프로토콜 체계 및 인터페이스 주소 속성
이 섹션에서는 프로토콜 체계 및 인터페이스 주소 속성을 구성하는 방법에 대해 설명합니다.
프로토콜 체계 구성
프로토콜 체계는 인터페이스 구성 내의 논리적 속성 그룹입니다. 프로토콜 체계에는 프로토콜 모음을 구성하는 모든 프로토콜이 포함됩니다. 특정 제품군 내에서 프로토콜을 사용하려면 전체 프로토콜 체계를 인터페이스의 논리적 속성으로 구성해야 합니다.
프로토콜 체계에는 다음과 같은 공통 프로토콜 모음이 포함됩니다.
-
Inet— OSPF, BGP 및 ICMP(Internet Control Message Protocol)를 포함한 IP 프로토콜 트래픽을 지원합니다.
-
Inet6—RIPng(RIP for IPv6), IS-IS 및 BGP를 포함한 IPv6 프로토콜 트래픽을 지원합니다.
-
ISO - IS-IS 트래픽을 지원합니다.
-
MPLS — MPLS 지원합니다.
논리적 인터페이스에 대한 프로토콜 체계를 구성하려면, 선택된 체계를 family
지정하는 문을 포함합니다.
프로토콜 체계를 구성할 때 계층에서 [edit interfaces interface-name unit logical-unit-number family family]
다음 작업을 완료합니다.
-
MTU를 구성합니다.
-
인터페이스가 멀티캐스트 트래픽만 송수신할 수 있도록 장치와 체계를 구성합니다.
-
라우터에 의한 리디렉션 메시지 전송을 비활성화합니다.
-
인터페이스에 주소를 할당합니다.
인터페이스 주소 할당
프로토콜 체계를 구성할 때 주소를 지정하여 인터페이스에 주소를 할당합니다. 또는 inet6
패밀리의 inet
경우 인터페이스 IP 주소를 구성합니다. 제품군의 iso
경우 루프백 인터페이스에 대해 하나 이상의 주소를 구성합니다. ccc
, , ethernet-switching
tcc
, mpls
tnp
, , vpls
체계의 경우 절대 주소를 구성하지 않습니다.
인터페이스에 주소를 할당하려면 다음 단계를 수행합니다.
기본, 일차 및 선호 주소 및 인터페이스 구성
다음 섹션에서는 기본, 일차 및 선호 주소 및 인터페이스를 구성하는 방법을 설명합니다.
기본, 일차 및 선호 주소 및 인터페이스
라우터에는 기본 주소와 기본 인터페이스가 있습니다. 인터페이스에는 기본 주소와 선호 주소가 있습니다.
라우터의 기본 주소 는 번호가 지정되지 않은 인터페이스의 소스 주소로 사용됩니다. 라우팅 프로토콜 프로세스는 OSPF 및 내부 BGP(IBGP)를 포함한 프로토콜에서 사용되는 기본 주소를 라우터 ID로 선택하려고 합니다.
라우터의 기본 인터페이스 는 인터페이스 이름이 지정되지 않고 대상 주소가 특정 발신 인터페이스를 의미하지 않을 때 패킷이 나가는 인터페이스입니다.
인터페이스의 일차 주소 는 기본적으로 로컬로 조달되어 인터페이스로 전송되는 브로드캐스트 및 멀티캐스트 패킷의 로컬 주소로 사용됩니다. 인터페이스의 선호 주소 는 로컬 라우터가 서브넷의 대상으로 소스된 패킷에 사용되는 기본 로컬 주소입니다.
인터페이스의 IP를 명시적으로 기본으로 표시하고 구성 문을 사용하여 선호할 수 있습니다. 인터페이스에 단일 IP만 할당되면 해당 주소는 기본값으로 일차 및 선호 주소로 간주됩니다. 명시적으로 일차 주소로 구성되지 않은 여러 IP 주소가 할당되면 수치적으로 가장 낮은 IP 주소가 해당 인터페이스의 일차 주소로 사용됩니다.
라우터의 기본 주소는 다음 순서를 사용하여 선택됩니다.
-
루프백 인터페이스
lo0
의 기본 주소가 사용되지 않습니다127.0.0.1
. -
일차 인터페이스의 일차 주소가 사용됩니다.
-
"일차" 주소와 "선호" 주소가 여러 개의 인터페이스가 있는 경우, 가장 낮은 인터페이스 인덱스를 가진 인터페이스가 선택되고 일차 주소가 사용됩니다. 인터페이스의 IP 주소 중 어느 것도 명시적으로 문으로
primary
표시되지 않는 경우, 해당 인터페이스의 수치적으로 가장 낮은 주소가 시스템 기본 주소로 사용됩니다. -
IP 주소가 있는 나머지 인터페이스는 선택될 수 있습니다. 여기에는 라우터의 관리 또는 내부 인터페이스가 포함됩니다. 이러한 이유로 루프백 주소를 할당하거나 기본 주소 선택을 제어하기 위해 일차 인터페이스를 명시적으로 구성하는 것이 좋습니다.
라우터의 기본 인터페이스 구성
라우터의 기본 인터페이스 는 다음과 같은 특성을 가지고 있습니다.
-
ping 255.255.255.255와 같은 명령을 입력할 때 패킷이 나가는 인터페이스입니다. 즉, 인터페이스 이름을 포함하지 않는 명령(인터페이스
type-0/0/0.0
한정자 없음)과 대상 주소가 특정 발신 인터페이스를 의미하지 않는 인터페이스입니다. -
세션 공지 프로토콜(SAP)과 같이 라우터에서 로컬로 실행되는 멀티캐스트 애플리케이션이 기본적으로 그룹 조인을 수행하는 인터페이스입니다.
-
루프백 인터페이스인 lo0에 127이 아닌 주소가 구성되지 않은 경우 번호가 지정되지 않은 인터페이스로 소급된 패킷에 대해 기본 로컬 주소가 파생되는 인터페이스입니다.
기본적으로 가장 낮은 인덱스 주소를 가진 멀티캐스트 지원 인터페이스가 기본 인터페이스로 선택됩니다.
