プロトコル ファミリーとインターフェイス アドレスのプロパティ
このセクションでは、プロトコルファミリーとインターフェイスアドレスのプロパティを設定する方法について説明します。
プロトコルファミリーを設定する
プロトコルファミリーは、インターフェイス設定内の論理プロパティのグループです。プロトコルファミリーには、プロトコルスイートを構成するすべてのプロトコルが含まれています。特定のスイート内でプロトコルを使用するには、プロトコルファミリー全体をインターフェイスの論理プロパティとして設定する必要があります。
プロトコルファミリーには、以下の一般的なプロトコルスイートが含まれています。
-
Inet—OSPF、BGP、ICMP(Internet Control Message Protocol)などの IP プロトコル トラフィックをサポートします。
-
Inet6—RIP for IPv6(RIPng)、IS-IS、BGPなどのIPv6プロトコルトラフィックをサポートします。
-
ISO—IS-ISトラフィックをサポートします。
-
MPLS—MPLSをサポートします。
論理インターフェイスにプロトコルファミリーを設定するには、 ステートメントを family
含めて、選択したファミリーを指定します。
プロトコルファミリーを設定する場合は、 階層下で以下のタスクを [edit interfaces interface-name unit logical-unit-number family family]
完了します。
-
MTUを設定します。
-
インターフェイスがマルチキャストトラフィックのみを送受信できるように、ユニットとファミリーを設定します。
-
ルーターによるリダイレクトメッセージの送信を無効にします。
-
インターフェイスにアドレスを割り当てます。
インターフェイスアドレスの割り当て
プロトコルファミリーを設定する際にアドレスを指定することで、インターフェイスにアドレスを割り当てます。または inet6
ファミリーのinet
場合、インターフェイスIPアドレスを設定します。ファミリーのiso
場合、ループバックインターフェイスに1つ以上のアドレスを設定します。、 ccc
ethernet-switching
、 tcc
、 mpls
、tnp
および vpls
ファミリーでは、アドレスを設定することはありません。
アドレスをインターフェイスに割り当てるには、次の手順を実行します。
デフォルト、プライマリ、および優先アドレスとインターフェイスの設定
以下のセクションでは、デフォルト、プライマリ、および優先アドレスとインターフェイスを設定する方法について説明します。
デフォルト、プライマリ、および優先アドレスとインターフェイス
ルーターにはデフォルトアドレスとプライマリインターフェイスがあります。および インターフェイスには、プライマリアドレスと優先アドレスがあります。
ルーターの デフォルトアドレス は、番号なしインターフェイスの送信元アドレスとして使用されます。ルーティングプロトコルプロセスは、OSPFと内部BGP(IBGP)を含むプロトコルが使用するルーターIDとしてデフォルトアドレスを選択しようとします。
ルーターの プライマリ インターフェイス は、インターフェイス名が指定されていない場合や宛先アドレスが特定の発信インターフェイスを意味しない場合にパケットが送信されるインターフェイスです。
インターフェイスの プライマリアドレス は、ローカルで発信され、インターフェイスから送信されたブロードキャストおよびマルチキャストパケットのローカルアドレスとしてデフォルトで使用されます。インターフェイスの 優先アドレス は、ローカルルーターからサブネット上の宛先に発信されたパケットに使用されるデフォルトローカルアドレスです。
設定ステートメントを使用して、インターフェイスのIPをプライマリおよび優先として明示的にマークすることができます。インターフェイスに単一のIPのみが割り当てられている場合、デフォルトでは、アドレスがプライマリおよび優先アドレスと見なされます。複数の IP アドレスを割り当てた場合(いずれもプライマリとして明示的に設定されていない)、数が最も低い IP アドレスがそのインターフェイスのプライマリ アドレスとして使用されます。
ルーターのデフォルトアドレスは、以下のシーケンスを使用して選択されます。
-
ではない
127.0.0.1
ループバックインターフェイスlo0
のプライマリアドレスが使用されます。 -
プライマリ インターフェイスのプライマリ アドレスが使用されます。
-
「プライマリ」アドレスと「優先」アドレスを持つ複数のインターフェイスがある場合、インターフェイスインデックスが最も低いインターフェイスが選択され、プライマリアドレスが使用されます。インターフェイスのIPアドレスのいずれも ステートメントで
primary
明示的にマークされていない場合、そのインターフェイスの数値的に最も低いアドレスがシステムのデフォルトアドレスとして使用されます。 -
IP アドレスを持つ残りのインターフェイスは選択できます。これには、ルーターの管理インターフェイスまたは内部インターフェイスが含まれます。このため、デフォルトのアドレス選択を制御するには、ループバックアドレスを割り当てるか、プライマリインターフェイスを明示的に設定することをお勧めします。
ルーターのプライマリ インターフェイスの設定
ルーターの プライマリ インターフェイス には、次の特性があります。
-
ping 255.255.255.255 などのコマンドを入力すると、パケットが出るインターフェイスです。つまり、インターフェイス名を含まない(インターフェイス
type-0/0/0.0
修飾子がない)、宛先アドレスが特定の発信インターフェイスを意味しないコマンドです。 -
これは、SAP(セッションアナウンスメントプロトコル)など、ルーター上でローカルで実行されているマルチキャストアプリケーションが、デフォルトでグループ参加を実行するインターフェイスです。
-
ループバックインターフェイス(lo0)に設定された非127アドレスがない場合、番号なしインターフェイスから発信されたパケットに対してデフォルトローカルアドレスが派生するインターフェイスです。
デフォルトでは、最小インデックス アドレスを持つマルチキャスト対応インターフェイスがプライマリ インターフェイスとして選択されます。
別のインターフェイスをプライマリ インターフェイスとして設定するには、 ステートメントを primary
含めます。
primary
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family family]
インターフェイスのプライマリアドレスを設定する
