Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

プロトコル ファミリーとインターフェイス アドレスのプロパティ

このセクションでは、プロトコルファミリーとインターフェイスアドレスのプロパティを設定する方法について説明します。

プロトコルファミリーを設定する

プロトコルファミリーは、インターフェイス設定内の論理プロパティのグループです。プロトコルファミリーには、プロトコルスイートを構成するすべてのプロトコルが含まれています。特定のスイート内でプロトコルを使用するには、プロトコルファミリー全体をインターフェイスの論理プロパティとして設定する必要があります。

プロトコルファミリーには、以下の一般的なプロトコルスイートが含まれています。

  • Inet—OSPF、BGP、ICMP(Internet Control Message Protocol)などの IP プロトコル トラフィックをサポートします。

  • Inet6—RIP for IPv6(RIPng)、IS-IS、BGPなどのIPv6プロトコルトラフィックをサポートします。

  • ISO—IS-ISトラフィックをサポートします。

  • MPLS—MPLSをサポートします。

論理インターフェイスにプロトコルファミリーを設定するには、 ステートメントを family 含めて、選択したファミリーを指定します。

プロトコルファミリーを設定する場合は、 階層下で以下のタスクを [edit interfaces interface-name unit logical-unit-number family family] 完了します。

  • MTUを設定します。

  • インターフェイスがマルチキャストトラフィックのみを送受信できるように、ユニットとファミリーを設定します。

  • ルーターによるリダイレクトメッセージの送信を無効にします。

  • インターフェイスにアドレスを割り当てます。

インターフェイスアドレスの割り当て

プロトコルファミリーを設定する際にアドレスを指定することで、インターフェイスにアドレスを割り当てます。または inet6 ファミリーのinet場合、インターフェイスIPアドレスを設定します。ファミリーのiso場合、ループバックインターフェイスに1つ以上のアドレスを設定します。、 cccethernet-switchingtccmplstnpおよび vpls ファミリーでは、アドレスを設定することはありません。

アドレスをインターフェイスに割り当てるには、次の手順を実行します。

  1. 階層レベルでインターフェイスアドレスを[edit interfaces interface-name unit logical-unit-number family family]設定します。

    • ルーターとスイッチでIPバージョン4(IPv4)アドレスを設定するには、 階層レベルで ステートメントを[edit interfaces]使用interface interface-name unit number family inet address a.b.c.d/nnします。

      また、同じインターフェイスに複数のIPv4アドレスを割り当てることもできます。

    • ルーターとスイッチでIPバージョン6(IPv6)アドレスを設定するには、 階層レベルで ステートメントを[edit interfaces]使用interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nnします。

      メモ:

      • IPv6 アドレスは、コロンで区切られた 16 ビット値のリストを使用して 16 進表記で表します。ダブルコロン(::)は、0に設定されたすべてのビットを表しています。

      • 特定のインターフェイスで動作するには、ルーターまたはスイッチアドバタイズメントを手動で設定し、自動設定のデフォルトプレフィックスをアドバタイズする必要があります。
  2. [オプション]ネットワークまたはサブネットでブロードキャストアドレスを設定します。
    メモ:

    ブロードキャスト アドレスは、すべての 1 またはすべてのゼロのホスト部分を持つ必要があります。アドレス0.0.0.0255.255.255.255または を指定することはできません。
  3. [オプション]IPv6トラフィックを伝送するインターフェイスでは、固有の64ビットIPバージョン6インターフェイス識別子(EUI-64)を割り当てるためにホストを設定します。

デフォルト、プライマリ、および優先アドレスとインターフェイスの設定

以下のセクションでは、デフォルト、プライマリ、および優先アドレスとインターフェイスを設定する方法について説明します。

デフォルト、プライマリ、および優先アドレスとインターフェイス

ルーターにはデフォルトアドレスとプライマリインターフェイスがあります。および インターフェイスには、プライマリアドレスと優先アドレスがあります。

ルーターの デフォルトアドレス は、番号なしインターフェイスの送信元アドレスとして使用されます。ルーティングプロトコルプロセスは、OSPFと内部BGP(IBGP)を含むプロトコルが使用するルーターIDとしてデフォルトアドレスを選択しようとします。

ルーターの プライマリ インターフェイス は、インターフェイス名が指定されていない場合や宛先アドレスが特定の発信インターフェイスを意味しない場合にパケットが送信されるインターフェイスです。

インターフェイスの プライマリアドレス は、ローカルで発信され、インターフェイスから送信されたブロードキャストおよびマルチキャストパケットのローカルアドレスとしてデフォルトで使用されます。インターフェイスの 優先アドレス は、ローカルルーターからサブネット上の宛先に発信されたパケットに使用されるデフォルトローカルアドレスです。

メモ:

設定ステートメントを使用して、インターフェイスのIPをプライマリおよび優先として明示的にマークすることができます。インターフェイスに単一のIPのみが割り当てられている場合、デフォルトでは、アドレスがプライマリおよび優先アドレスと見なされます。複数の IP アドレスを割り当てた場合(いずれもプライマリとして明示的に設定されていない)、数が最も低い IP アドレスがそのインターフェイスのプライマリ アドレスとして使用されます。

ルーターのデフォルトアドレスは、以下のシーケンスを使用して選択されます。

  1. ではない127.0.0.1ループバックインターフェイスlo0のプライマリアドレスが使用されます。

  2. プライマリ インターフェイスのプライマリ アドレスが使用されます。

  3. 「プライマリ」アドレスと「優先」アドレスを持つ複数のインターフェイスがある場合、インターフェイスインデックスが最も低いインターフェイスが選択され、プライマリアドレスが使用されます。インターフェイスのIPアドレスのいずれも ステートメントで primary 明示的にマークされていない場合、そのインターフェイスの数値的に最も低いアドレスがシステムのデフォルトアドレスとして使用されます。