다른 인터페이스를 기본 인터페이스로 구성하려면 문을 포함합니다 primary
.
primary
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family]
인터페이스의 일차 주소 구성
인터페이스의 일차 주소 는 기본적으로 로컬로 조달되어 인터페이스로 전송되는 브로드캐스트 및 멀티캐스트 패킷의 로컬 주소로 사용되는 주소입니다. 예를 들어, 명령에 의해 ping interface et-0/0/0.0 255.255.255.255
전송된 패킷의 로컬 주소는 인터페이스 et-0/0/0.0
의 일차 주소입니다. 일차 주소 플래그는 루프백 lo0
인터페이스에서 여러 개의 비127 주소가 구성될 때 번호가 지정되지 않은 인터페이스로 전송되는 패킷에 사용되는 로컬 주소를 선택하는 데 유용할 수도 있습니다. 기본적으로 인터페이스의 일차 주소는 인터페이스에 구성된 숫자적으로 가장 낮은 로컬 주소로 선택됩니다.
다른 일차 주소를 설정하려면 문을 포함합니다 primary
.
primary
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family address address]
인터페이스의 기본 주소 구성
인터페이스의 선호 주소는 로컬 라우터가 서브넷의 대상으로 소스된 패킷에 사용되는 기본 로컬 주소입니다. 기본적으로 숫자적으로 가장 낮은 로컬 주소가 선택됩니다. 예를 들어, 주소172.16.1.1/12
, 172.16.1.2/12
및 172.16.1.3/12
이(가) 동일한 인터페이스에 구성된 경우, 명령을 실행할 ping 172.16.1.5
때 서브넷의 기본 주소(기본값172.16.1.1
)가 로컬 주소로 사용됩니다.
서브넷에 대해 다른 선호 주소를 설정하려면 문을 포함합니다 preferred
.
preferred
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family address address]
IPv4 주소가 동일한 인터페이스의 작동 동작
여러 물리적 인터페이스에서 동일한 IP 버전 4(IPv4) 주소를 구성할 수 있습니다. 여러 물리적 인터페이스에 동일한 IPv4 주소를 할당할 때, 해당 인터페이스의 작동 동작은 (암묵적으로) 포인트 투 포인트인지 여부에 따라 다릅니다.
동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 IP 주소를 구성하는 경우 운영 체제는 인터페이스 중 하나에 무작위로 구성을 적용합니다. 다른 인터페이스는 IP 주소 없이 유지됩니다.
다음 예는 암시적으로 명시적으로 point-to-point 인터페이스인 인터페이스에 동일한 IPv4 주소를 할당하는 샘플 구성을 보여줍니다. 또한 이 예는 운영 상태를 표시하기 위한 암시적이고 명시적인 point-to-point 인터페이스에 해당하는 명령 출력을 보여줍니다 show interfaces terse
.
-
두 개의 비 P2P 인터페이스에서 동일한 IPv4 주소 구성:
[edit interfaces] user@host# show et-0/1/0 { unit 0 { family inet { address 203.0.113.1/24; } } }
et-3/0/1 { unit 0 { family inet { address 203.0.113.1/24; } } }
다음 샘플 출력(이전 구성의 경우)은 에만
et-0/1/0.0
동일한 IPv4 주소203.0.113.1/24
가 할당되었고 그link
상태는 임을up
보여줍니다. 은et-3/0/1.0
(는) 업 상태이지만link
에는 IPv4 주소가 할당되지 않았으므로 이외의 고유한 IPv4 주소를203.0.113.1/24
얻을 때만 작동한다는 것을 의미합니다.show interfaces terse
user@host> show interfaces terse et* Interface Admin Link Proto Local Remote et-0/1/0 up up et-0/1/0.0 up up inet 203.0.113.1/24 multiservice et-0/1/1 up down et-3/0/0 up down et-3/0/1 up up et-3/0/1.0 up up inet multiservice
-
(암시적) P2P 인터페이스에서 동일한 IPv4 주소 구성:
[edit] user@host# show et-0/0/0 { unit 0 { family inet { address 203.0.113.1/24; } } } et-0/0/3 { unit 0 { family inet { address 203.0.113.1/24; } } }
다음 샘플 출력(이전 구성의 경우)은 및
et-0/0/3.0
모두et-0/0/0.0
동일한 IPv4 주소203.0.113.1/24
에 할당되었으며 상태가link
중단되었음을 나타냅니다. 인터페이스가 중단된 것은 링크 문제가 아니라 두 인터페이스에 동일한 IPv4 주소가 할당되기 때문이 아닙니다. 두 인터페이스가 모두 작동하면 역효과를 일으킬 수 있기 때문에 주어진 시간에(Junos OS Evolved 디바이스 범위를 벗어난 중복 체계를 따면) 하나 이상의 인터페이스가 작동하지 않을 것으로 예상됩니다.show interfaces terse
user@host> show interfaces terse et* Interface Admin Link Proto Local Remote et-0/0/0 up up et-0/0/0.0 up down inet 203.0.113.1/24 et-0/0/1 up up et-0/0/2 up down et-0/0/3 up up et-0/0/3.0 up down inet 203.0.113.1/24 et-1/1/0 up down et-1/1/1 up down et-1/1/2 up up et-1/1/3 up up et-2/0/0 up up et-2/0/1 up up et-2/0/2 up up et-2/0/3 up down
-
비 P2P 인터페이스의 여러 인스턴스에서 동일한 IPv4 주소 구성:
[edit interfaces] user@host# show et-0/0/1 { vlan-tagging; unit 0 { vlan-id 1; family inet { address 10.1.1.1/24; } } unit 1{ vlan-id 2; family inet { address 10.1.1.1/24; } } }
비 P2P 인터페이스에서는 서로 다른 인터페이스의 다른 단위에서 동일한 로컬 주소를 구성할 수 없습니다. 이 경우 커밋 오류가 발생해 구성에 실패합니다.