インターフェイス上の プライマリ アドレス は、ローカルで発信され、インターフェイスから送信されたブロードキャストおよびマルチキャスト パケットのローカル アドレスとしてデフォルトで使用されるアドレスです。例えば、コマンドによって ping interface et-0/0/0.0 255.255.255.255
送信されたパケットのローカルアドレスは、インターフェイス et-0/0/0.0
上のプライマリアドレスです。プライマリアドレスフラグは、複数の非127アドレスがループバックインターフェイス lo0
で設定されている場合に、番号なしインターフェイスで送信されたパケットに使用されるローカルアドレスを選択する場合にも便利です。デフォルトでは、インターフェイス上のプライマリアドレスは、インターフェイス上で設定された数が最も低いローカルアドレスとして選択されます。
別のプライマリアドレスを設定するには、 ステートメントを primary
含めます。
primary
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family family address address]
インターフェイスの優先アドレスを設定する
インターフェイス上の優先アドレスは、ローカルルーターからサブネット上の宛先に発信されたパケットに使用されるデフォルトローカルアドレスです。デフォルトでは、数が最も低いローカルアドレスが選択されます。例えば、アドレス 172.16.1.1/12
、 、 172.16.1.2/12
172.16.1.3/12
が同じインターフェイスで設定されている場合、サブネット上の優先アドレス(デフォルトでは172.16.1.1
)がコマンド発行ping 172.16.1.5
時のローカルアドレスとして使用されます。
サブネットに別の優先アドレスを設定するには、 ステートメントを preferred
含めます。
preferred
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family family address address]
同じIPv4アドレスを持つインターフェイスの運用動作
複数の物理インターフェイスに同じIPバージョン4(IPv4)アドレスを設定できます。複数の物理インターフェイスに同じIPv4アドレスを割り当てる場合、それらのインターフェイスの運用動作は、(暗黙的に)ポイントツーポイントであるかどうかによって異なります。
同じルーティングインスタンス内の複数のインターフェイスに同じIPアドレスを設定すると、オペレーティングシステムがいずれかのインターフェイスにランダムに設定を適用します。他のインターフェイスはIPアドレスなしで残ります。
以下の例は、暗黙的および明示的にポイントツーポイントインターフェイスに同じIPv4アドレスを割り当てる設定例を示しています。また、この例では、 show interfaces terse
暗黙的および明示的なポイントツーポイント インターフェイスに対応するコマンド出力を表示して、その運用ステータスを表示します。
-
2つの非P2Pインターフェイスに同じIPv4アドレスを設定します。
[edit interfaces] user@host# show et-0/1/0 { unit 0 { family inet { address 203.0.113.1/24; } } }
et-3/0/1 { unit 0 { family inet { address 203.0.113.1/24; } } }
次のサンプル出力(前述の設定用)では、唯一
et-0/1/0.0
の同じIPv4アドレス203.0.113.1/24
を割り当てられ、そのlink
状態は 、et-3/0/1.0
up
で、 はIPv4アドレスを割り当てされていませんでしたが、そのlink
状態はupとなっています。これは、 以外203.0.113.1/24
の固有のIPv4アドレスを受け取った場合にのみ動作することを意味します。show interfaces terse
user@host> show interfaces terse et* Interface Admin Link Proto Local Remote et-0/1/0 up up et-0/1/0.0 up up inet 203.0.113.1/24 multiservice et-0/1/1 up down et-3/0/0 up down et-3/0/1 up up et-3/0/1.0 up up inet multiservice
-
(暗黙的な)P2Pインターフェイスに同じIPv4アドレスを設定します。
[edit] user@host# show et-0/0/0 { unit 0 { family inet { address 203.0.113.1/24; } } } et-0/0/3 { unit 0 { family inet { address 203.0.113.1/24; } } }
次のサンプル出力(前述の設定用)は、 と
et-0/0/3.0
の両方et-0/0/0.0
に同じIPv4アドレス203.0.113.1/24
が割り当てられ、そのlink
状態がダウンしていることを示しています。リンクの問題でインターフェイスがダウンしているのであり、同じIPv4アドレスが両方のインターフェイスに割り当てられているからではありません。いつでもインターフェイスが1つだけ稼働されていると(Junos OS Evolvedデバイススコープ外の冗長性スキームに従って)想定されているので、両方が稼働すると悪影響を与える可能性があります。show interfaces terse
user@host> show interfaces terse et* Interface Admin Link Proto Local Remote et-0/0/0 up up et-0/0/0.0 up down inet 203.0.113.1/24 et-0/0/1 up up et-0/0/2 up down et-0/0/3 up up et-0/0/3.0 up down inet 203.0.113.1/24 et-1/1/0 up down et-1/1/1 up down et-1/1/2 up up et-1/1/3 up up et-2/0/0 up up et-2/0/1 up up et-2/0/2 up up et-2/0/3 up down
-
P2P以外のインターフェイスの複数のインスタンスに同じIPv4アドレスを設定します。
[edit interfaces] user@host# show et-0/0/1 { vlan-tagging; unit 0 { vlan-id 1; family inet { address 10.1.1.1/24; } } unit 1{ vlan-id 2; family inet { address 10.1.1.1/24; } } }
