Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Layer 3 VPN의 라우팅 인스턴스를 위한 루프백 인터페이스상의 논리적 단위 구성

레이어 3 VPN(VRF 라우팅 인스턴스)의 경우, 라우터에서 구성한 각 VRF 라우팅 인스턴스에 루프백 인터페이스의 논리적 단위를 구성할 수 있습니다. VRF 라우팅 인스턴스와 루프백 인터페이스의 논리적 유닛을 연결하면 VRF 라우팅 인스턴스를 쉽게 식별할 수 있습니다.

이 방법은 문제 해결에 유용합니다.

  • Layer 3 VPN의 로컬 PE 라우터에서 원격 CE 라우터를 Ping할 수 있습니다. 자세한 내용은 예제: 레이어 3 VPN 문제 해결.

  • VRF 또는 가상 라우터 라우팅 인스턴스에서 발생한 트래픽에 대한 경로 최대 전송 장치(MTU)가 올바르게 작동하는지 확인합니다. 자세한 내용은 VPN 라우팅 인스턴스에 대한 경로 MTU 검사 구성을 참조하십시오.

루프백 인터페이스상의 논리적 장치에 대한 방화벽 필터를 구성할 수도 있습니다. 이 구성을 사용하면 관련된 VRF 라우팅 인스턴스의 트래픽을 필터링할 수 있습니다.

다음은 방화벽 필터가 기본 루프백 인터페이스, VRF 라우팅 인스턴스 또는 이 두 가지의 조합에 대해 구성되었는지 여부에 따라 VRF 라우팅 인스턴스에 미치는 영향을 설명합니다. "기본 루프백 인터페이스"는 (기본 라우팅 테이블과 연결됨)을 의미 lo0.0 하며, "VRF 루프백 인터페이스"는 VRF 라우팅 인스턴스에서 구성된 을 말합니다 lo0.n.

  • 기본 루프백 인터페이스에서 필터 A를 구성하고 VRF 루프백 인터페이스에서 필터 B를 구성하면 VRF 라우팅 인스턴스가 필터 B를 사용합니다.

  • 기본 루프백 인터페이스에서 필터 A를 구성하지만 VRF 루프백 인터페이스에서 필터를 구성하지 않는 경우, VRF 라우팅 인스턴스는 필터를 사용하지 않습니다.

  • 기본 루프백 인터페이스에서 필터 A를 구성하지만 VRF 루프백 인터페이스를 구성하지 않는 경우, VRF 라우팅 인스턴스는 필터 A를 사용합니다. MX80 디바이스의 경우 동작이 약간 다릅니다. 기본 루프백 인터페이스에서 필터를 구성하지만 VRF 루프백 인터페이스를 구성하지 않는 경우, VRF 라우팅 인스턴스는 기본 루프백에 할당된 입력 필터만 사용합니다(기본 루프백에서 출력 필터를 사용하지 않음).

일부 ACX 시리즈 유니버설 메트로 라우터(ACX1000, ACX2000, ACX4000 및 ACX5000)의 경우, 기본 루프백 필터는 필터링하는 수신 트래픽과 동일한 라우팅 또는 VRF(Virtual Routing and Forwarding) 인스턴스에 있어야 합니다. 즉, 이러한 디바이스에서는 다른 라우팅 인스턴스에 속하는 인터페이스를 통과하는 트래픽에 기본 루프백 필터를 사용할 수 없습니다.

루프백 인터페이스에서 논리적 단위를 구성하려면 다음과 같은 명령문을 unit 포함합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

방화벽 필터를 루프백 인터페이스의 논리적 장치와 연결하려면 다음과 같은 명령문을 filter 포함합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

VRF 라우팅 인스턴스에 lo0.n 대한 구성에 인터페이스(논리적 단위를 지정하는 위치 n )를 포함하려면 다음 명령문을 포함합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]