-
동일한 P2P 인터페이스의 여러 인스턴스에서 동일한 IPv4 주소 구성:
[edit interfaces] user@host# show et-0/0/10 { unit 0 { tunnel { source 10.1.1.1; destination 10.1.1.2; } family inet { mtu 1500; address 10.2.2.2/24; } } unit 1{ family inet { address 10.2.2.2/24; } } }
다음 샘플 출력(이전 구성의 경우)은 서로 다른 인터페이스의 여러 인스턴스에 대해 동일한 IPv4 주소를 구성하려고 할 때 하나의 인터페이스만 P2P 인터페이스에 성공적으로 구성됨을 보여줍니다.
show interfaces terse
user@host> show interfaces terse | match 10.2.2.2 Interface Admin Link Proto Local Remote et-0/0/10.0 up up inet 10.2.2.2/24
번호가 지정되지 않은 인터페이스 구성: 개요
번호가 지정되지 않은 인터페이스 개요
IP 주소를 보존해야 하는 경우 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다. 번호가 지정되지 않은 인터페이스를 설정하면 인터페이스에 명시적 IP 주소를 할당하지 않고도 인터페이스에서 IP 처리를 수행할 수 있습니다. 주소 보존이 주요 문제가 아닌 IP 버전 6(IPv6)의 경우, 여러 인터페이스에서 동일한 서브넷을 공유하도록 번호가 지정되지 않은 인터페이스를 구성할 수 있습니다.
번호가 지정되지 않은 IPv6 인터페이스는 이더넷 인터페이스에서만 지원됩니다. 번호가 지정되지 않은 인터페이스를 구성하는 데 사용하는 문은 구성 중인 인터페이스 유형(포인트 투 포인트 인터페이스 또는 이더넷 인터페이스)에 따라 다릅니다.
- 번호가 지정되지 않은 점대점 인터페이스 구성
- 번호가 지정되지 않은 이더넷 또는 Demux 인터페이스 구성
- 보조 주소를 번호가 지정되지 않은 이더넷 또는 Demux 인터페이스의 기본 소스 주소로 구성
- 번호가 지정되지 않은 이더넷 인터페이스 구성에 대한 제한 사항
- 예: 번호가 지정되지 않은 이더넷 인터페이스 구성 표시
- 예: 번호가 지정되지 않은 이더넷 인터페이스에 대해 구성된 기본 소스 주소 표시
- 예: 번호가 지정되지 않은 이더넷 인터페이스의 구성을 정적 경로의 다음 홉으로 표시합니다.
번호가 지정되지 않은 점대점 인터페이스 구성
번호가 지정되지 않은 점대점 인터페이스를 구성하려면 다음을 수행합니다.
-
번호가 지정되지 않은 인터페이스를 구성할 때는 라우터의 인터페이스에 소스 주소가 구성되도록 해야 합니다. 이 주소는 기본 주소입니다. 루프백 인터페이스 구성에 설명된 대로 루프백 인터페이스(
lo0
)에 주소를 할당하여 이 작업을 수행하는 것이 좋습니다.인터페이스에서
lo0
라우팅 가능한 주소를 구성할 때, 해당 주소는 항상 기본 주소입니다. 루프백 인터페이스는 물리적 인터페이스와 독립적이므로 항상 액세스할 수 있기 때문에 이상적입니다.
번호가 지정되지 않은 이더넷 또는 Demux 인터페이스 구성
번호가 지정되지 않은 이더넷 또는 demultiplexing(demux) 인터페이스를 구성하려면 다음을 수행합니다.
-
문은
unnumbered-address
현재 IP 버전 4(IPv4) 주소 패밀리에 대해서만 번호가 지정되지 않은 demux 인터페이스 구성을 지원합니다. IPv4 및 IPv6 주소 체계 모두에 대해 번호가 지정되지 않은 이더넷 인터페이스를 구성할 수 있습니다. -
번호가 지정되지 않음으로 구성한 인터페이스는 다른 인터페이스에서 할당된 borrows IP 주소이므로 을(를) 라고 합니다 borrower interface. IP 주소를 차용한 인터페이스를 을(를) 라고 합니다 donor interface. 문에서
unnumbered-address
은(는)interface-name
공여 인터페이스를 지정합니다. 번호가 지정되지 않은 이더넷 인터페이스의 경우, 공여 인터페이스는 이더넷 또는 논리 단위 번호와 구성된 IP 주소가 있고 그 자체가 번호가 지정되지 않은 인터페이스가 아닌 루프백 인터페이스일 수 있습니다. 번호가 지정되지 않은 IP demux 인터페이스의 경우, 공여 인터페이스는 이더넷 또는 논리 단위 번호와 구성된 IP 주소가 있고 그 자체가 번호가 지정되지 않은 인터페이스가 아닌 루프백 인터페이스일 수 있습니다. 또한 이더넷 또는 demux의 경우, 공여 인터페이스와 대출자 인터페이스는 동일한 라우팅 인스턴스 및 동일한 논리적 시스템의 구성원이어야 합니다. -
번호가 지정되지 않은 이더넷 또는 demux 인터페이스를 구성할 때, 공여 인터페이스의 IP 주소는 번호가 지정되지 않은 인터페이스에서 생성된 패킷의 소스 주소가 됩니다.
-
번호가 지정되지 않은 이더넷 또는 demux 인터페이스를 가리키는 호스트 경로를 구성할 수 있습니다.
보조 주소를 번호가 지정되지 않은 이더넷 또는 Demux 인터페이스의 기본 소스 주소로 구성
여러 개의 보조 IP 주소를 가진 루프백 인터페이스가 번호가 지정되지 않은 이더넷 또는 demultiplexing(demux) 인터페이스에 대한 공여 인터페이스로 구성되면, 선택적으로 루프백 인터페이스의 보조 주소 중 하나를 번호가 지정되지 않은 이더넷 또는 demux 인터페이스에 대한 기본 소스 주소로 지정할 수 있습니다. 이 기능을 사용하면 네트워크의 번호가 지정되지 않은 이더넷 또는 demux 인터페이스 중 일부에서 기본 IP 주소가 아닌 다른 IP 주소를 사용할 수 있습니다.