非P2Pインターフェイスでは、異なるインターフェイスの異なるユニットに同じローカルアドレスを設定することはできません。その場合、コミット エラーがスローされ、設定は失敗します。
-
同じP2Pインターフェイスの複数のインスタンスに同じIPv4アドレスを設定します。
[edit interfaces] user@host# show et-0/0/10 { unit 0 { tunnel { source 10.1.1.1; destination 10.1.1.2; } family inet { mtu 1500; address 10.2.2.2/24; } } unit 1{ family inet { address 10.2.2.2/24; } } }
以下のサンプル出力(前述の設定用)は、異なるインターフェイスの複数のインスタンスに同じIPv4アドレスを設定しようとすると、1つのインターフェイスにのみ正常に設定されていることを示しています。
show interfaces terse
user@host> show interfaces terse | match 10.2.2.2 Interface Admin Link Proto Local Remote et-0/0/10.0 up up inet 10.2.2.2/24
番号なしインターフェイスの設定: 概要
番号なしインターフェイスの概要
IPアドレスを節約する必要がある場合、番号なしインターフェイスを設定できます。番号なしインターフェイスを設定すると、インターフェイスに明示的なIPアドレスを割り当てることなく、インターフェイスでのIP処理が可能になります。アドレスを保存しないIPバージョン6(IPv6)では、番号なしインターフェイスを設定して、複数のインターフェイスで同じサブネットを共有することができます。
IPv6番号なしインターフェイスは、イーサネットインターフェイスでのみサポートされています。番号なしインターフェイスの設定に使用するステートメントは、設定するインターフェイスのタイプ(ポイントツーポイント インターフェイスまたはイーサネット インターフェイス)によって異なります。
- 番号なしポイントツーポイント インターフェイスの設定
- 番号なしイーサネットまたはデモクスインターフェイスを設定する
- 番号なしイーサネットまたはデモクスインターフェイスの優先ソースアドレスとしてセカンダリアドレスを設定する
- 番号なしイーサネット インターフェイス設定の制限
- 例:番号なしイーサネットインターフェイス設定の表示
- 例:番号なしイーサネット インターフェイスに設定された優先ソース アドレスの表示
- 例:静的ルートのネクストホップとしての番号なしイーサネットインターフェイスの設定を表示する
番号なしポイントツーポイント インターフェイスの設定
番号なしポイントツーポイント インターフェイスを設定するには:
-
番号なしインターフェイスを設定する場合、ルーター内のインターフェイスに送信元アドレスが設定されていることを確認する必要があります。このアドレスはデフォルト アドレスです。そのためには、ループバックインターフェイス設定の説明に従って、ループバックインターフェイス(
lo0
)にアドレスを割り当てることをお勧めします。インターフェイスにルーティング可能なアドレスを
lo0
設定すると、そのアドレスは常にデフォルトアドレスになります。これは、ループバックインターフェイスが物理インターフェイスから独立しているため、常にアクセス可能であるために理想的です。
番号なしイーサネットまたはデモクスインターフェイスを設定する
番号なしイーサネットまたはデモレイシング(デモックス)インターフェイスを設定するには:
-
ステートメントは
unnumbered-address
、現在、IPバージョン4(IPv4)アドレスファミリーに対してのみ、番号なしデモマックスインターフェイスの設定をサポートしています。IPv4とIPv6の両方のアドレスファミリーに番号なしイーサネットインターフェイスを設定できます。 -
番号 borrows なしに設定したインターフェイスには、別のインターフェイスから割り当てられたIPアドレスが割り当てられ、 と呼ばれます borrower interface。IP アドレスを借用するインターフェイスは、 と呼ばれます donor interface。ステートメントでは
unnumbered-address
、interface-name
ドナー インターフェイスを指定します。番号なしイーサネットインターフェイスの場合、ドナーインターフェイスは、論理ユニット番号と設定されたIPアドレスを持ち、それ自体が番号なしインターフェイスではないイーサネットまたはループバックインターフェイスにすることができます。番号なしIPデモマックスインターフェイスの場合、ドナーインターフェイスは、論理ユニット番号と設定されたIPアドレスを持ち、それ自体が番号なしインターフェイスではないイーサネットまたはループバックインターフェイスである可能性があります。さらに、イーサネットまたはデモマックスの場合、ドナー インターフェイスとボロアー インターフェイスは、同じルーティング インスタンスと同じ論理システムのメンバーである必要があります。 -
番号なしイーサネットまたはデモマックスインターフェイスを設定すると、ドナーインターフェイスのIPアドレスが、番号なしインターフェイスによって生成されたパケットの送信元アドレスになります。
-
番号なしイーサネットまたはデモマックス インターフェイスを指すホストルートを設定できます。
番号なしイーサネットまたはデモクスインターフェイスの優先ソースアドレスとしてセカンダリアドレスを設定する
複数のセカンダリIPアドレスを持つループバックインターフェイスが、番号なしイーサネットまたはデモレイシング(デモックス)インターフェイスのドナーインターフェイスとして設定されている場合、オプションで、ループバックインターフェイスのセカンダリアドレスのいずれかを番号なしイーサネットまたはデモックスインターフェイスの優先ソースアドレスとして指定できます。この機能により、ネットワーク内の番号なしイーサネットまたはデモマックスインターフェイスの一部で、プライマリIPアドレス以外のIPアドレスを使用できます。
ループバックドナーインターフェイス上のセカンダリアドレスを、番号なしイーサネットまたはデモマックスインターフェイスの優先ソースアドレスとして設定するには:
番号なしイーサネットまたはデモクスインターフェイスで優先ソースアドレスを設定する場合、以下の考慮事項が適用されます。
