Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción del reflejo de puertos de capa 2 de interfaces lógicas de enrutadores PE

 

Para un enrutador de la serie MX o un conmutador de serie EX configurado como un enrutador de borde de proveedor (PE) o un conmutador PE en el borde del cliente de una red de proveedor de servicios, puede aplicar un filtro Firewall de puerto de capa 2 en las siguientes velocidades de entrada y los puntos de salida para reflejar el tráfico entre el enrutador de la serie MX (o un conmutador de la serie EX) y los dispositivos de borde de cliente (CE), como enrutadores y conmutadores Ethernet.

Tabla 1describe las maneras en que puede aplicar filtros de firewall del duplicado de puerto de capa 2 a un enrutador de la serie mx o a un conmutador de la serie ex configurado como un enrutador PE o un conmutador PE.

Tabla 1: Aplicación de filtros de Firewall de duplicación de puerto de capa 2 en enrutadores PE y conmutadores de PE

Punto de aplicación

Alcance de la creación de reflejos

Anexo

Detalles de configuración

Interfaz lógica de entrada dirigida al cliente

Los paquetes que se originan en una red’del proveedor de servicios del cliente, se envían primero al dispositivo CE y se envían junto a un enrutador de la serie mx o un conmutador de la serie ex que actúa como un enrutador PE o un conmutador PE.

También puede configurar interfaces Ethernet agregadas entre dispositivos CE y enrutadores de PE o conmutadores de PE para instancias de enrutamiento VPLS. El tráfico se equilibra con la carga en todos los vínculos de la interfaz agregada.

El tráfico recibido en una interfaz Ethernet agregada se reenvía a través de una interfaz diferente basada en una búsqueda de dirección MAC de destino (DMAC):

  • Los paquetes destinados a un sitio local se envían fuera de la interfaz secundaria con equilibrio de carga.

  • Los paquetes destinados al sitio remoto se encapsulan y reenvían a través de una ruta de acceso conmutada por etiqueta (LSP).

Consulte Applying Layer 2 Port Mirroring to a Logical Interface.

Para obtener más información acerca de las instancias de enrutamiento de VPLS, consulte Configuring a VPLS Enrutation Instance y Configure los identificadores de VLAN para dominios de puente e instancias de enrutamiento VPLS.

Interfaz lógica de salida dirigida al cliente

Paquetes de unidifusión que está reenviando el enrutador de la serie MX o el conmutador de la serie EX a otro enrutador PE o conmutador PE.

Observe Si aplica un filtro de duplicación de puerto a la salida de una interfaz lógica, solo se reflejan los paquetes de unidifusión. Para reflejar paquetes de multidifusión, unidifusión y difusión desconocidos, aplique un filtro a la entrada de la tabla de inundación de un dominio de puente o una instancia de enrutamiento VPLS.

Consulte Applying Layer 2 Port Mirroring to a Logical Interface.

Entrada a una  tabla de reenvío de dominio de puente o tabla de inundación

Reenvío de tráfico o inundación de tráfico que se envía al dominio de puente desde un dispositivo CE.

El tráfico de reenvío y la inundación consiste normalmente en paquetes de difusión, paquetes de multidifusión, paquetes de unidifusión con un destino dirección MAC desconocido o paquetes con una entrada MAC en la tabla de enrutamiento de DMAC.

Consulte Applying Layer 2 Port Mirroring to Traffic Forwarded or Flooded to a Bridge Domain. Para obtener más información sobre el comportamiento de inundación en VPLS Junos OS VPNs Library for Routing Devices, consulte el.

Entrada en una tabla de reenvío de instancia de ruta VPLS o una tabla de inundación

Reenvío de tráfico o inundación de tráfico enviado a la instancia de enrutamiento VPLS desde un dispositivo CE.

Consulte Applying Layer 2 Port Mirroring to Traffic Forwarded or Flooded to a VPLS Routing Instance. Para obtener más información sobre el comportamiento de inundación en VPLS Junos OS VPNs Library for Routing Devices, consulte el.