Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tunnel-end-point

Syntax

Hierarchy Level

Description

La commande permet la tunnellation GRE à débit de ligne des charges utiles IPv4 et IPv6 sur les réseaux IPv4 pour les routeurs MX Series exécutant des fpCs trio (y compris MX80, MX104 et tunnel-end-point MX204). Le tunneling basé sur des filtres encapsule le paquet protocolaire de sortie ou de sortie dans un en-tête de paquet externe. Par exemple, pour le tunneling basé sur des filtres sur les réseaux IPv4, l’en-tête ajoute 24 octets ou 28 octets de surcoût, dont 20 octets d’en-tête IPv4. Le trafic IPv4 ou IPv6 peut être le protocole de transport. Pour les paquets sortants qui correspondent au terme du filtre configuré, le paquet d’origine est encapsulé dans un en-tête IP+GRE tel que spécifié par la définition du tunnel. Une recherche IP est effectuée sur l’en-tête extérieur et les paquets sont transmis en conséquence.

L’examen de route du trafic encapsulé GRE est uniquement pris en charge sur l’instance de routage par défaut. L’encapsulation GRE n’est pas prise en charge pour les systèmes logiques MPLS trafic.

Lorsqu’une plage de sous-réseaux est configurée pour l’option IPv4 ou IPv6, le trafic entre les hôtes de la plage est équilibré de charge.

Notez que l’appareil doit être activé pour prendre en charge l’utilisation des modèles de tunnel GRE, ce qui vous permet de définir des enhanced-mode attributs de tunnel.

Pour utiliser cette fonctionnalité avec des routeurs PTX Series, installez un routeur PTX Series en tant qu’encapsulateur,c’est-à-dire un routeur PE d’entrée où vous pouvez référencer un nom de modèle de tunnel dans un type ou un filtre de pare-feu à l’entrée en inet configurant l’action inet6 d’terminaison d’encapsulation.

Configurez les points de fin du tunnel tels qu’indiqués ici (pour IPv4):

  • set firewall tunnel-end-point tunnel-name ipv4 source-address source-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

Notez que le nombre maximum d’adresses de /25 sous-réseaux IPv4 ou /123 IPv6 autorisés pour une destination au point de terminaison d’un tunnel est de 64.

Une action de filtre de sortie est également requise pour l’encapsulation d’une interface. Il déclenche l’moteur de transfert de paquets d’utiliser les informations du modèle de tunnel spécifié pour encapsuler les paquets correspondants et les forwarder les paquets GRE résultants. L’encapsulation GRE est prise en charge uniquement pour le trafic unicast IPv4 sortant et unicast IPv6.

Configurez les points de fin du tunnel tels qu’indiqués ici (pour IPv4):

  • set firewall family inet filter filter-name term term-name then encapsulate gre tunnel-name

Pour une décacapsulation GRE avec des routeurs PTX Series, utilisez un routeur PTX3000 ou PTX5000 avec des CPC de troisième génération qui exécute Junos OS Release 16.1R2 ou version ultérieure et configurez le filtre de pare-feu au niveau hiérarchique indiqué ici:

  • set firewall family inet filter filter-name term term-name then decapsulate gre

L’échantillonnage du paquet sortie est pris en charge sur les paquets encapsulés GRE, mais notez que les conditions de correspondance du filtre de sortie ne fonctionnent que sur le contenu des paquets entrée.

L’examen de route du trafic encapsulé GRE est uniquement pris en charge sur l’instance de routage par défaut. L’encapsulation GRE est prise en charge pour le trafic unicast IPv4 et unicast IPv6 à l’entrée. Il n’est pas pris en charge pour les systèmes logiques ou MPLS trafic.

Lorsque vous définissez le point de extrémité du tunnel ou la liste des préfixes, assurez-vous de spécifier le routeur /32. L’adresse source d’un point de extrémité d’un tunnel multiple n’est pas prise en charge.

  • Un maximum de 1 024 modèles de tunnel est pris en charge. Vous pouvez configurer ou modifier jusqu’à 512 modèles de tunnel à la fois

  • Un maximum de 64 adresses de destination de point de extrémité du tunnel est pris en charge dans un modèle de tunnel donné. Lorsqu’il existe plusieurs adresses IP de destination, celle utilisée pour l’en-tête externe est basée sur un hachage calculé sur le paquet d’entrée de l’interface d’entrée.

Options

gre

Le protocole d’encapsulation. Vous devez également spécifier si le tunnel est IPv4 ou IPv6. Un exemple de IPv4 s’en suit.

  • key number— Valeur d’entrée qui identifie de manière unique un tunnel GRE IPv4 si plusieurs flux de trafic partagent la même valeur et source-address la destination-address même paire. Plage: 1 à 0xFFFFFFFF (4 294 967 295 décimal). Si une définition de tunnel spécifie la tunnellation GRE IPv4 à l’aide d’une clé, le système inclut la clé dans l’en-tête GRE chaque fois qu’un moteur de transfert de paquets est invité à utiliser cette définition du tunnel pour encapsuler un paquet.

gre-in-udp

Pour les routeurs MX Series, indique si le tunnel est gre-in-udp .

  • destination-port number— Valeur d’entrée qui identifie de manière unique le port de destination de l’UDP. Gamme: entre 1 et 65535.

  • key number— Valeur d’entrée qui identifie de manière unique le tunnel si plusieurs flux de trafic gre-in-udp partagent la même valeur destination-port et source-port . Gamme: 1 à 0xFFFFFFFF (4 294 967 295 décimiques). Si vous inclut une clé dans la définition du tunnel pour l’encapsulation de paquets, la clé utilisée est celle de l’en-tête GRE.

  • source-port number— Valeur d’entrée qui identifie de manière unique le port source UDP. Gamme: entre 1 et 65535.

ipv4

Le protocole de réseau IP utilisé pour le transport de paquets de protocoles encapsulés encapsulés est encapsulé. IPv4 transporte des paquets IPv4 encapsulés à l’aide d’un gre basé sur des filtres. La longueur de préfixe par défaut est 32 ; la plage prise en charge est de 25 à 32. Une fois spécifié, le trafic est équilibré en charge avec les hôtes de ce sous-réseau.

ipv6

Le protocole de réseau IP utilisé pour le transport de paquets de protocoles encapsulés encapsulés est encapsulé. IPv6 transporte des paquets IPv6 encapsulés à l’aide d’un gre basé sur des filtres. La longueur de préfixe par défaut est 128 ; la plage prise en charge est de 121 à 128. Une fois spécifié, le trafic est équilibré en charge avec les hôtes de ce sous-réseau.

source-address

Adresse IP de l’encapsuleur (routeur PE d’entrée local). L’adresse source d’un point de extrémité d’un tunnel multiple n’est pas prise en charge.

destination-address

Adresse IP ou plage d’adresses du décacapsulateur (routeur PE de sortie distant). Pour les sous-réseaux IPv4 et IPv6 au maximum, 64/25 sous-réseaux IPv4 ou /123 IPv6 peuvent être configurés pour l’adresse de destination du point de fin.

Required Privilege Level

pare-feu: pour afficher cet énoncé dans la configuration.

contrôle de pare-feu: pour ajouter cette instruction à la configuration.

Release Information

Déclaration publiée dans Junos OS Version 18.1R1.