ステートメントは
unnumbered-address
、現在、デモマックスインターフェイスのIPバージョン4(IPv4)アドレスファミリーと、イーサネットインターフェイスのIPv4およびIPバージョン6(IPv6)アドレスファミリーに対してのみ、優先ソースアドレスの設定をサポートしています。優先ソースアドレスを指定しない場合、ルーターはドナーインターフェイスのデフォルトプライマリIPアドレスを使用します。
番号なしイーサネットまたはデモマックスインターフェイスの優先ソースアドレスとして使用されている間、ドナーループバックインターフェイス上のアドレスを削除することはできません。
番号なしイーサネット インターフェイス設定の制限
番号なしイーサネットインターフェイスを設定する場合、以下の要件と制限が適用されます。
ステートメントは
unnumbered-address
、現在、IPバージョン4(IPv4)およびIPバージョン6(IPv6)アドレスファミリー向けの番号なしイーサネットインターフェイスの設定をサポートしています。IPアドレスは、番号なしインターフェイスとしてまだ設定されていないイーサネットインターフェイスにのみ割り当てることができます。
番号なしイーサネットインターフェイスのドナーインターフェイスに1つ以上のIPアドレスを設定する必要があります。
番号なしイーサネットインターフェイスのドナーインターフェイスを番号なしとして設定することはできません。
-
番号なしイーサネットインターフェイスは、以下
address
のステートメントオプション、arp
、broadcast
primary
、preferred
、またはvrrp-group
の設定をサポートしていません。 インターネット グループ管理プロトコル(IGMP)と物理インターフェイス モジュール(PIM)は、ホストに直接面し、ダウンストリーム PIM ネイバーがない番号無しイーサネット インターフェイスでのみ実行できます。PIM トポロジーでアップストリーム インターフェイスとして機能する番号なしイーサネット インターフェイスで IGMP または PIM を実行することはできません。
ポイントツーポイント(P2P)接続として設定された番号なしイーサネット インターフェイス上で OSPF を実行できます。ただし、P2P として設定されていない番号無し Ethernet インターフェースで OSPF または IS-IS を実行することはできません。
IGP(内部ゲートウェイプロトコル)を使用してリンクステート配信を行う場合は、番号なしインターフェイス設定のドナーインターフェイスでOSPFが有効になっていることを確認し、ドナーIPアドレスに到達してOSPFセッションを確立できるようにします。
同じルーティングインスタンス内の複数のインターフェイスに同じアドレスを設定した場合、オペレーティングシステムは最初の設定のみを使用します。このシナリオでは、残りのアドレス設定は無視され、アドレスなしでインターフェイスを残すことができます。アドレスが割り当てまれていないインターフェイスは、番号なしイーサネットインターフェイスのドナーインターフェイスとして使用できません。
例えば、以下の設定では、インターフェイスet-0/0/1.0のアドレス設定は無視されます。
interfaces { et-0/0/0 { unit 0 { family inet { address 192.168.1.1/24; } } } et-0/0/1 { unit 0 { family inet { address 192.168.1.1/24; } } }
例:番号なしイーサネットインターフェイス設定の表示
目的
階層レベルで設定された番号無しインターフェイスを [edit interfaces interface-name unit logical-unit-number]
表示するには:
-
番号なしインターフェイス —et-1/0/0
-
ドナー インターフェイス—et-0/0/0
-
ドナー インターフェイス アドレス —4.4.4.1/24
番号なしインターフェイスは、ドナーインターフェイスからIPアドレスを「借りる」。
アクション
-
show
階層レベルで コマンドを[edit]
実行します。interfaces { et-0/0/0 { unit 0 { family inet { address 4.4.4.1/24; } } } et-1/0/0 { unit 0 { family inet { unnumbered-address et-0/0/0.0; } } } }
例:番号なしイーサネット インターフェイスに設定された優先ソース アドレスの表示
目的
階層レベルで番号なしインターフェイスの優先ソースアドレスの設定を [edit interfaces interface-name unit logical-unit-number family inet]
表示するには:
-
番号なしインターフェイス —et-4/0/0
ドナー インターフェイス —lo0
ドナー インターフェイス プライマリ アドレス—2.2.2.1/32
ドナー インターフェイス セカンダリ アドレス—3.3.3.1/32
アクション
-
show
階層レベルで コマンドを[edit]
実行します。interfaces { lo0 { unit 0 { family inet { address 2.2.2.1/32; address 3.3.3.1/32; } } } } interfaces { et-4/0/0 { unit 0 { family inet { unnumbered-address lo0.0 preferred-source-address 3.3.3.1; } } } }
意味
ループバックインターフェイス lo0
は、番号なしイーサネットインターフェイスがIPアドレスを「借りる」ドナーインターフェイス et-4/0/0
です。
この例では、ループバックインターフェイスのセカンダリアドレスの1つである3.3.3.1を、番号なしイーサネットインターフェイスの優先ソースアドレスとして示しています。
例:静的ルートのネクストホップとしての番号なしイーサネットインターフェイスの設定を表示する
目的
階層レベルで静的ルートのネクストホップとして設定された番号なしインターフェイスを [edit interfaces interface-name unit logical-unit-number family inet]
表示するには:
-
番号なしインターフェイス —et-0/0/0
ドナー インターフェイス —lo0
ドナー インターフェイス プライマリ アドレス—5.5.5.1/32
ドナー インターフェイス セカンダリ アドレス—6.6.6.1/32
スタティック ルート—7.7.7.1/32