  4. IP アドレスを持つ残りのインターフェイスは選択できます。これには、ルーターの管理インターフェイスまたは内部インターフェイスが含まれます。このため、デフォルトのアドレス選択を制御するには、ループバックアドレスを割り当てるか、プライマリインターフェイスを明示的に設定することをお勧めします。

ルーターのプライマリ インターフェイスの設定

ルーターの プライマリ インターフェイス には、次の特性があります。

  • ping 255.255.255.255 などのコマンドを入力すると、パケットが出るインターフェイスです。つまり、インターフェイス名を含まない(インターフェイス type-0/0/0.0 修飾子がない)、宛先アドレスが特定の発信インターフェイスを意味しないコマンドです。

  • これは、SAP(セッションアナウンスメントプロトコル)など、ルーター上でローカルで実行されているマルチキャストアプリケーションが、デフォルトでグループ参加を実行するインターフェイスです。

  • ループバックインターフェイス(lo0)に設定された非127アドレスがない場合、番号なしインターフェイスから発信されたパケットに対してデフォルトローカルアドレスが派生するインターフェイスです。

デフォルトでは、最小インデックス アドレスを持つマルチキャスト対応インターフェイスがプライマリ インターフェイスとして選択されます。

別のインターフェイスをプライマリ インターフェイスとして設定するには、 ステートメントを primary 含めます。

以下の階層レベルでこのステートメントを含めることができます。

[edit interfaces interface-name unit logical-unit-number family family]

インターフェイスのプライマリアドレスを設定する

インターフェイス上の プライマリ アドレス は、ローカルで発信され、インターフェイスから送信されたブロードキャストおよびマルチキャスト パケットのローカル アドレスとしてデフォルトで使用されるアドレスです。例えば、コマンドによって ping interface et-0/0/0.0 255.255.255.255 送信されたパケットのローカルアドレスは、インターフェイス et-0/0/0.0上のプライマリアドレスです。プライマリアドレスフラグは、複数の非127アドレスがループバックインターフェイス lo0で設定されている場合に、番号なしインターフェイスで送信されたパケットに使用されるローカルアドレスを選択する場合にも便利です。デフォルトでは、インターフェイス上のプライマリアドレスは、インターフェイス上で設定された数が最も低いローカルアドレスとして選択されます。

別のプライマリアドレスを設定するには、 ステートメントを primary 含めます。

以下の階層レベルでこのステートメントを含めることができます。

[edit interfaces interface-name unit logical-unit-number family family address address]

インターフェイスの優先アドレスを設定する

インターフェイス上の優先アドレスは、ローカルルーターからサブネット上の宛先に発信されたパケットに使用されるデフォルトローカルアドレスです。デフォルトでは、数が最も低いローカルアドレスが選択されます。例えば、アドレス 172.16.1.1/12、 、 172.16.1.2/12172.16.1.3/12 が同じインターフェイスで設定されている場合、サブネット上の優先アドレス(デフォルトでは172.16.1.1)がコマンド発行ping 172.16.1.5時のローカルアドレスとして使用されます。

サブネットに別の優先アドレスを設定するには、 ステートメントを preferred 含めます。

以下の階層レベルでこのステートメントを含めることができます。

[edit interfaces interface-name unit logical-unit-number family family address address]

同じIPv4アドレスを持つインターフェイスの運用動作

複数の物理インターフェイスに同じIPバージョン4(IPv4)アドレスを設定できます。複数の物理インターフェイスに同じIPv4アドレスを割り当てる場合、それらのインターフェイスの運用動作は、(暗黙的に)ポイントツーポイントであるかどうかによって異なります。

同じルーティングインスタンス内の複数のインターフェイスに同じIPアドレスを設定すると、オペレーティングシステムがいずれかのインターフェイスにランダムに設定を適用します。他のインターフェイスはIPアドレスなしで残ります。

以下の例は、暗黙的および明示的にポイントツーポイントインターフェイスに同じIPv4アドレスを割り当てる設定例を示しています。また、この例では、 show interfaces terse 暗黙的および明示的なポイントツーポイント インターフェイスに対応するコマンド出力を表示して、その運用ステータスを表示します。

  1. 2つの非P2Pインターフェイスに同じIPv4アドレスを設定します。

    次のサンプル出力(前述の設定用)では、唯一et-0/1/0.0の同じIPv4アドレス203.0.113.1/24を割り当てられ、そのlink状態は 、 et-3/0/1.0 upで、 はIPv4アドレスを割り当てされていませんでしたが、そのlink状態はupとなっています。これは、 以外203.0.113.1/24の固有のIPv4アドレスを受け取った場合にのみ動作することを意味します。

    show interfaces terse

  2. (暗黙的な)P2Pインターフェイスに同じIPv4アドレスを設定します。

    次のサンプル出力(前述の設定用)は、 と et-0/0/3.0 の両方et-0/0/0.0に同じIPv4アドレス203.0.113.1/24が割り当てられ、そのlink状態がダウンしていることを示しています。リンクの問題でインターフェイスがダウンしているのであり、同じIPv4アドレスが両方のインターフェイスに割り当てられているからではありません。いつでもインターフェイスが1つだけ稼働されていると(Junos OS Evolvedデバイススコープ外の冗長性スキームに従って)想定されているので、両方が稼働すると悪影響を与える可能性があります。

    show interfaces terse

  3. P2P以外のインターフェイスの複数のインスタンスに同じIPv4アドレスを設定します。

    非P2Pインターフェイスでは、異なるインターフェイスの異なるユニットに同じローカルアドレスを設定することはできません。その場合、コミット エラーがスローされ、設定は失敗します。

