse zugeordnet werden. Wenn eine IP-Adresse nicht mit der Routing-Instanz verknüpft ist, können ICMP-Antwortnachrichten nicht gesendet werden.

Normalerweise wird die IP-Adresse der VRF- oder virtuellen Router-Routinginstanz aus den IP-Adressen gezogen, die mit den für diese Routinginstanz konfigurierten Schnittstellen verknüpft sind. Wenn keine der Schnittstellen, die mit einer VRF- oder Virtual-Router-Routinginstanz verbunden sind, mit einer IP-Adresse konfiguriert ist, müssen Sie explizit eine logische Loopback-Schnittstelle mit einer IP-Adresse konfigurieren. Diese Schnittstelle muss dann der Routinginstanz zugeordnet werden. Weitere Informationen finden Sie unter Konfigurieren logischer Einheiten auf der Loopback-Schnittstelle für Routinginstanzen in Layer-3-VPNs .