アクション
-
show
階層レベルで コマンドを[edit]
実行します。interfaces { et-0/0/0 { unit 0 { family inet { unnumbered-address lo0.0; } } } } lo0 { unit 0 { family inet { address 5.5.5.1/32; address 6.6.6.1/32; } } }
-
以下の設定により、カーネルは、番号無しインターフェイス et-0/0/0.0 をネクスト ホップとして、アドレス 7.7.7.1/32 へのスタティック ルートをインストールできます。
static { route 7.7.7.1/32 { qualified-next-hop et-0/0/0.0; } }
意味
この例では、 et-0/0/0
は番号なしインターフェイスです。ループバックインターフェイス、 は、 lo0
IPアドレスを「借りる et-0/0/0
」ドナーインターフェイスです。また、この例では、番号なしインターフェイスをネクストホップで への 7.7.7.1/32
スタティックルートを設定します et-0/0/0.0
。
プロトコルMTU
概要
デフォルトのプロトコルMTUは、デバイスとインターフェイスタイプによって異なります。インターフェイスを最初に設定すると、プロトコルMTUが自動的に計算されます。その後メディアMTUを変更すると、既存のアドレスファミリーのプロトコルMTUが自動的に変更されます。
メディアMTUサイズを縮小しても、1つ以上のアドレスファミリーがすでに設定され、インターフェイス上でアクティブである場合、プロトコルMTUサイズも小さくする必要があります。プロトコルMTUのサイズを大きくする場合、メディアMTUのサイズがプロトコルMTUとカプセル化オーバーヘッドの合計と同じかそれ以上であることを確認する必要があります。
MPLS MTUを設定しない場合、 Junos OS Evolved は物理インターフェイスMTUからMPLS MTUを導き出します。この値から、ソフトウェアは、パケット転送エンジンでプッシュされる可能性のあるラベルの最大数のカプセル化固有のオーバーヘッドとスペースを差し引きます。このソフトウェアは、それぞれ 4 バイトのラベルを 3 枚、合計 12 バイト用に提供します。
つまり、MPLS MTU を決定するために使用される式は次のとおりです。
MPLS MTU = physical interface MTU – encapsulation overhead – 12
プロトコルMTUは、すべてのトンネルインターフェイスで設定できます。
プロトコルMTUを設定する
メディアMTUまたはプロトコルMTUを変更すると、インターフェイスが削除され、再度追加されます。これにより、リンクがフラップします。
プロトコルMTUを設定するには:
アドレスと制御バイトの削除を無効にする
一部のインターフェイスでは、パケットがトンネルにカプセル化される前に、アドレスと制御バイトがデフォルトで削除されます。
ただし、アドレスと制御バイトの削除を無効にできます。
アドレスと制御バイトの削除を無効にするには、 ステートメントを keep-address-and-control
含めます。
keep-address-and-control;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family ccc]
「」も参照
インターフェイスでリダイレクトメッセージの送信を無効にする
デフォルトでは、インターフェイスはプロトコルリダイレクトメッセージを送信します。インターフェイスでこれらのメッセージの送信を無効にするには、 ステートメントを no-redirects
含めます。
no-redirects
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family family]
ルーターまたはスイッチ全体のプロトコルリダイレクトメッセージの送信を無効にするには、 階層レベルに ステートメントを[edit system]
含no-redirects
めます。
インターフェイスへのフィルターの適用
ファイアウォールフィルターでインターフェイスグループを定義する
ファイアウォールフィルターを適用する場合、インターフェイスをインターフェイスグループの一部として定義できます。そのインターフェイスで受信したパケットは、グループの一部としてタグ付けされます。次に、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドの説明に従って、 一致ステートメントを使用してinterface-group
これらのパケットを一致させることができます。
インターフェイスをインターフェイスグループの一部として定義するには、 ステートメントを group
含めます。
group filter-group-number;
以下の階層レベルでこのステートメントを含めることができます。
[edit interfaces interface-name unit logical-unit-number family family filter]
番号0は、有効なインターフェイスグループ番号ではありません。
出力インターフェイスでのフィルターベースの転送
ポートミラーリングされたパケットを、パケットヘッダーのパターンに基づいて複数の監視または収集インターフェイスに配信する場合は、ポートミラーリングのエグレスインターフェイスにフィルターベースフォワーディング(FBF)フィルターを設定すると便利です。
FBFフィルターが出力フィルターとしてインストールされている場合、フィルターに転送されるパケットはすでに少なくとも1つのルート検索を受けています。パケットがエグレスインターフェイスでFBFフィルターによって分類された後、追加のルート検索のために別のルーティングテーブルにリダイレクトされます。パケット転送エンジン内でのパケットループを回避するために、後者のルーティングテーブル(FBFルーティングインスタンスで指定)でのルート検索は、すでにパケットに適用されているテーブルで指定されたネクストホップとは異なる結果になる必要があります。
入力インターフェイスがFBF用に設定されている場合、ルーティングテーブルがソース検索を処理するように設定されていないため、別のルーティングインスタンスに向かうパケットのソース検索は無効になります。
インターフェイスへのフィルターの適用
ファイアウォールフィルターをインターフェイスに適用するには、 ステートメントを filter
含めます。
filter
{
group filter-group-number;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ];
