Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

레이어 3 VPN의 라우팅 인스턴스에 대한 루프백 인터페이스에서 논리적 단위 구성

레이어 3 VPN(VRF 라우팅 인스턴스)의 경우, 루프백 인터페이스의 논리적 단위를 라우터에서 구성한 각 VRF 라우팅 인스턴스로 구성할 수 있습니다. VRF 라우팅 인스턴스를 루프백 인터페이스의 논리적 유닛과 연결하면 VRF 라우팅 인스턴스를 쉽게 식별할 수 있습니다.

이렇게 하면 문제 해결에 유용합니다.

루프백 인터페이스에서 논리 단위에 대한 방화벽 필터를 구성할 수도 있습니다. 이 구성을 사용하면 연결된 VRF 라우팅 인스턴스에 대한 트래픽을 필터링할 수 있습니다.

다음에서는 방화벽 필터가 기본 루프백 인터페이스, VRF 라우팅 인스턴스 또는 이 둘의 조합에서 구성되었는지 여부에 따라 방화벽 필터가 VRF 라우팅 인스턴스에 어떤 영향을 미치는지 설명합니다. "기본 루프백 인터페이스"는 (기본 라우팅 테이블과 연결됨)를 의미 lo0.0 하며, "VRF 루프백 인터페이스"는 VRF 라우팅 인스턴스에서 구성된 를 나타냅니다 lo0.n.

  • 기본 루프백 인터페이스에서 필터 A를 구성하고 VRF 루프백 인터페이스에서 필터 B를 구성하는 경우 VRF 라우팅 인스턴스는 필터 B를 사용합니다.

  • 기본 루프백 인터페이스에서 필터 A를 구성하지만 VRF 루프백 인터페이스에서 필터를 구성하지 않으면 VRF 라우팅 인스턴스는 필터를 사용하지 않습니다.

  • 기본 루프백 인터페이스에서 필터 A를 구성하지만 VRF 루프백 인터페이스를 구성하지 않는 경우 VRF 라우팅 인스턴스는 필터 A를 사용합니다. MX80 디바이스의 경우 동작이 약간 다릅니다. 기본 루프백 인터페이스에서 필터를 구성하지만 VRF 루프백 인터페이스를 구성하지 않는 경우 VRF 라우팅 인스턴스는 기본 루프백에 할당된 입력 필터만 사용합니다(기본 루프백의 출력 필터는 사용하지 않음).

일부 ACX 시리즈 유니버설 메트로 라우터(ACX1000, ACX2000, ACX4000 및 ACX5000)의 경우 기본 루프백 필터는 필터링하는 수신 트래픽과 동일한 라우팅 또는 가상 라우팅 및 포워딩(VRF) 인스턴스에 있어야 합니다. 즉, 이러한 디바이스에서는 다른 라우팅 인스턴스에 속하는 인터페이스를 통과하는 트래픽에 기본 루프백 필터를 사용할 수 없습니다.

루프백 인터페이스에서 논리적 단위를 구성하려면 다음과 같은 명령문을 포함합니다.unit

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

방화벽 필터를 루프백 인터페이스의 논리적 유닛과 연결하려면 다음과 같은 명령문을 포함합니다.filter

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

VRF 라우팅 인스턴스에 대한 구성에 인터페이스(여기서 n 는 논리적 단위를 지정)를 포함 lo0.n 하려면 다음 문을 포함합니다.

다음 계층 수준에서 이 명령문을 포함시킬 수 있습니다:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]