루프백 공여 인터페이스의 보조 주소를 번호가 지정되지 않은 이더넷 또는 demux 인터페이스의 기본 소스 주소로 구성하려면,
번호가 지정되지 않은 이더넷 또는 demux 인터페이스에서 기본 소스 주소를 구성할 때 다음 사항을 고려합니다.
문은 현재 demux 인터페이스를 위한 IP 버전 4(IPv4) 주소 패밀리와 이
unnumbered-address
더넷 인터페이스용 IPv4 및 IP 버전 6(IPv6) 주소 패밀리에 대해서만 기본 소스 주소 구성을 지원합니다.기본 소스 주소를 지정하지 않으면 라우터는 공여 인터페이스의 기본 기본 IP 주소를 사용합니다.
번호가 지정되지 않은 이더넷 또는 demux 인터페이스의 기본 소스 주소로 사용되는 동안에는 공여 루프백 인터페이스에서 주소를 삭제할 수 없습니다.
번호가 지정되지 않은 이더넷 인터페이스 구성에 대한 제한 사항
번호가 지정되지 않은 이더넷 인터페이스를 구성할 때 다음과 같은 요구 사항과 제한이 적용됩니다.
문은
unnumbered-address
현재 IP 버전 4(IPv4) 및 IP 버전 6(IPv6) 주소 패밀리에 대해 번호가 지정되지 않은 이더넷 인터페이스 구성을 지원합니다.이미 번호가 지정되지 않은 인터페이스로 구성되지 않은 이더넷 인터페이스에만 IP 주소를 할당할 수 있습니다.
번호가 지정되지 않은 이더넷 인터페이스에 대해 공여 인터페이스에서 하나 이상의 IP 주소를 구성해야 합니다.
번호가 지정되지 않은 이더넷 인터페이스에 대해 공여 인터페이스를 번호가 지정되지 않은 것으로 구성할 수 없습니다.
-
번호가 지정되지 않은 이더넷 인터페이스는 다음
address
문 옵션arp
, , ,broadcast
primary
,preferred
또는vrrp-group
의 구성을 지원하지 않습니다. IGMP(Internet Group Management Protocol) 및 PIM(Physical Interface Module)은 호스트를 직접 향하고 다운스트림 PIM 인접 라우터가 없는 번호가 지정되지 않은 이더넷 인터페이스에서만 실행할 수 있습니다. PIM 토폴로지에서 업스트림 인터페이스로 작동하는 번호가 지정되지 않은 이더넷 인터페이스에서는 IGMP 또는 PIM을 실행할 수 없습니다.
포인트 투 포인트(P2P) 연결로 구성된 번호가 지정되지 않은 이더넷 인터페이스를 통해 OSPF를 실행할 수 있습니다. 그러나 P2P로 구성되지 않은 번호가 지정되지 않은 이더넷 인터페이스에서는 OSPF 또는 IS-IS를 실행할 수 없습니다.
IGP(Interior Gateway Protocol)를 사용하는 link-state 분포의 경우, OSPF 세션을 설정하기 위해 공여 IP 주소에 도달할 수 있도록 번호가 지정되지 않은 인터페이스 구성에 대해 공여 인터페이스에서 OSPF가 활성화되어 있는지 확인합니다.
동일한 라우팅 인스턴스에서 여러 인터페이스에 동일한 주소를 구성하는 경우 운영 체제는 첫 번째 구성만 사용합니다. 이 시나리오에서 나머지 주소 구성은 무시되고 주소 없이 인터페이스를 떠날 수 있습니다. 할당된 주소가 없는 인터페이스는 번호가 지정되지 않은 이더넷 인터페이스에 대한 공여 인터페이스로 사용할 수 없습니다.
예를 들어, 다음 구성에서 인터페이스 et-0/0/1.0의 주소 구성은 무시됩니다.
interfaces { et-0/0/0 { unit 0 { family inet { address 192.168.1.1/24; } } } et-0/0/1 { unit 0 { family inet { address 192.168.1.1/24; } } }
예: 번호가 지정되지 않은 이더넷 인터페이스 구성 표시
목적
계층 수준에서 구성된 번호가 지정되지 않은 인터페이스를 [edit interfaces interface-name unit logical-unit-number]
표시하려면:
-
번호가 지정되지 않은 인터페이스 —et-1/0/0
-
공여 인터페이스 —et-0/0/0
-
공여 인터페이스 주소 —4.4.4.1/24
번호가 지정되지 않은 인터페이스는 공여 인터페이스의 IP 주소를 차용합니다.
작업
-
show
계층 수준에서 명령을[edit]
실행합니다.interfaces { et-0/0/0 { unit 0 { family inet { address 4.4.4.1/24; } } } et-1/0/0 { unit 0 { family inet { unnumbered-address et-0/0/0.0; } } } }
예: 번호가 지정되지 않은 이더넷 인터페이스에 대해 구성된 기본 소스 주소 표시
목적
계층 수준에서 번호가 지정되지 않은 인터페이스에 대한 기본 소스 주소 구성을 표시하려면 다음을 [edit interfaces interface-name unit logical-unit-number family inet]
수행합니다.
-
번호가 지정되지 않은 인터페이스 —et-4/0/0
공여 인터페이스 —lo0
공여 인터페이스 기본 주소—2.2.2.1/32
공여 인터페이스 보조 주소 —3.3.3.1/32
작업
-
show
계층 수준에서 명령을[edit]
실행합니다.interfaces { lo0 { unit 0 { family inet { address 2.2.2.1/32; address 3.3.3.1/32; } } } } interfaces { et-4/0/0 { unit 0 { family inet { unnumbered-address lo0.0 preferred-source-address 3.3.3.1; } } } }
의미
루프백 인터페이스 lo0
는 번호가 지정되지 않은 이더넷 인터페이스가 IP 주소를 "차용"하는 공여 인터페이스 et-4/0/0
입니다.
이 예는 루프백 인터페이스의 보조 주소 중 하나인 3.3.3.1을 번호가 지정되지 않은 이더넷 인터페이스의 기본 소스 주소로 보여줍니다.