}
単一フィルターを適用するには、 ステートメントを input
含めます。
filter
{
input filter-name;
}
インターフェイスで受信したパケットを評価するためにフィルターのリストを適用するには、 ステートメントを input-list
含めます。
filter
{
input-list [ filter-names ];
}
入力リストには、最大16のフィルター名を含めることができます。
インターフェイスで送信されたパケットを評価するためにフィルターのリストを適用するには、 ステートメントを output-list
含めます。
filter
{
output-list [ filter-names ];
}
ステートメントまたは ステートメントを使用してフィルターをinput-list
output-list
適用すると、新しいフィルターが という名前<interface-name><unit-direction>で作成されます。このフィルターは、インターフェイス固有のものです。
これらのステートメントは、以下の階層レベルに含めることができます。
[edit interfaces interface-name unit logical-unit-number family family]
family
ステートメントでは、プロトコルファミリーは ccc
、 、 inet
inet6
、 mpls
または vpls
です。
ステートメントで group
、フィルターに関連付けるインターフェイスグループ番号を指定します。
input
ステートメントでは、インターフェイスでパケットが受信されたときに評価される1つのファイアウォールフィルターの名前をリストします。
input-list
ステートメントでは、インターフェイスでパケットが受信された時に評価するフィルターの名前をリストします。最大 16 個のフィルター名を含めることができます。
output
ステートメントでは、パケットがインターフェイス上で送信される際に評価される1つのファイアウォールフィルターの名前をリストします。
出力インターフェイスに適用されるMPLSファミリーファイアウォールフィルターは、製品制限により、PTX10003ルーターではサポートされていません。
output-list
ステートメントでは、インターフェイス上でパケットが送信された時に評価するフィルターの名前をリストします。最大 16 個のフィルター名を含めることができます。
フィルターをインターフェイス lo0
に適用すると、ルーティングエンジンによって受信または送信されたパケットに適用されます。
ファイアウォールフィルターの詳細については、 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイドを参照してください。MPLSフィルターの詳細については、 MPLSアプリケーションユーザーガイドを参照してください。
例:VPLSトラフィックの入力フィルター
[edit interfaces] et-2/2/3 { vlan-tagging; encapsulation vlan-vpls; unit 601 { encapsulation vlan-vpls; vlan-id 601; family vpls { filter { input filter1; # Works for multicast destination MAC address output filter1; # Does not work for multicast destination MAC address } } } } [edit firewall] family vpls { filter filter1 { term 1 { from { destination-mac-address { 01:00:0c:cc:cc:cd/48; } } then { discard; } } term 2 { then { accept; } } } }
例:出力インターフェイスでのフィルターベースの転送
以下の例は、出力インターフェイスでのフィルターベース転送の設定を示しています。この例では、パケット フローはこのパスに従います。
-
パケットは、それぞれ送信元アドレスと宛先アドレス
10.50.200.1
と10.50.100.1
を持つインターフェイスet-1/2/0.0
に到着します。 -
ルーティング テーブル
inet.0
のルート ルックアップは、エグレス インターフェイスを指しますet-0/0/3.0
。 -
に
et-0/0/3.0
インストールされた出力フィルターは、パケットをルーティング テーブルにリダイレクトしますfbf.inet.0
。 -
パケットはテーブル内のエントリー
10.50.100.0/25
とfbf.inet.0
一致し、パケットは最終的にインターフェイスからルーターを離れますet-2/0/0.0
。[edit interfaces] et-0/0/3 { unit 0 { family inet { filter { output fbf; } address 10.50.10.2/25; } } } et-1/2/0 { unit 0 { family inet { address 10.50.50.2/25; } } } et-2/0/0 { unit 0 { family inet { address 10.50.20.2/25; } } } [edit firewall] filter fbf { term 0 { from { source-address { 10.50.200.0/25; } } then routing-instance fbf; } term d { then count d; } } [edit routing-instances] fbf { instance-type forwarding; routing-options { static { route 10.50.100.0/25 next-hop et-2/0/0.0; } } } [edit routing-options] interface-routes { rib-group inet fbf-group; } static { route 10.50.100.0/25 next-hop 10.50.10.1; } rib-groups { fbf-group { import-rib [inet.0 fbf.inet.0]; } }
ソースクラスと宛先クラスの使用を有効にする
ソースクラスと宛先クラスの使用の概要