  4. 同じP2Pインターフェイスの複数のインスタンスに同じIPv4アドレスを設定します。

    以下のサンプル出力(前述の設定用)は、異なるインターフェイスの複数のインスタンスに同じIPv4アドレスを設定しようとすると、1つのインターフェイスにのみ正常に設定されていることを示しています。

    show interfaces terse

番号なしインターフェイスの設定: 概要

番号なしインターフェイスの概要

IPアドレスを節約する必要がある場合、番号なしインターフェイスを設定できます。番号なしインターフェイスを設定すると、インターフェイスに明示的なIPアドレスを割り当てることなく、インターフェイスでのIP処理が可能になります。アドレスを保存しないIPバージョン6(IPv6)では、番号なしインターフェイスを設定して、複数のインターフェイスで同じサブネットを共有することができます。

IPv6番号なしインターフェイスは、イーサネットインターフェイスでのみサポートされています。番号なしインターフェイスの設定に使用するステートメントは、設定するインターフェイスのタイプ(ポイントツーポイント インターフェイスまたはイーサネット インターフェイス)によって異なります。

番号なしポイントツーポイント インターフェイスの設定

番号なしポイントツーポイント インターフェイスを設定するには:

  1. 設定モードで、 階層レベルに移動します [edit interfaces interface-name unit logical-unit-number]
  2. プロトコルファミリーを設定しますが、 ステートメントはaddress含まれません。
メモ:

  • 番号なしインターフェイスを設定する場合、ルーター内のインターフェイスに送信元アドレスが設定されていることを確認する必要があります。このアドレスはデフォルト アドレスです。そのためには、ループバックインターフェイス設定の説明に従って、ループバックインターフェイス(lo0)にアドレスを割り当てることをお勧めします。

    インターフェイスにルーティング可能なアドレスを lo0 設定すると、そのアドレスは常にデフォルトアドレスになります。これは、ループバックインターフェイスが物理インターフェイスから独立しているため、常にアクセス可能であるために理想的です。

番号なしイーサネットまたはデモクスインターフェイスを設定する

番号なしイーサネットまたはデモレイシング(デモックス)インターフェイスを設定するには:

  1. 設定モードで、 階層レベルに移動します [edit interfaces interface-name unit logical-unit-number family family-name]
  2. 番号なしイーサネットまたはデモマックスインターフェイスを設定するには、設定に unnumbered-address ステートメントを含めます。
  3. (オプション)設定された静的ルートのネクストホップインターフェイスとして番号なしイーサネットインターフェイスを指定するには、 階層レベルに ステートメントを[edit routing-options static route destination-prefix]qualified-next-hopめます。この機能により、スタティックルートの独立したプリファレンスとメトリックをネクストホップベースで指定できます。
メモ:

  • ステートメントは unnumbered-address 、現在、IPバージョン4(IPv4)アドレスファミリーに対してのみ、番号なしデモマックスインターフェイスの設定をサポートしています。IPv4とIPv6の両方のアドレスファミリーに番号なしイーサネットインターフェイスを設定できます。

  • 番号 borrows なしに設定したインターフェイスには、別のインターフェイスから割り当てられたIPアドレスが割り当てられ、 と呼ばれます borrower interface。IP アドレスを借用するインターフェイスは、 と呼ばれます donor interface。ステートメントでは unnumbered-addressinterface-name ドナー インターフェイスを指定します。番号なしイーサネットインターフェイスの場合、ドナーインターフェイスは、論理ユニット番号と設定されたIPアドレスを持ち、それ自体が番号なしインターフェイスではないイーサネットまたはループバックインターフェイスにすることができます。番号なしIPデモマックスインターフェイスの場合、ドナーインターフェイスは、論理ユニット番号と設定されたIPアドレスを持ち、それ自体が番号なしインターフェイスではないイーサネットまたはループバックインターフェイスである可能性があります。さらに、イーサネットまたはデモマックスの場合、ドナー インターフェイスとボロアー インターフェイスは、同じルーティング インスタンスと同じ論理システムのメンバーである必要があります。

  • 番号なしイーサネットまたはデモマックスインターフェイスを設定すると、ドナーインターフェイスのIPアドレスが、番号なしインターフェイスによって生成されたパケットの送信元アドレスになります。

  • 番号なしイーサネットまたはデモマックス インターフェイスを指すホストルートを設定できます。

番号なしイーサネットまたはデモクスインターフェイスの優先ソースアドレスとしてセカンダリアドレスを設定する

複数のセカンダリIPアドレスを持つループバックインターフェイスが、番号なしイーサネットまたはデモレイシング(デモックス)インターフェイスのドナーインターフェイスとして設定されている場合、オプションで、ループバックインターフェイスのセカンダリアドレスのいずれかを番号なしイーサネットまたはデモックスインターフェイスの優先ソースアドレスとして指定できます。この機能により、ネットワーク内の番号なしイーサネットまたはデモマックスインターフェイスの一部で、プライマリIPアドレス以外のIPアドレスを使用できます。

ループバックドナーインターフェイス上のセカンダリアドレスを、番号なしイーサネットまたはデモマックスインターフェイスの優先ソースアドレスとして設定するには:

  1. 設定モードで、 階層レベルに移動します [edit interfaces interface-name unit logical-unit-number family family-name]
  2. ステートメントに preferred-source-address オプションをunnumbered-address含めます。
メモ:

番号なしイーサネットまたはデモクスインターフェイスで優先ソースアドレスを設定する場合、以下の考慮事項が適用されます。

  • ステートメントは unnumbered-address 、現在、デモマックスインターフェイスのIPバージョン4(IPv4)アドレスファミリーと、イーサネットインターフェイスのIPv4およびIPバージョン6(IPv6)アドレスファミリーに対してのみ、優先ソースアドレスの設定をサポートしています。

