Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ループバックインターフェイスでの論理ユニットの設定 - レイヤー3 VPNのルーティングインスタンス用

レイヤー 3 VPN(VRF ルーティング インスタンス)の場合、ルーターで設定した各 VRF ルーティング インスタンスに対して、ループバック インターフェイス上の論理ユニットを設定できます。VRF ルーティング インスタンスをループバック インターフェイス上の論理ユニットに関連付けると、VRF ルーティング インスタンスを簡単に識別できます。

これは、トラブルシューティングに役立ちます。

  • これにより、レイヤー3 VPN内のローカルPEルーターからリモートCEルーターにpingを実行できます。詳細については、「 例: レイヤー 3 VPN のトラブルシューティング

  • VRF または仮想ルーター ルーティング インスタンスから送信されたトラフィックに対するパス最大送信単位 (MTU) チェックが正しく機能することを確認します。詳細については、 VPNルーティングインスタンスのパスMTUチェックの設定を参照してください。Routing Instances in Layer 3 VPNs

ループバックインターフェイスで論理ユニットのファイアウォールフィルターを設定することもできます。この設定により、それに関連付けられた VRF ルーティング インスタンスのトラフィックをフィルタリングできます。

次に、ファイアウォールフィルターがデフォルトのループバックインターフェイス、VRFルーティングインスタンス、またはその2つの組み合わせのいずれで設定されているかに応じて、VRFルーティングインスタンスにどのように影響するかを説明します。「デフォルトループバックインターフェイス」は(デフォルトルーティングテーブルに関連付けられている)を指し、「VRFループバックインターフェイス」 はVRFルーティングインスタンスで設定された を指します 。lo0.0lo0.n

  • デフォルトのループバック インターフェイスでフィルター A を設定し、VRF ループバック インターフェイスでフィルター B を設定した場合、VRF ルーティング インスタンスはフィルタ B を使用します。

  • デフォルトのループバックインターフェイスでフィルター A を設定し、VRF ループバックインターフェイスでフィルタを設定しない場合、VRF ルーティングインスタンスはフィルタを使用しません。

  • デフォルトのループバックインターフェイスでフィルター A を設定し、VRF ループバックインターフェイスを設定しない場合、VRF ルーティングインスタンスはフィルター A を使用します。MX80 デバイスでは、動作が若干異なります。デフォルトのループバックインターフェイスにフィルタを設定し、VRFループバックインターフェイスを設定しない場合、VRFルーティングインスタンスはデフォルトループバックに割り当てられた入力フィルタのみを使用します(デフォルトループバックからの出力フィルタは使用しません)。

一部のACXシリーズユニバーサルメトロルーター(ACX1000、ACX2000、ACX4000、ACX5000)では、デフォルトのループバックフィルターは、フィルタリングするイングレストラフィックと同じルーティング、またはVRF(仮想ルーティングおよび転送)インスタンス内にある必要があります。つまり、これらのデバイスでは、デフォルトのループバックフィルターは、異なるルーティングインスタンスに属するインターフェイスを通過するトラフィックに使用できません。

ループバックインターフェイスに論理ユニットを設定するには、 ステートメントを含め ます。unit

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

ファイアウォールフィルターをループバックインターフェイスの論理ユニットに関連付けるには、 ステートメントを使用します 。filter

以下の階層レベルでこのステートメントを使用することができます。

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

VRFルーティングインスタンスの設定にインターフェイス(ここで論理ユニットを指定します)を含めるには、次のステートメントを含めます。lo0.nn

以下の階層レベルでこのステートメントを使用することができます。

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]