IPバージョン4(IPv4)、IPバージョン6(IPv6)、MPLS、またはピアAS課金トラフィックを伝送するインターフェイスの場合、ネットワークを通過するトラフィックの入口および出口点に基づいてパケット数を維持できます。入口と出口のポイントは、ソースと宛先のプレフィックスによって識別され、 ソースクラス と 宛先クラスとして定義される不一致なセットにグループ化されます。ルーティングネイバー、自律システム、ルートフィルターなど、さまざまなパラメーターに基づいてクラスを定義できます。
ソースクラス使用率(SCU)アカウンティングカウントパケットは、IP送信元アドレスで検索を実行することで、顧客に送信されたパケットをカウントします。SCUでは、プロバイダコアの特定のプレフィックスから発信され、カスタマーエッジの特定のプレフィックス宛てのトラフィックを追跡できます。インバウンドとアウトバウンドの両方の物理インターフェイスでSCUアカウンティングを有効にし、パケットの送信元のルートが転送テーブルにある必要があります。
SCUも宛先クラス使用率(DCU)アカウンティングも、直接接続されたインターフェイスルートでは動作しません。ソフトウェア アーキテクチャの制限により、ソースクラス使用率は、転送テーブルに直接ルートを持つ送信元から来るパケットをカウントしません。
宛先クラス使用率(DCU)は、IP宛先アドレスの検索を実行することで、顧客からのパケットをカウントします。DCU を使用すると、カスタマー エッジから発信され、プロバイダ コア ルーター上の特定のプレフィックス宛てのトラフィックを追跡できます。
そのインターフェイスのDCUまたはSCU設定を変更する前に、インターフェイス上のネットワークトラフィックを停止することをお勧めします。トラフィックを停止せずにDCUまたはSCU設定を変更すると、DCUまたはSCUの統計情報が破損する可能性があります。設定を変更した後にトラフィックを再起動する前に、 コマンドを clear interfaces statistics
入力します。
図 1 は、ISP ネットワークを示しています。このトポロジーでは、DCUを使用して、顧客が特定のプレフィックスに送信するパケットをカウントできます。例えば、プレフィックス 210.210/16
と 220.220/16
宛てのパケットをカウントする 3 つのカウンター(顧客ごとに 1 つ)を設定できます。
SCUを使用して、プロバイダーが特定のプレフィックスから送信するパケットをカウントできます。例えば、プレフィックス 210.210/16
と 215.215/16
から送信され、特定の出力インターフェイスで送信されたパケットをカウントできます。
最大126のソースクラスと126の宛先クラスを設定できます。宛先クラスの使用とソースクラスの使用を有効にするインターフェイスごとに、オペレーティングシステムは、126クラスの上限まで、対応するクラスごとにインターフェイス固有のカウンターを維持します。
トンネルを介してルーターから出るトランジットパケットの場合、RPF、転送テーブルフィルタリング、ソースクラス使用率、宛先クラス使用率などの転送パス機能は、トンネルトラフィックの出力インターフェイスとして設定したインターフェイスではサポートされません。ファイアウォールフィルタリングの場合、ファイアウォールフィルターを介して出力トンネルパケットを許可し、トンネル宛先に向かうネクストホップインターフェイスであるインターフェイス上の入力トラフィックに適用する必要があります。
出力サービスが有効になっているときにDCUアカウンティングを実行すると、以下の設定で一貫性のない動作が発生します。
-
SCU入力とDCUの両方がパケット入力インターフェイスで設定されています。
-
SCU出力は、パケット出力インターフェイス上で設定されています。
-
インターフェイスサービスは、出力インターフェイスで有効になっています。
送信元プレフィックスと宛先プレフィックスがルーターで設定されたSCUクラスとDCUクラスに一致する着信パケットの場合、SCUカウンターとDCUカウンターの両方がインクリメントされます。この動作は有害でも否定的でもありません。ただし、SCUカウントのみがインクリメントされるという点で、サービスされていないパケットとは一貫性がありません(この場合、SCUクラスIDがDCUクラスIDを上書きするため)。
インターフェイスでパケットカウントを有効にするには、 ステートメントを accounting
含めます。
accounting {
destination-class-usage;
source-class-usage
{
direction;
}
}
direction
は、以下のいずれかになります。
-
input
-少なくとも1つの予想されるイングレスポイントを設定します。 -
output
-少なくとも1つの予想されるエグレスポイントを設定します。 -
input output
- 単一のインターフェイスで、少なくとも1つの予想されるイングレスポイントと1つの予想されるエグレスポイントを設定します。
これらのステートメントは、以下の階層レベルに含めることができます。
[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]
SCUを機能させるには、少なくとも1つの入力インターフェイスと少なくとも1つの出力インターフェイスを設定する必要があります。
インターフェイスでアカウンティングを有効にすると、オペレーティングシステムはそのインターフェイスのパケットカウンターを維持し、 、 inet6
、および mpls
プロトコルファミリー用に個別のinet
カウンターを使用します。次に、ポリシーアクションステートメントでソースクラスと宛先クラス属性を設定する必要があります。これは、転送テーブルのエクスポートポリシーに含める必要があります。
ポリシーアクションステートメントを設定する場合、一致するルートごとに1つのソースクラスのみを設定できます。つまり、複数のソースクラスを同じルートに適用することはできません。
ステートメントで設定されたレイヤー3 VPNのSCUアカウンティングを vrf-table-label
設定できます。階層レベルに source-class-usage
ステートメントを [edit routing-instances routing-instance-name vrf-table-label]
含めます。この階層レベルの source-class-usage
ステートメントは、VRF(仮想ルーティングおよび転送)インスタンスタイプでのみサポートされています。
ステートメントがVRF内で設定されている場合 vrf-table-label
、動的に作成されるラベルスイッチインターフェイス(LSI)でDCUカウンターを有効にすることはできません。
ソースクラスと宛先クラスの使用を有効にする