  • 優先ソースアドレスを指定しない場合、ルーターはドナーインターフェイスのデフォルトプライマリIPアドレスを使用します。

  • 番号なしイーサネットまたはデモマックスインターフェイスの優先ソースアドレスとして使用されている間、ドナーループバックインターフェイス上のアドレスを削除することはできません。

番号なしイーサネット インターフェイス設定の制限

番号なしイーサネットインターフェイスを設定する場合、以下の要件と制限が適用されます。

  • ステートメントは unnumbered-address 、現在、IPバージョン4(IPv4)およびIPバージョン6(IPv6)アドレスファミリー向けの番号なしイーサネットインターフェイスの設定をサポートしています。

  • IPアドレスは、番号なしインターフェイスとしてまだ設定されていないイーサネットインターフェイスにのみ割り当てることができます。

  • 番号なしイーサネットインターフェイスのドナーインターフェイスに1つ以上のIPアドレスを設定する必要があります。

  • 番号なしイーサネットインターフェイスのドナーインターフェイスを番号なしとして設定することはできません。

  • 番号なしイーサネットインターフェイスは、以下addressのステートメントオプション、 arpbroadcastprimarypreferred、または vrrp-groupの設定をサポートしていません。

  • インターネット グループ管理プロトコル(IGMP)と物理インターフェイス モジュール(PIM)は、ホストに直接面し、ダウンストリーム PIM ネイバーがない番号無しイーサネット インターフェイスでのみ実行できます。PIM トポロジーでアップストリーム インターフェイスとして機能する番号なしイーサネット インターフェイスで IGMP または PIM を実行することはできません。

  • ポイントツーポイント(P2P)接続として設定された番号なしイーサネット インターフェイス上で OSPF を実行できます。ただし、P2P として設定されていない番号無し Ethernet インターフェースで OSPF または IS-IS を実行することはできません。

    IGP(内部ゲートウェイプロトコル)を使用してリンクステート配信を行う場合は、番号なしインターフェイス設定のドナーインターフェイスでOSPFが有効になっていることを確認し、ドナーIPアドレスに到達してOSPFセッションを確立できるようにします。

メモ:

同じルーティングインスタンス内の複数のインターフェイスに同じアドレスを設定した場合、オペレーティングシステムは最初の設定のみを使用します。このシナリオでは、残りのアドレス設定は無視され、アドレスなしでインターフェイスを残すことができます。アドレスが割り当てまれていないインターフェイスは、番号なしイーサネットインターフェイスのドナーインターフェイスとして使用できません。

例えば、以下の設定では、インターフェイスet-0/0/1.0のアドレス設定は無視されます。

例:番号なしイーサネットインターフェイス設定の表示

目的

階層レベルで設定された番号無しインターフェイスを [edit interfaces interface-name unit logical-unit-number] 表示するには:

  • 番号なしインターフェイス —et-1/0/0

  • ドナー インターフェイス—et-0/0/0

  • ドナー インターフェイス アドレス —4.4.4.1/24

番号なしインターフェイスは、ドナーインターフェイスからIPアドレスを「借りる」。

アクション

  • show階層レベルで コマンドを[edit]実行します。

例:番号なしイーサネット インターフェイスに設定された優先ソース アドレスの表示

目的

階層レベルで番号なしインターフェイスの優先ソースアドレスの設定を [edit interfaces interface-name unit logical-unit-number family inet] 表示するには:

  • 番号なしインターフェイス —et-4/0/0

  • ドナー インターフェイス —lo0

  • ドナー インターフェイス プライマリ アドレス—2.2.2.1/32

  • ドナー インターフェイス セカンダリ アドレス—3.3.3.1/32

アクション

  • show階層レベルで コマンドを[edit]実行します。

意味

ループバックインターフェイス lo0 は、番号なしイーサネットインターフェイスがIPアドレスを「借りる」ドナーインターフェイス et-4/0/0 です。

この例では、ループバックインターフェイスのセカンダリアドレスの1つである3.3.3.1を、番号なしイーサネットインターフェイスの優先ソースアドレスとして示しています。

例:静的ルートのネクストホップとしての番号なしイーサネットインターフェイスの設定を表示する

目的

階層レベルで静的ルートのネクストホップとして設定された番号なしインターフェイスを [edit interfaces interface-name unit logical-unit-number family inet] 表示するには:

  • 番号なしインターフェイス —et-0/0/0

  • ドナー インターフェイス —lo0

  • ドナー インターフェイス プライマリ アドレス—5.5.5.1/32

  • ドナー インターフェイス セカンダリ アドレス—6.6.6.1/32

  • スタティック ルート—7.7.7.1/32

アクション

  • show階層レベルで コマンドを[edit]実行します。

  • 以下の設定により、カーネルは、番号無しインターフェイス et-0/0/0.0 をネクスト ホップとして、アドレス 7.7.7.1/32 へのスタティック ルートをインストールできます。

意味

この例では、 et-0/0/0 は番号なしインターフェイスです。ループバックインターフェイス、 は、 lo0IPアドレスを「借りる et-0/0/0 」ドナーインターフェイスです。また、この例では、番号なしインターフェイスをネクストホップで への 7.7.7.1/32 スタティックルートを設定します et-0/0/0.0

プロトコルMTU

概要

デフォルトのプロトコルMTUは、デバイスとインターフェイスタイプによって異なります。インターフェイスを最初に設定すると、プロトコルMTUが自動的に計算されます。その後メディアMTUを変更すると、既存のアドレスファミリーのプロトコルMTUが自動的に変更されます。