예: 번호가 지정되지 않은 이더넷 인터페이스의 구성을 정적 경로의 다음 홉으로 표시합니다.
목적
계층 수준에서 정적 경로에 대한 다음 홉으로 구성된 번호가 지정되지 않은 인터페이스를 [edit interfaces interface-name unit logical-unit-number family inet]
표시하려면,
-
번호가 지정되지 않은 인터페이스 —et-0/0/0
공여 인터페이스 —lo0
공여 인터페이스 기본 주소 —5.5.5.1/32
공여 인터페이스 보조 주소—6.6.6.1/32
정적 경로 —7.7.7.1/32
작업
-
show
계층 수준에서 명령을[edit]
실행합니다.interfaces { et-0/0/0 { unit 0 { family inet { unnumbered-address lo0.0; } } } } lo0 { unit 0 { family inet { address 5.5.5.1/32; address 6.6.6.1/32; } } }
-
다음 구성을 사용하면 커널이 번호가 지정되지 않은 인터페이스 et-0/0/0.0을 통해 다음 홉으로 주소 7.7.7.1/32에 대한 고정 경로를 설치할 수 있습니다.
static { route 7.7.7.1/32 { qualified-next-hop et-0/0/0.0; } }
의미
이 예 et-0/0/0
에서는 번호가 지정되지 않은 인터페이스입니다. 루프백 인터페이스 lo0
은(는) IP 주소를 차용하는 et-0/0/0
공여 인터페이스입니다. 이 예는 또한 번호가 지정되지 않은 인터페이스et-0/0/0.0
를 7.7.7.1/32
통해 다음 홉으로 에 대한 정적 경로를 구성합니다.
프로토콜 MTU
개요
기본 프로토콜 MTU는 디바이스 및 인터페이스 유형에 따라 다릅니다. 인터페이스를 처음 구성할 때 프로토콜 MTU가 자동으로 계산됩니다. 이후에 미디어 MTU를 변경하는 경우, 기존 주소 패밀리의 프로토콜 MTU가 자동으로 변경됩니다.
미디어 MTU 크기를 줄였지만 하나 이상의 주소 패밀리가 이미 구성되고 인터페이스에서 활성화된 경우, 프로토콜 MTU 크기도 줄여야 합니다. 프로토콜 MTU의 크기를 늘리는 경우, 미디어 MTU의 크기가 프로토콜 MTU 및 캡슐화 오버헤드의 합계보다 크거나 같아야 합니다.
MPLS MTU를 구성하지 않으면 Junos OS Evolved는 물리적 인터페이스 MTU에서 MPLS MTU를 파생합니다. 이 값에서 소프트웨어는 패킷 전달 엔진 푸시될 수 있는 최대 레이블 수에 대한 캡슐화별 오버헤드와 공간을 뺀 것입니다. 소프트웨어는 총 12바이트에 대해 각각 4바이트의 3개의 레이블을 제공합니다.
즉, MTU MPLS 결정하는 데 사용되는 공식은 다음과 같습니다.
MPLS MTU = physical interface MTU – encapsulation overhead – 12
모든 터널 인터페이스에서 프로토콜 MTU를 구성할 수 있습니다.
프로토콜 MTU 구성
미디어 최대 전송 전송(MTU) 또는 프로토콜 최대 전송 전송(MTU)을 변경하면 인터페이스가 삭제되고 다시 추가됩니다. 이로 인해 링크 플랩이 발생합니다.
프로토콜 최대 전송 전송(MTU) 구성 방법:
주소 및 제어 바이트 제거 비활성화
일부 인터페이스의 경우, 패킷이 터널로 캡슐화되기 전에 주소 및 제어 바이트가 기본적으로 제거됩니다.
그러나 주소 및 제어 바이트 제거를 비활성화할 수 있습니다.
주소 및 제어 바이트 제거를 비활성화하려면 문을 포함합니다 keep-address-and-control
.
keep-address-and-control;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family ccc]
더 보기
인터페이스에서 리디렉션 메시지 전송 비활성화
기본적으로 인터페이스는 프로토콜 리디렉션 메시지를 보냅니다. 인터페이스에서 이러한 메시지 전송을 비활성화하려면 문을 포함합니다 no-redirects
.
no-redirects
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family]
전체 라우터 또는 스위치에 대한 프로토콜 리디렉션 메시지 전송을 비활성화하려면 계층 수준에서 문을 [edit system]
포함합니다no-redirects
.
인터페이스에 필터 적용
방화벽 필터에서 인터페이스 그룹 정의
방화벽 필터를 적용할 때 인터페이스를 인터페이스 그룹의 일부로 정의할 수 있습니다. 해당 인터페이스에서 수신된 패킷은 그룹의 일부로 태그 처리됩니다. 그런 다음 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드에 설명된 대로 일치 문을 사용하여 interface-group
이러한 패킷을 일치시킬 수 있습니다.
인터페이스를 인터페이스 그룹의 일부로 정의하려면 문을 포함합니다 group
.
group filter-group-number;
다음 계층 수준에서 이 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family filter]
숫자 0은 유효한 인터페이스 그룹 번호가 아닙니다.
출력 인터페이스의 필터 기반 포워딩
포트 미러링된 패킷이 패킷 헤더의 패턴을 기반으로 여러 모니터링 또는 수집 인터페이스에 배포될 경우 포트 미러링 송신 인터페이스에서 필터 기반 포워딩(FBF) 필터를 구성하는 것이 유용합니다.
FBF 필터가 출력 필터로 설치되면 필터로 전달된 패킷이 이미 하나 이상의 경로 조회를 거쳤습니다. 패킷이 FBF 필터에 의해 송신 인터페이스에서 분류된 후 추가 경로 조회를 위해 다른 라우팅 테이블 리디렉션됩니다. 패킷 전달 엔진 내에서 패킷 루프를 피하기 위해 후자의 라우팅 테이블 경로 조회(FBF 라우팅 인스턴스에 의해 지정됨)는 패킷에 이미 적용된 테이블에 지정된 모든 다음 홉과 다른 다음 홉을 생성해야 합니다.