ソースクラス使用率(SCU)と宛先クラス使用率(DCU)を有効にする前に、1つのインターフェイスでDCUとSCU出力を設定する必要があります。
[edit] interfaces { et-6/1/0 { unit 0 { family inet { accounting { destination-class-usage; source-class-usage { output; } } } } } }
ソースクラスと宛先クラスの使用を有効にするには:
ターゲットブロードキャストの理解
ターゲットブロードキャストは、異なるサブネットから発信されたレイヤー3ブロードキャストIPパケットでターゲットサブネットをフラッディングするプロセスです。ターゲットブロードキャストの意図は、ネットワーク全体にブロードキャストせずに、LANインターフェイス上のブロードキャストパケットでターゲットサブネットをフラッディングすることです。ターゲットブロードキャストは、ルーターまたはスイッチのエグレスインターフェイス上のさまざまなオプションで設定され、IPパケットはLAN(エグレス)インターフェイスでのみブロードキャストされます。ターゲットブロードキャストは、LANインターフェイス上のバックアップや wake-on LAN(WOL)などのリモート管理タスクを実装し、仮想ルーティングおよび転送(VRF)インスタンスをサポートするのに役立ちます。
サブネットから発信される通常のレイヤー 3 ブロードキャスト IP パケットは、同じサブネット内でブロードキャストされます。これらのIPパケットが異なるサブネットに到達すると、ルーティングエンジンに転送されます(他のアプリケーションに転送されます)。このため、バックアップなどのリモート管理タスクは、別のサブネットを介して特定のサブネット上で実行できません。回避策として、ターゲットブロードキャストを有効にして、別のサブネットから発信されたブロードキャストパケットを転送することができます。
レイヤー3ブロードキャストIPパケットには、ターゲットサブネットの有効なブロードキャストアドレスである宛先IPアドレスがあります。これらの IP パケットは、以下のように宛先サブネットに到達するまで、ユニキャスト IP パケットと同じ方法でネットワークを通過します。
- 宛先サブネットでは、受信ルーターがエグレスインターフェイスでターゲットブロードキャストを有効にしている場合、IPパケットはエグレスインターフェイスとルーティングエンジン、またはエグレスインターフェイスにのみ転送されます。
- その後、IPパケットは、LANインターフェイスを介してのみターゲットサブネットをフラッディングするブロードキャストIPパケットに変換され、ターゲットサブネット上のすべてのホストがIPパケットを受信します。LANインターフェイスがない場合、パケットは破棄されます。
- シーケンスの最後のステップは、ターゲットとするブロードキャストによって異なります。
- ターゲットブロードキャストが受信ルーターで有効になっていない場合、IPパケットは通常のレイヤー3ブロードキャストIPパケットとして扱われ、ルーティングエンジンに転送されます。
- ターゲットブロードキャストがオプションなしで有効になっている場合、IPパケットはルーティングエンジンに転送されます。
ターゲットブロードキャストを設定して、IPパケットのみをエグレスインターフェイスに転送することができます。これは、ルーター、またはエグレスインターフェイスとルーティングエンジンの両方に、処理するパケットが殺到している場合に役立ちます。
ルーティングエンジンループバックインターフェイス(lo0)で設定された ファイアウォールフィルター は、ターゲットブロードキャストの結果としてルーティングエンジンに転送されるIPパケットに適用できません。これは、ブロードキャストパケットがローカルのネクストホップトラフィックではなく、フラッドネクストホップトラフィックとして転送されるためです。ファイアウォールフィルターは、ルーティングエンジンに向けられたトラフィックのローカルネクストホップルートにのみ適用できます。
ターゲットブロードキャストの設定
以下のセクションでは、エグレスインターフェイス上でターゲットブロードキャストを設定する方法とそのオプションについて説明します。
ターゲットブロードキャストとそのオプションを設定する
さまざまなオプションを使用して、エグレスインターフェイスでターゲットブロードキャストを設定できます。
以下のいずれの設定も可能です。
-
レイヤー3ブロードキャストアドレス宛てのIPパケットをエグレスインターフェイス上で転送し、IPパケットのコピーをルーティングエンジンに送信することができます。
-
IPパケットをエグレスインターフェイス上でのみ転送することを許可できます。
パケットは、エグレスインターフェイスがLANインターフェイスの場合にのみブロードキャストされることに注意してください。
ターゲットブロードキャストとそのオプションを設定するには:
ターゲットブロードキャスト設定オプションの表示
以下の例では、ターゲットブロードキャスト設定オプションを表示しています。
例:エグレスインターフェイス上のIPパケットをルーティングエンジンに転送する
目的
エグレスインターフェイスで、エグレスインターフェイス上のIPパケットを転送し、IPパケットのコピーをルーティングエンジンに送信するように、ターゲットブロードキャストが設定されている場合に設定を表示します。
アクション
設定を表示するには、インターフェイス名がet-2/0/0で[edit interfaces interface-name unit interface-unit-number family inet]
ユニット値が0に設定され、プロトコルファミリーがinetに設定されている で コマンドを実行show
します。
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-and-send-to-re; }
例:エグレス インターフェイス上でのみ IP パケットを転送する
目的
エグレスインターフェイス上で、エグレスインターフェイス上でのみIPパケットを転送するようにターゲットブロードキャストが設定されている場合、設定を表示します。
アクション
設定を表示するには、インターフェイス名がet-2/0/0で[edit interfaces interface-name unit interface-unit-number family inet]
ユニット値が0に設定され、プロトコルファミリーがinetに設定されている で コマンドを実行show
します。
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-only; }