メディアMTUサイズを縮小しても、1つ以上のアドレスファミリーがすでに設定され、インターフェイス上でアクティブである場合、プロトコルMTUサイズも小さくする必要があります。プロトコルMTUのサイズを大きくする場合、メディアMTUのサイズがプロトコルMTUとカプセル化オーバーヘッドの合計と同じかそれ以上であることを確認する必要があります。

MPLS MTUを設定しない場合、 Junos OS Evolved は物理インターフェイスMTUからMPLS MTUを導き出します。この値から、ソフトウェアは、パケット転送エンジンでプッシュされる可能性のあるラベルの最大数のカプセル化固有のオーバーヘッドとスペースを差し引きます。このソフトウェアは、それぞれ 4 バイトのラベルを 3 枚、合計 12 バイト用に提供します。

つまり、MPLS MTU を決定するために使用される式は次のとおりです。

プロトコルMTUは、すべてのトンネルインターフェイスで設定できます。

プロトコルMTUを設定する

メモ:

メディアMTUまたはプロトコルMTUを変更すると、インターフェイスが削除され、再度追加されます。これにより、リンクがフラップします。

プロトコルMTUを設定するには:

  1. 設定モードで、 階層レベルに移動します[edit interfaces interface-name unit logical-unit-number]
  2. 非デフォルトMTUmtu値で設定する各ファミリーの ステートメントを含めます。

    任意のファミリーにプロトコルMTUを設定した場合、設定された値は論理インターフェイス上で設定されたすべてのファミリーに適用されます。

    メモ:

    同じ論理インターフェイスで と inet6 ファミリーの両方inetにプロトコルMTUを設定する場合、両ファミリーに同じ値を設定する必要があります。同じ論理インターフェイス上で設定された および inet6 ファミリーに対してinet、異なるMTUサイズ値を設定することはお勧めしません。

アドレスと制御バイトの削除を無効にする

一部のインターフェイスでは、パケットがトンネルにカプセル化される前に、アドレスと制御バイトがデフォルトで削除されます。

ただし、アドレスと制御バイトの削除を無効にできます。

アドレスと制御バイトの削除を無効にするには、 ステートメントを keep-address-and-control 含めます。

以下の階層レベルでこのステートメントを含めることができます。

[edit interfaces interface-name unit logical-unit-number family ccc]

「」も参照

インターフェイスでリダイレクトメッセージの送信を無効にする

デフォルトでは、インターフェイスはプロトコルリダイレクトメッセージを送信します。インターフェイスでこれらのメッセージの送信を無効にするには、 ステートメントを no-redirects 含めます。

以下の階層レベルでこのステートメントを含めることができます。

[edit interfaces interface-name unit logical-unit-number family family]

ルーターまたはスイッチ全体のプロトコルリダイレクトメッセージの送信を無効にするには、 階層レベルに ステートメントを[edit system]no-redirectsめます。

インターフェイスへのフィルターの適用

ファイアウォールフィルターでインターフェイスグループを定義する

ファイアウォールフィルターを適用する場合、インターフェイスをインターフェイスグループの一部として定義できます。そのインターフェイスで受信したパケットは、グループの一部としてタグ付けされます。次に、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドの説明に従って、 一致ステートメントを使用してinterface-groupこれらのパケットを一致させることができます。

インターフェイスをインターフェイスグループの一部として定義するには、 ステートメントを group 含めます。

以下の階層レベルでこのステートメントを含めることができます。

[edit interfaces interface-name unit logical-unit-number family family filter]

メモ:

番号0は、有効なインターフェイスグループ番号ではありません。

出力インターフェイスでのフィルターベースの転送

ポートミラーリングされたパケットを、パケットヘッダーのパターンに基づいて複数の監視または収集インターフェイスに配信する場合は、ポートミラーリングのエグレスインターフェイスにフィルターベースフォワーディング(FBF)フィルターを設定すると便利です。

FBFフィルターが出力フィルターとしてインストールされている場合、フィルターに転送されるパケットはすでに少なくとも1つのルート検索を受けています。パケットがエグレスインターフェイスでFBFフィルターによって分類された後、追加のルート検索のために別のルーティングテーブルにリダイレクトされます。パケット転送エンジン内でのパケットループを回避するために、後者のルーティングテーブル(FBFルーティングインスタンスで指定)でのルート検索は、すでにパケットに適用されているテーブルで指定されたネクストホップとは異なる結果になる必要があります。

入力インターフェイスがFBF用に設定されている場合、ルーティングテーブルがソース検索を処理するように設定されていないため、別のルーティングインスタンスに向かうパケットのソース検索は無効になります。

インターフェイスへのフィルターの適用

ファイアウォールフィルターをインターフェイスに適用するには、 ステートメントを filter 含めます。

単一フィルターを適用するには、 ステートメントを input 含めます。

インターフェイスで受信したパケットを評価するためにフィルターのリストを適用するには、 ステートメントを input-list 含めます。

入力リストには、最大16のフィルター名を含めることができます。

インターフェイスで送信されたパケットを評価するためにフィルターのリストを適用するには、 ステートメントを output-list 含めます。

ステートメントまたは ステートメントを使用してフィルターをinput-listoutput-list適用すると、新しいフィルターが という名前<interface-name><unit-direction>で作成されます。このフィルターは、インターフェイス固有のものです。

これらのステートメントは、以下の階層レベルに含めることができます。

[edit interfaces interface-name unit logical-unit-number family family]

familyステートメントでは、プロトコルファミリーは ccc、 、 inetinet6mplsまたは vplsです。

ステートメントで group 、フィルターに関連付けるインターフェイスグループ番号を指定します。

inputステートメントでは、インターフェイスでパケットが受信されたときに評価される1つのファイアウォールフィルターの名前をリストします。

input-listステートメントでは、インターフェイスでパケットが受信された時に評価するフィルターの名前をリストします。最大 16 個のフィルター名を含めることができます。

outputステートメントでは、パケットがインターフェイス上で送信される際に評価される1つのファイアウォールフィルターの名前をリストします。

メモ:

出力インターフェイスに適用されるMPLSファミリーファイアウォールフィルターは、製品制限により、PTX10003ルーターではサポートされていません。

output-listステートメントでは、インターフェイス上でパケットが送信された時に評価するフィルターの名前をリストします。最大 16 個のフィルター名を含めることができます。

フィルターをインターフェイス lo0に適用すると、ルーティングエンジンによって受信または送信されたパケットに適用されます。

ファイアウォールフィルターの詳細については、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。MPLSフィルターの詳細については、 MPLSアプリケーションユーザーガイドを参照してください。

例:VPLSトラフィックの入力フィルター

例:出力インターフェイスでのフィルターベースの転送

以下の例は、出力インターフェイスでのフィルターベース転送の設定を示しています。この例では、パケット フローはこのパスに従います。

  1. パケットは、それぞれ送信元アドレスと宛先アドレス 10.50.200.110.50.100.1を持つインターフェイスet-1/2/0.0に到着します。

  2. ルーティング テーブル inet.0 のルート ルックアップは、エグレス インターフェイスを指します et-0/0/3.0

  3. et-0/0/3.0 インストールされた出力フィルターは、パケットをルーティング テーブルにリダイレクトします fbf.inet.0

  4. パケットはテーブル内のエントリー 10.50.100.0/25fbf.inet.0 一致し、パケットは最終的にインターフェイスからルーターを離れます et-2/0/0.0

ソースクラスと宛先クラスの使用を有効にする

ソースクラスと宛先クラスの使用の概要

IPバージョン4(IPv4)、IPバージョン6(IPv6)、MPLS、またはピアAS課金トラフィックを伝送するインターフェイスの場合、ネットワークを通過するトラフィックの入口および出口点に基づいてパケット数を維持できます。入口と出口のポイントは、ソースと宛先のプレフィックスによって識別され、 ソースクラス宛先クラスとして定義される不一致なセットにグループ化されます。ルーティングネイバー、自律システム、ルートフィルターなど、さまざまなパラメーターに基づいてクラスを定義できます。

ソースクラス使用率(SCU)アカウンティングカウントパケットは、IP送信元アドレスで検索を実行することで、顧客に送信されたパケットをカウントします。SCUでは、プロバイダコアの特定のプレフィックスから発信され、カスタマーエッジの特定のプレフィックス宛てのトラフィックを追跡できます。インバウンドとアウトバウンドの両方の物理インターフェイスでSCUアカウンティングを有効にし、パケットの送信元のルートが転送テーブルにある必要があります。

メモ:

SCUも宛先クラス使用率(DCU)アカウンティングも、直接接続されたインターフェイスルートでは動作しません。ソフトウェア アーキテクチャの制限により、ソースクラス使用率は、転送テーブルに直接ルートを持つ送信元から来るパケットをカウントしません。

宛先クラス使用率(DCU)は、IP宛先アドレスの検索を実行することで、顧客からのパケットをカウントします。DCU を使用すると、カスタマー エッジから発信され、プロバイダ コア ルーター上の特定のプレフィックス宛てのトラフィックを追跡できます。

メモ:

そのインターフェイスのDCUまたはSCU設定を変更する前に、インターフェイス上のネットワークトラフィックを停止することをお勧めします。トラフィックを停止せずにDCUまたはSCU設定を変更すると、DCUまたはSCUの統計情報が破損する可能性があります。設定を変更した後にトラフィックを再起動する前に、 コマンドを clear interfaces statistics 入力します。

図 1 は、ISP ネットワークを示しています。このトポロジーでは、DCUを使用して、顧客が特定のプレフィックスに送信するパケットをカウントできます。例えば、プレフィックス 210.210/16220.220/16宛てのパケットをカウントする 3 つのカウンター(顧客ごとに 1 つ)を設定できます。

SCUを使用して、プロバイダーが特定のプレフィックスから送信するパケットをカウントできます。例えば、プレフィックス 210.210/16215.215/16 から送信され、特定の出力インターフェイスで送信されたパケットをカウントできます。

図 1:ソース クラスと宛先クラス Prefix Accounting with Source and Destination Classesを使用したプレフィックス アカウンティング

最大126のソースクラスと126の宛先クラスを設定できます。宛先クラスの使用とソースクラスの使用を有効にするインターフェイスごとに、オペレーティングシステムは、126クラスの上限まで、対応するクラスごとにインターフェイス固有のカウンターを維持します。

メモ:

トンネルを介してルーターから出るトランジットパケットの場合、RPF、転送テーブルフィルタリング、ソースクラス使用率、宛先クラス使用率などの転送パス機能は、トンネルトラフィックの出力インターフェイスとして設定したインターフェイスではサポートされません。ファイアウォールフィルタリングの場合、ファイアウォールフィルターを介して出力トンネルパケットを許可し、トンネル宛先に向かうネクストホップインターフェイスであるインターフェイス上の入力トラフィックに適用する必要があります。
メモ:

出力サービスが有効になっているときにDCUアカウンティングを実行すると、以下の設定で一貫性のない動作が発生します。

  • SCU入力とDCUの両方がパケット入力インターフェイスで設定されています。

  • SCU出力は、パケット出力インターフェイス上で設定されています。

  • インターフェイスサービスは、出力インターフェイスで有効になっています。

送信元プレフィックスと宛先プレフィックスがルーターで設定されたSCUクラスとDCUクラスに一致する着信パケットの場合、SCUカウンターとDCUカウンターの両方がインクリメントされます。この動作は有害でも否定的でもありません。ただし、SCUカウントのみがインクリメントされるという点で、サービスされていないパケットとは一貫性がありません(この場合、SCUクラスIDがDCUクラスIDを上書きするため)。