입력 인터페이스가 FBF에 대해 구성된 경우, 소스 조회를 처리하기 위해 라우팅 테이블 설정되지 않았기 때문에 다른 라우팅 인스턴스로 향하는 패킷에 대해 소스 조회가 비활성화됩니다.
인터페이스에 필터 적용
인터페이스에 방화벽 필터를 적용하려면 문을 포함합니다 filter
.
filter
{
group filter-group-number;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ];
}
단일 필터를 적용하려면 문을 포함합니다 input
.
filter
{
input filter-name;
}
인터페이스에서 수신된 패킷을 평가하기 위해 필터 목록을 적용하려면 문을 포함합니다 input-list
.
filter
{
input-list [ filter-names ];
}
입력 목록에 최대 16개 필터 이름을 포함할 수 있습니다.
인터페이스에서 전송된 패킷을 평가하기 위해 필터 목록을 적용하려면 문을 포함합니다 output-list
.
filter
{
output-list [ filter-names ];
}
문이나 output-list
문을 사용하여 필터를 input-list
적용하면 .<unit-direction>라는 이름으로 <interface-name>새 필터가 생성됩니다. 이 필터는 독점적으로 인터페이스별입니다.
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family family]
문에서 family
프로토콜 체계는 , , inet
inet6
, mpls
또는 vpls
일 ccc
수 있습니다.
문에서 group
필터와 연결할 인터페이스 그룹 번호를 지정합니다.
문에서 input
패킷이 인터페이스에서 수신될 때 평가할 하나의 방화벽 필터의 이름을 나열합니다.
문에서 input-list
인터페이스에서 패킷이 수신되는 시기를 평가할 필터 이름을 나열합니다. 최대 16개 필터 이름을 포함할 수 있습니다.
문에서 output
패킷이 인터페이스에서 전송될 때 평가할 하나의 방화벽 필터의 이름을 나열합니다.
출력 인터페이스에 적용되는 MPLS 제품군 방화벽 필터는 제품 제한으로 인해 PTX10003 라우터에서 지원되지 않습니다.
문에서 output-list
패킷이 인터페이스에서 전송되는 시기를 평가할 필터 이름을 나열합니다. 최대 16개 필터 이름을 포함할 수 있습니다.
필터를 인터페이스 lo0
에 적용하면 라우팅 엔진 수신 또는 전송된 패킷에 적용됩니다.
방화벽 필터에 대한 자세한 내용은 라우팅 정책, 방화벽 필터 및 트래픽 폴리서 사용자 가이드를 참조하십시오. MPLS 필터에 대한 자세한 내용은 MPLS 애플리케이션 사용자 가이드를 참조하십시오.
예: VPLS 트래픽에 대한 입력 필터
[edit interfaces] et-2/2/3 { vlan-tagging; encapsulation vlan-vpls; unit 601 { encapsulation vlan-vpls; vlan-id 601; family vpls { filter { input filter1; # Works for multicast destination MAC address output filter1; # Does not work for multicast destination MAC address } } } } [edit firewall] family vpls { filter filter1 { term 1 { from { destination-mac-address { 01:00:0c:cc:cc:cd/48; } } then { discard; } } term 2 { then { accept; } } } }
예: 출력 인터페이스의 필터 기반 포워딩
다음 예는 출력 인터페이스에서 필터 기반 포워딩 구성을 보여줍니다. 이 예에서 패킷 플로우는 다음 경로를 따릅니다.
-
패킷은 각각 소스 및 대상 주소와
10.50.100.1
을(를) 갖는 인터페이스et-1/2/0.0
에 도착합니다10.50.200.1
. -
라우팅 테이블
inet.0
경로 조회는 송신 인터페이스et-0/0/3.0
를 가리킵니다. -
에
et-0/0/3.0
설치된 출력 필터는 패킷을 라우팅 테이블fbf.inet.0
. -
패킷은 테이블의
fbf.inet.0
항목10.50.100.0/25
과 일치하고 패킷은 마침내 인터페이스et-2/0/0.0
에서 라우터를 떠납니다.[edit interfaces] et-0/0/3 { unit 0 { family inet { filter { output fbf; } address 10.50.10.2/25; } } } et-1/2/0 { unit 0 { family inet { address 10.50.50.2/25; } } } et-2/0/0 { unit 0 { family inet { address 10.50.20.2/25; } } } [edit firewall] filter fbf { term 0 { from { source-address { 10.50.200.0/25; } } then routing-instance fbf; } term d { then count d; } } [edit routing-instances] fbf { instance-type forwarding; routing-options { static { route 10.50.100.0/25 next-hop et-2/0/0.0; } } } [edit routing-options] interface-routes { rib-group inet fbf-group; } static { route 10.50.100.0/25 next-hop 10.50.10.1; } rib-groups { fbf-group { import-rib [inet.0 fbf.inet.0]; } }
소스 클래스 및 대상 클래스 사용 활성화
소스 클래스 및 대상 클래스 사용 개요
IP 버전 4(IPv4), IP 버전 6(IPv6), MPLS 또는 피어 AS 청구 트래픽을 전달하는 인터페이스의 경우, 네트워크를 통과하는 트래픽의 진입 및 종료 지점을 기반으로 패킷 수를 유지할 수 있습니다. 진입 및 종료 지점은 소스 클래스 및 대상 클래스로 정의된 분리형 세트로 그룹화된 소스 및 대상 접두사로 식별 됩니다. 라우팅 이웃, AS(Autonomous System) 및 경로 필터와 같은 다양한 매개 변수를 기반으로 클래스를 정의할 수 있습니다.
SCU(소스 클래스 사용) 어카운팅은 IP 소스 주소에 대한 조회를 수행하여 고객에게 보낸 패킷을 계산합니다. SCU를 사용하면 프로바이더는 코어의 특정 접두사에서 시작되어 고객 에지의 특정 접두사로 향하는 트래픽을 추적할 수 있습니다. 인바운드 및 아웃바운드 물리적 인터페이스 모두에서 SCU 어카운팅을 활성화해야 하며 패킷 소스의 경로는 포워딩 테이블 위치해야 합니다.
