Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de unidades lógicas en la interfaz de circuito cerrado para instancias de enrutamiento en VPN de capa 3

Para VPN de capa 3 (instancias de enrutamiento VRF), puede configurar una unidad lógica en la interfaz de circuito cerrado en cada instancia de enrutamiento VRF que haya configurado en el enrutador. La asociación de una instancia de enrutamiento VRF con una unidad lógica en la interfaz de circuito cerrado permite identificar fácilmente la instancia de enrutamiento VRF.

Hacer esto es útil para solucionar problemas:

  • Le permite hacer ping a un enrutador CE remoto desde un enrutador PE local en una VPN de capa 3. Para obtener más información, consulte Ejemplo: Solución de problemas de VPN de capa 3.

  • Garantiza que una comprobación de la unidad de transmisión máxima de ruta (MTU) en el tráfico que se origina en una instancia de enrutamiento de VRF o enrutador virtual funcione correctamente. Para obtener más información, consulte Configuración de comprobaciones de MTU de ruta para instancias de enrutamiento VPN.Routing Instances in Layer 3 VPNs

También puede configurar un filtro de firewall para la unidad lógica en la interfaz de circuito cerrado; esta configuración le permite filtrar el tráfico para la instancia de enrutamiento VRF asociada a ella.

A continuación se describe cómo los filtros de firewall afectan a la instancia de enrutamiento VRF dependiendo de si están configurados en la interfaz de circuito cerrado predeterminada, la instancia de enrutamiento VRF o alguna combinación de ambas. La "interfaz de circuito cerrado predeterminada" se refiere a (asociada con la tabla de enrutamiento predeterminada) y la "interfaz de circuito cerrado VRF" se refiere a , que se configura en la instancia de enrutamiento VRF.lo0.0lo0.n

  • Si configura el filtro A en la interfaz de circuito cerrado predeterminado y el filtro B en la interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF utiliza el filtro B.

  • Si configura el filtro A en la interfaz de circuito cerrado predeterminada pero no configura un filtro en la interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF no utiliza un filtro.

  • Si configura el filtro A en la interfaz de circuito cerrado predeterminada pero no configura una interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF utiliza el filtro A. Para los dispositivos MX80, el comportamiento es ligeramente diferente: Si configura filtros en la interfaz de circuito cerrado predeterminada pero no configura una interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF utiliza solo los filtros de entrada asignados al circuito cerrado predeterminado (no utiliza filtros de salida del circuito cerrado predeterminado).

Para algunos enrutadores de metro universales serie ACX (ACX1000, ACX2000, ACX4000 y ACX5000), el filtro de circuito cerrado predeterminado debe estar en la misma instancia de enrutamiento o enrutamiento y reenvío virtual (VRF) que el tráfico de entrada que filtra. Es decir, en estos dispositivos, el filtro de circuito cerrado predeterminado no se puede usar para el tráfico que atraviesa una interfaz que pertenece a una instancia de enrutamiento diferente.

Para configurar una unidad lógica en la interfaz de circuito cerrado, incluya la instrucción:unit

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Para asociar un filtro de firewall con la unidad lógica de la interfaz de circuito cerrado, incluya la instrucción:filter

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Para incluir la interfaz (donde especifica la unidad lógica) en la configuración de la instancia de enrutamiento VRF, incluya la siguiente instrucción:lo0.nn

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]