インターフェイスでパケットカウントを有効にするには、 ステートメントを accounting 含めます。

direction は、以下のいずれかになります。

  • input-少なくとも1つの予想されるイングレスポイントを設定します。

  • output-少なくとも1つの予想されるエグレスポイントを設定します。

  • input output- 単一のインターフェイスで、少なくとも1つの予想されるイングレスポイントと1つの予想されるエグレスポイントを設定します。

これらのステートメントは、以下の階層レベルに含めることができます。

[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

SCUを機能させるには、少なくとも1つの入力インターフェイスと少なくとも1つの出力インターフェイスを設定する必要があります。

インターフェイスでアカウンティングを有効にすると、オペレーティングシステムはそのインターフェイスのパケットカウンターを維持し、 、 inet6、および mpls プロトコルファミリー用に個別のinetカウンターを使用します。次に、ポリシーアクションステートメントでソースクラスと宛先クラス属性を設定する必要があります。これは、転送テーブルのエクスポートポリシーに含める必要があります。

メモ:

ポリシーアクションステートメントを設定する場合、一致するルートごとに1つのソースクラスのみを設定できます。つまり、複数のソースクラスを同じルートに適用することはできません。

ステートメントで設定されたレイヤー3 VPNのSCUアカウンティングを vrf-table-label 設定できます。階層レベルに source-class-usage ステートメントを [edit routing-instances routing-instance-name vrf-table-label] 含めます。この階層レベルの source-class-usage ステートメントは、VRF(仮想ルーティングおよび転送)インスタンスタイプでのみサポートされています。

メモ:

ステートメントがVRF内で設定されている場合 vrf-table-label 、動的に作成されるラベルスイッチインターフェイス(LSI)でDCUカウンターを有効にすることはできません。

ソースクラスと宛先クラスの使用を有効にする

図 2:ソース クラスと宛先クラス Prefix Accounting with Source and Destination Classesを使用したプレフィックス アカウンティング

ソースクラス使用率(SCU)と宛先クラス使用率(DCU)を有効にする前に、1つのインターフェイスでDCUとSCU出力を設定する必要があります。

ソースクラスと宛先クラスの使用を有効にするには:

  1. SCUの設定を完了する

    送信元ルーターAおよびBは、監視対象のプレフィックスとしてループバックアドレスを使用します。ほとんどの設定タスクと実際の監視は、トランジットルーターSCUで行われます。

    ルーターAのループバックアドレスには、ルーターSCUのソースクラスAに割り当てられるプレフィックスの起点が含まれています。ただし、このルーターではSCU処理は行われません。そのため、基本的なOSPFルーティングにルーターAを設定し、OSPFプロセスにループバックインターフェイスとインターフェイス et-0/0/2 を含めます。


  3. ポリシーを転送テーブルに適用し、ルーターAおよびBからのループバックアドレスのプレフィックスと一致するルートフィルターポリシーステートメントを設定します。

    最後に、ポリシーを転送テーブルに適用します。

    この例では、ルーターSCUがアクティビティの大部分を処理します。ルーターSCUでは、 階層レベルでインバウンドインターフェイスとアウトバウンドインターフェイスでソースクラスの使用を [edit interfaces interface-name unit unit-number family inet accounting] 有効にします。予想されるトラフィック(入力、出力、またはこの場合は両方)を指定してください。

    ルーターAおよびBからのループバックアドレスのプレフィックスと一致するルートフィルターポリシーステートメントを設定する場合、ポリシーに、ルーターAからのパケットを という名前の1つのグループに分類し、ルーターBからのパケットを という名前scu-class-ascu-class-bの2番目のクラスに分類するステートメントを含めます。複数の条件を含む単一のポリシーを効率的に使用することに注意してください。

  4. ルーターBを設定します。

    ルーターAが送信元プレフィックスを提供するのと同様に、ルーターBのループバックアドレスは、ルーターSCUの に割り当てられたプレフィックスと scu-class-b 一致します。繰り返しになりますが、このルーターではSCU処理は行われません。そのため、基本的なOSPFルーティングにルーターBを設定し、ループバックインターフェイスとインターフェイス et-0/0/4 をOSPFプロセスに含めます。

  5. トンネルPICを搭載したプロバイダエッジルーターで仮想ループバックトンネルインターフェイスを設定します。

    SCUとDCUを使用して、レイヤー3 VPNのパケットをカウントできます。MPLSトンネルのエグレスポイントでレイヤー3 VPN実装のパケットカウントを有効にするには、PEルーターで仮想ループバックトンネルインターフェイス(vt)を設定し、VRF(仮想ルーティングおよび転送)インスタンスタイプを仮想ループバックトンネルインターフェイスにマッピングし、VPNから受信したトラフィックをソースクラス出力インターフェイスから送信する必要があります。 次の例に示すように、

    Enabling Packet Counting for Layer 3 VPNs
[edit interfaces]
vt-0/3/0 {
    unit 0 {
        family inet {
            accounting {
                source-class-usage {
                    input;
                }
            }
        }
    }
}

  6. VRFインスタンスタイプを仮想ループバックトンネルインターフェイスにマッピングします。

    ステートメントで設定されたレイヤー3 VPNのSCUアカウンティングを vrf-table-label 設定できます。階層レベルに source-class-usage ステートメントを [edit routing-instances routing-instance-name vrf-table-label] 含めます。この階層レベルの source-class-usage ステートメントは、VRF(仮想ルーティングおよび転送)インスタンスタイプでのみサポートされています。ステートメントが設定されている場合 vrf-table-label 、DCUはサポートされていません。