SCU나 DCU(대상 클래스 사용) 어카운팅은 직접 연결된 인터페이스 경로에서 작동하지 않습니다. 소스 클래스 사용은 소프트웨어 아키텍처 제한으로 인해 포워딩 테이블 직접 경로가 있는 소스에서 오는 패킷을 계산하지 않습니다.
DCU(대상 클래스 사용)는 IP 대상 주소를 조회하여 고객의 패킷을 계산합니다. DCU를 사용하면 고객 에지에서 시작되어 공급자 코어 라우터 특정 접두사로 향하는 트래픽을 추적할 수 있습니다.
해당 인터페이스에 대한 DCU 또는 SCU 구성을 수정하기 전에 인터페이스에서 네트워크 트래픽을 중지하는 것이 좋습니다. 트래픽을 중지하지 않고 DCU 또는 SCU 구성을 수정하면 DCU 또는 SCU 통계가 손상될 수 있습니다. 구성을 수정한 후 트래픽을 다시 시작하기 전에 명령을 입력합니다 clear interfaces statistics
.
그림 1은 ISP 네트워크를 보여줍니다. 이 토폴로지에서 DCU를 사용하여 고객이 특정 접두사로 보내는 패킷을 계산할 수 있습니다. 예를 들어, 접두 210.210/16
사 및 220.220/16
을(를) 목적지로 하는 패킷을 계산하는 3개의 카운터(고객당 1개)를 가질 수 있습니다.
SCU를 사용하여 프로바이더가 특정 접두사에서 보내는 패킷을 계산할 수 있습니다. 예를 들어, 접 210.210/16
두사 및 에서 전송되고 215.215/16
특정 출력 인터페이스에서 전송되는 패킷을 계산할 수 있습니다.
최대 126개의 소스 클래스와 126개의 대상 클래스를 구성할 수 있습니다. 대상 클래스 사용과 소스 클래스 사용을 활성화하는 각 인터페이스에 대해 운영 체제는 최대 126개 클래스 제한까지 각 해당 클래스에 대한 인터페이스별 카운터를 유지합니다.
터널을 통해 라우터를 나가는 전송 패킷의 경우, 터널 트래픽의 출력 인터페이스로 구성하는 인터페이스에서 RPF, 포워딩 테이블 필터링, 소스 클래스 사용 및 대상 클래스 사용과 같은 포워딩 경로 기능이 지원되지 않습니다. 방화벽 필터링의 경우, 터널 대상을 향한 다음 홉 인터페이스인 인터페이스의 입력 트래픽에 적용되는 방화벽 필터를 통해 출력 터널 패킷을 허용해야 합니다.
출력 서비스가 활성화될 때 DCU 어카운팅을 수행하면 다음 구성에서 일관되지 않은 동작이 발생합니다.
-
SCU 입력과 DCU는 모두 패킷 입력 인터페이스에 구성됩니다.
-
SCU 출력은 패킷 출력 인터페이스에 구성됩니다.
-
인터페이스 서비스는 출력 인터페이스에서 활성화됩니다.
라우터에서 구성된 SCU 및 DCU 클래스와 일치하는 소스 및 대상 접두사와 수신 패킷의 경우, SCU와 DCU 카운터가 모두 증가합니다. 이러한 동작은 유해하거나 부정적이지 않습니다. 그러나 서비스되지 않는 패킷과 일치하지 않습니다. 즉, SCU 수만 증가합니다(SCU 클래스 ID가 이 경우 DCU 클래스 ID를 재정의하기 때문).
인터페이스에서 패킷 카운팅을 활성화하려면 문을 포함합니다 accounting
.
accounting {
destination-class-usage;
source-class-usage
{
direction;
}
}
direction
은 다음 중 하나가 될 수 있습니다.
-
input
—1개 이상의 예상 수신 지점을 구성합니다. -
output
-1개 이상의 예상 송신 지점을 구성합니다. -
input output
-단일 인터페이스에서 적어도 하나의 예상 수신 지점과 1개의 예상 송신 지점을 구성합니다.
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]
SCU가 작동하려면 하나 이상의 입력 인터페이스와 하나 이상의 출력 인터페이스를 구성해야 합니다.
인터페이스에서 accounting을 활성화한 후, 운영 체제는 , , inet6
mpls
프로토콜 체계에 대한 별도의 카운터를 사용하여 해당 인터페이스에 대한 inet
패킷 카운터를 유지합니다. 그런 다음 정책 작업 문에 소스 클래스 및 대상 클래스 속성을 구성해야 하며, 이는 포워딩 테이블 내보내기 정책에 포함되어야 합니다.
정책 작업 문을 구성할 때 일치하는 각 경로에 대해 하나의 소스 클래스만 구성할 수 있습니다. 즉, 동일한 경로에 두 개 이상의 소스 클래스를 적용할 수 없습니다.
문으로 구성된 레이어 3 VPN에 대해 SCU 어카운팅을 vrf-table-label
구성할 수 있습니다. source-class-usage
계층 수준에서 문을 [edit routing-instances routing-instance-name vrf-table-label]
포함합니다. 이 계층 수준의 문은 source-class-usage
가상 라우팅 및 포워딩(VRF) 인스턴스 유형에 대해서만 지원됩니다.
VRF 내에서 문이 구성될 때 vrf-table-label
동적으로 생성된 LSI(label-switched interface)에서 DCU 카운터를 활성화할 수 없습니다.
소스 클래스 및 대상 클래스 사용 활성화
SCU(소스 클래스 사용) 및 DCU(대상 클래스 사용)를 활성화하기 전에 하나의 인터페이스에서 DCU 및 SCU 출력을 구성해야 합니다.
[edit] interfaces { et-6/1/0 { unit 0 { family inet { accounting { destination-class-usage; source-class-usage { output; } } } } } }
소스 클래스 및 대상 클래스 사용을 활성화하려면 다음을 수행합니다.
