Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des unités logiques sur l’interface de bouclage pour les instances de routage dans les VPN de couche 3

Pour les VPN de couche 3 (instances de routage VRF), vous pouvez configurer une unité logique sur l’interface de bouclage dans chaque instance de routage VRF que vous avez configurée sur le routeur. Associer une instance de routage VRF à une unité logique sur l’interface de bouclage vous permet d’identifier facilement l’instance de routage VRF.

Cela est utile pour dépanner :

Vous pouvez également configurer un filtre de pare-feu pour l’unité logique sur l’interface de bouclage ; cette configuration vous permet de filtrer le trafic pour l’instance de routage VRF qui lui est associée.

Les éléments suivants décrivent comment les filtres de pare-feu affectent l’instance de routage VRF, selon qu’ils sont configurés sur l’interface de bouclage par défaut, l’instance de routage VRF ou une combinaison des deux. L'« interface de bouclage par défaut » fait référence à (associée à lo0.0 la table de routage par défaut), et l'« interface de bouclage VRF » fait référence à lo0.n, qui est configurée dans l’instance de routage VRF.

  • Si vous configurez le filtre A sur l’interface de bouclage par défaut et le filtre B sur l’interface de bouclage VRF, l’instance de routage VRF utilise le filtre B.

  • Si vous configurez le filtre A sur l’interface de bouclage par défaut, mais que vous ne configurez pas de filtre sur l’interface de bouclage VRF, l’instance de routage VRF n’utilise pas de filtre.

  • Si vous configurez le filtre A sur l’interface de bouclage par défaut, mais que vous ne configurez pas d’interface de bouclage VRF, l’instance de routage VRF utilise le filtre A. Pour les équipements MX80, le comportement est légèrement différent : Si vous configurez des filtres sur l’interface de bouclage par défaut mais que vous ne configurez pas d’interface de bouclage VRF, l’instance de routage VRF utilise uniquement les filtres d’entrée affectés au bouclage par défaut (elle n’utilise pas de filtres de sortie du bouclage par défaut).

Pour certains routeurs métro universels ACX Series (ACX1000, ACX2000, ACX4000 et ACX5000), le filtre de bouclage par défaut doit être dans le même routage, ou le routage et le transfert virtuels (VRF), instance comme trafic entrant qu’il filtre. Autrement dit, sur ces équipements, le filtre de bouclage par défaut ne peut pas être utilisé pour le trafic traversant une interface appartenant à une instance de routage différente.

Pour configurer une unité logique sur l’interface de bouclage, incluez l’instruction unit :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Pour associer un filtre de pare-feu à l’unité logique de l’interface de bouclage, incluez l’instruction filter :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Pour inclure l’interface lo0.n (où n spécifie l’unité logique) dans la configuration de l’instance de routage VRF, incluez l’instruction suivante :

Vous pouvez inclure cette instruction aux niveaux hiérarchiques suivants :

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]