  7. VPNから受信したトラフィックをソースクラスの出力インターフェイスに送信します。

ターゲットブロードキャストの理解

ターゲットブロードキャストは、異なるサブネットから発信されたレイヤー3ブロードキャストIPパケットでターゲットサブネットをフラッディングするプロセスです。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、LANインターフェイス上のブロードキャストパケットでターゲットサブネットをフラッディングすることです。ターゲットブロードキャストは、ルーターまたはスイッチのエグレスインターフェイス上のさまざまなオプションで設定され、IPパケットはLAN(エグレス)インターフェイスでのみブロードキャストされます。ターゲットブロードキャストは、LANインターフェイス上のバックアップや wake-on LAN(WOL)などのリモート管理タスクを実装し、仮想ルーティングおよび転送(VRF)インスタンスをサポートするのに役立ちます。

サブネットから発信される通常のレイヤー 3 ブロードキャスト IP パケットは、同じサブネット内でブロードキャストされます。これらのIPパケットが異なるサブネットに到達すると、ルーティングエンジンに転送されます(他のアプリケーションに転送されます)。このため、バックアップなどのリモート管理タスクは、別のサブネットを介して特定のサブネット上で実行できません。回避策として、ターゲットブロードキャストを有効にして、別のサブネットから発信されたブロードキャストパケットを転送することができます。

レイヤー3ブロードキャストIPパケットには、ターゲットサブネットの有効なブロードキャストアドレスである宛先IPアドレスがあります。これらの IP パケットは、以下のように宛先サブネットに到達するまで、ユニキャスト IP パケットと同じ方法でネットワークを通過します。

  1. 宛先サブネットでは、受信ルーターがエグレスインターフェイスでターゲットブロードキャストを有効にしている場合、IPパケットはエグレスインターフェイスとルーティングエンジン、またはエグレスインターフェイスにのみ転送されます。
  2. その後、IPパケットは、LANインターフェイスを介してのみターゲットサブネットをフラッディングするブロードキャストIPパケットに変換され、ターゲットサブネット上のすべてのホストがIPパケットを受信します。LANインターフェイスがない場合、パケットは破棄されます。
  3. シーケンスの最後のステップは、ターゲットとするブロードキャストによって異なります。
    • ターゲットブロードキャストが受信ルーターで有効になっていない場合、IPパケットは通常のレイヤー3ブロードキャストIPパケットとして扱われ、ルーティングエンジンに転送されます。
    • ターゲットブロードキャストがオプションなしで有効になっている場合、IPパケットはルーティングエンジンに転送されます。

ターゲットブロードキャストを設定して、IPパケットのみをエグレスインターフェイスに転送することができます。これは、ルーター、またはエグレスインターフェイスとルーティングエンジンの両方に、処理するパケットが殺到している場合に役立ちます。

メモ:

ルーティングエンジンループバックインターフェイス(lo0)で設定された ファイアウォールフィルター は、ターゲットブロードキャストの結果としてルーティングエンジンに転送されるIPパケットに適用できません。これは、ブロードキャストパケットがローカルのネクストホップトラフィックではなく、フラッドネクストホップトラフィックとして転送されるためです。ファイアウォールフィルターは、ルーティングエンジンに向けられたトラフィックのローカルネクストホップルートにのみ適用できます。

ターゲットブロードキャストの設定

以下のセクションでは、エグレスインターフェイス上でターゲットブロードキャストを設定する方法とそのオプションについて説明します。

ターゲットブロードキャストとそのオプションを設定する

さまざまなオプションを使用して、エグレスインターフェイスでターゲットブロードキャストを設定できます。

以下のいずれの設定も可能です。

  • レイヤー3ブロードキャストアドレス宛てのIPパケットをエグレスインターフェイス上で転送し、IPパケットのコピーをルーティングエンジンに送信することができます。

  • IPパケットをエグレスインターフェイス上でのみ転送することを許可できます。

パケットは、エグレスインターフェイスがLANインターフェイスの場合にのみブロードキャストされることに注意してください。

ターゲットブロードキャストとそのオプションを設定するには:

  1. 物理インターフェイスを設定します。
  2. 階層レベルで論理ユニット番号を設定します[edit interfaces interface-name
  3. 階層レベルでプロトコルファミリーをinetとして設定します[edit interfaces interface-name unit interface-unit-number
  4. 階層レベルでターゲットブロードキャストを設定します[edit interfaces interface-name unit interface-unit-number family inet
  5. 以下のいずれかのオプションを指定します。

    • レイヤー3ブロードキャストアドレス宛てのIPパケットをエグレスインターフェイス上で転送し、IPパケットのコピーをルーティングエンジンに送信することを許可します。

    • IPパケットをエグレスインターフェイス上でのみ転送することを許可します。

ターゲットブロードキャスト設定オプションの表示

以下の例では、ターゲットブロードキャスト設定オプションを表示しています。

例:エグレスインターフェイス上のIPパケットをルーティングエンジンに転送する

目的

エグレスインターフェイスで、エグレスインターフェイス上のIPパケットを転送し、IPパケットのコピーをルーティングエンジンに送信するように、ターゲットブロードキャストが設定されている場合に設定を表示します。

アクション

設定を表示するには、インターフェイス名がet-2/0/0で[edit interfaces interface-name unit interface-unit-number family inet]ユニット値が0に設定され、プロトコルファミリーがinetに設定されている で コマンドを実行showします。

例:エグレス インターフェイス上でのみ IP パケットを転送する

目的

エグレスインターフェイス上で、エグレスインターフェイス上でのみIPパケットを転送するようにターゲットブロードキャストが設定されている場合、設定を表示します。

アクション

設定を表示するには、インターフェイス名がet-2/0/0で[edit interfaces interface-name unit interface-unit-number family inet]ユニット値が0に設定され、プロトコルファミリーがinetに設定されている で コマンドを実行showします。