대상 브로드캐스트 이해하기
대상 브로드캐스트는 다른 서브넷에서 유래한 레이어 3 브로드캐스트 IP 패킷을 가진 대상 서브넷을 플러딩하는 프로세스입니다. 대상 브로드캐스트의 목적은 전체 네트워크에 브로드캐스트하지 않고 LAN 인터페이스의 브로드캐스트 패킷으로 대상 서브넷을 플러딩하는 것입니다. 대상 브로드캐스트는 라우터 또는 스위치 송신 인터페이스에서 다양한 옵션으로 구성되며 IP 패킷은 LAN(송신) 인터페이스에서만 브로드캐스트됩니다. 대상 브로드캐스트는 LAN 인터페이스의 백업 및 웨이크 온 LAN(WOL)과 같은 원격 관리 작업을 구현하는 데 도움이 되며 VRF(가상 라우팅 및 포워딩) 인스턴스를 지원합니다.
서브넷에서 유래한 일반 레이어 3 브로드캐스트 IP 패킷은 동일한 서브넷 내에서 브로드캐스트됩니다. 이러한 IP 패킷이 다른 서브넷에 도달하면 라우팅 엔진 전달됩니다(다른 애플리케이션으로 전달됨). 이 때문에 백업과 같은 원격 관리 작업은 다른 서브넷을 통해 특정 서브넷에서 수행될 수 없습니다. 이를 해결하기 위해 타겟 브로드캐스트를 활성화하여 다른 서브넷에서 생성되는 브로드캐스트 패킷을 전달할 수 있습니다.
레이어 3 브로드캐스트 IP 패킷에는 대상 서브넷에 대한 유효한 브로드캐스트 주소인 대상 IP 주소가 있습니다. 이러한 IP 패킷은 다음과 같이 대상 서브넷에 도달할 때까지 유니캐스트 IP 패킷과 동일한 방식으로 네트워크를 통과합니다.
- 대상 서브넷에서 수신 라우터가 송신 인터페이스에서 대상 브로드캐스트가 활성화된 경우, IP 패킷은 송신 인터페이스 및 라우팅 엔진 또는 송신 인터페이스로만 전달됩니다.
- 그런 다음 IP 패킷은 브로드캐스트 IP 패킷으로 변환되며, LAN 인터페이스를 통해 대상 서브넷만 플러드하고 대상 서브넷의 모든 호스트는 IP 패킷을 수신합니다. LAN 인터페이스가 존재하지 않으면 패킷은 폐기됩니다.
- 시퀀스의 마지막 단계는 대상 브로드캐스트에 따라 다릅니다.
- 수신 라우터에서 대상 브로드캐스트가 활성화되지 않은 경우 IP 패킷은 일반 레이어 3 브로드캐스트 IP 패킷으로 취급되고 라우팅 엔진 전달됩니다.
- 아무 옵션 없이 대상 브로드캐스트가 활성화되면 IP 패킷이 라우팅 엔진 전달됩니다.
대상 브로드캐스트를 구성하여 IP 패킷을 송신 인터페이스로만 전달할 수 있습니다. 라우터가 처리할 패킷으로 플러드되거나 송신 인터페이스와 라우팅 엔진 모두에 플러드되는 경우 유용합니다.
라우팅 엔진 루프백 인터페이스(lo0)에 구성된 모든 방화벽 필터 는 대상 브로드캐스트의 결과로 라우팅 엔진 전달되는 IP 패킷에 적용할 수 없습니다. 브로드캐스트 패킷은 플러딩 다음 홉 트래픽으로 전달되며 로컬 다음 홉 트래픽이 아니기 때문입니다. 방화벽 필터는 라우팅 엔진 향해 전달되는 트래픽을 위한 로컬 다음 홉 경로에만 적용할 수 있습니다.
Targeted Broadcast 구성
다음 섹션에서는 송신 인터페이스 및 해당 옵션에서 targeted broadcast를 구성하는 방법을 설명합니다.
Targeted Broadcast 및 해당 옵션 구성
송신 인터페이스에서 다양한 옵션으로 targeted broadcast를 구성할 수 있습니다.
이러한 구성 중 어느 것이든 허용 가능합니다.
-
레이어 3 브로드캐스트 주소로 향하는 IP 패킷이 송신 인터페이스에서 전달되고 IP 패킷 사본을 라우팅 엔진 보낼 수 있습니다.
-
IP 패킷이 송신 인터페이스에서만 전달되도록 허용할 수 있습니다.
송신 인터페이스가 LAN 인터페이스인 경우에만 패킷이 브로드캐스트된다는 점에 유의하십시오.
targeted broadcast 및 해당 옵션을 구성하려면 다음을 수행합니다.
Targeted Broadcast 구성 옵션 표시
다음 예제 항목에는 targeted broadcast 구성 옵션이 표시됩니다.
예: 송신 인터페이스 및 라우팅 엔진 IP 패킷을 전달합니다.
목적
대상 브로드캐스트가 송신 인터페이스에서 IP 패킷을 전달하고 IP 패킷 사본을 라우팅 엔진 전송하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.
작업
구성을 표시하려면 에서 명령을 [edit interfaces interface-name unit interface-unit-number family inet]
실행 show
합니다. 여기에서 인터페이스 이름이 et-2/0/0이고, 단위 값이 0으로 설정되며, 프로토콜 패밀리가 inet으로 설정됩니다.
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-and-send-to-re; }
예: 송신 인터페이스에서만 IP 패킷 전달
목적
대상 브로드캐스트가 송신 인터페이스에서만 IP 패킷을 전달하도록 송신 인터페이스에 구성된 경우 구성을 표시합니다.
작업
구성을 표시하려면 에서 명령을 [edit interfaces interface-name unit interface-unit-number family inet]
실행 show
합니다. 여기에서 인터페이스 이름이 et-2/0/0이고, 단위 값이 0으로 설정되며, 프로토콜 패밀리가 inet으로 설정됩니다.
[edit interfaces interface-name unit interface-unit-number family inet] user@host#show targeted-broadcast { forward-only; }