EN ESTA PÁGINA
Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF
Configuración de interfaces de túnel para la búsqueda en tablas de enrutamiento
Ejemplo: configuración de un túnel de bucle cerrado virtual para la búsqueda de tablas VRF
Ejemplo: enrutamiento y reenvío virtual (VRF) y configuración de servicios
Facilitar la búsqueda de tablas VRF mediante interfaces de túnel de circuito cerrado virtual
Configuración de túneles de circuito cerrado virtual para la búsqueda de tablas VRF
Para habilitar el filtrado de salida, puede configurar el filtrado basado en el encabezado IP o puede configurar un túnel de circuito cerrado virtual en enrutadores equipados con una PIC de túnel. La Tabla 1 describe cada método.
Método |
Tipo de interfaz |
Directrices de configuración |
Comentarios |
---|---|---|---|
Filtrar el tráfico según el encabezado IP |
Protocolo punto a punto no canalizado / Control de vínculo de datos de alto nivel (PPP/HDLC) interfaces SONET/SDH orientadas hacia el núcleo |
Incluya la Para obtener más información, consulte la biblioteca de VPN de Junos OS para dispositivos de enrutamiento. |
No hay restricciones en las interfaces de enrutador perimetral del cliente (CE) de enrutador a proveedor (PE). |
Configurar un túnel de circuito cerrado virtual en enrutadores equipados con una PIC de túnel |
Todas las interfaces |
Consulte las directrices de esta sección. |
El enrutador debe estar equipado con un PIC de túnel. No hay ninguna restricción en cuanto al tipo de interfaz orientada al núcleo utilizada o interfaz de enrutador CE a enrutador PE utilizada. No puede configurar un túnel de circuito cerrado virtual y la |
Puede configurar un túnel de circuito cerrado virtual para facilitar la búsqueda de tablas VRF basadas en etiquetas MPLS. Es posible que desee habilitar esta funcionalidad para que pueda realizar una de las siguientes acciones:
Reenvíe el tráfico de un enrutador PE a la interfaz de dispositivo CE, en un medio compartido, donde el dispositivo CE es un conmutador de capa 2 sin capacidades IP (por ejemplo, un conmutador Ethernet metropolitano).
La primera búsqueda se realiza en función de la etiqueta VPN para determinar a qué tabla VRF hacer referencia, y la segunda búsqueda se realiza en el encabezado IP para determinar cómo reenviar paquetes a los hosts finales correctos en el medio compartido.
Realice el filtrado de salida en el enrutador de PE de salida.
La primera búsqueda en la etiqueta VPN se realiza para determinar a qué tabla VRF hacer referencia, y la segunda búsqueda se realiza en el encabezado IP para determinar cómo filtrar y reenviar paquetes. Puede habilitar esta funcionalidad configurando filtros de salida en las interfaces VRF.
Para configurar un túnel de circuito cerrado virtual para facilitar la búsqueda de tablas VRF basadas en etiquetas MPLS, especifique un nombre de interfaz de túnel de circuito cerrado virtual y asócielo a una instancia de enrutamiento que pertenezca a una tabla de enrutamiento determinada. El paquete vuelve a través del túnel de circuito cerrado virtual para la búsqueda de rutas. Para especificar un nombre de interfaz de túnel de circuito cerrado virtual, configure la interfaz de túnel de circuito cerrado virtual en el nivel de [edit interfaces]
jerarquía e incluya las family inet
instrucciones y family mpls
:
vt-fpc/pic/port { unit 0 { family inet; family mpls; } unit 1 { family inet; } }
Para asociar el túnel de circuito cerrado virtual con una instancia de enrutamiento, incluya el nombre de la interfaz del túnel de circuito cerrado virtual en el nivel de [edit routing-instances]
jerarquía:
interface vt-fpc/pic/port;
En las interfaces de túnel de circuito cerrado virtual, no se admite ninguna de las instrucciones de interfaz lógica, excepto la family
instrucción. Tenga en cuenta que solo inet
mpls
puede configurar y familias, y no puede configurar direcciones IPv4 o IPv6 en interfaces de túnel de circuito cerrado virtual. Además, las interfaces de túnel de circuito cerrado virtual no admiten configuraciones de clase de servicio (CoS).
Ver también
Configuración de interfaces de túnel para la búsqueda en tablas de enrutamiento
Para configurar interfaces de túnel que faciliten las búsquedas de tablas de enrutamiento para VPN, especifique las direcciones IP de extremo de un túnel y asócielas a una instancia de enrutamiento que pertenezca a una tabla de enrutamiento determinada. Esto permite que Junos OS busque el prefijo de ruta en la tabla de enrutamiento adecuada, ya que el mismo prefijo puede aparecer en varias tablas de enrutamiento. Para configurar la VPN de destino, incluya la routing-instance
instrucción:
routing-instance { destination routing-instance-name; }
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
[edit interfaces gr-fpc/pic/port unit logical-unit-number tunnel]
[edit logical-systems logical-system-name interfaces gr-fpc/pic/port unit logical-unit-number tunnel]
Esta configuración indica que la dirección de destino del túnel se encuentra en la instancia routing-instance-name
de enrutamiento. De forma predeterminada, se supone que los prefijos de ruta de túnel están en la tabla inet.0
de enrutamiento de Internet predeterminada.
Si configura una interfaz de túnel de circuito cerrado virtual y la vrf-table-label
instrucción en la misma instancia de enrutamiento, la vrf-table-label
instrucción tiene prioridad sobre la interfaz de túnel de circuito cerrado virtual. Para obtener más información, consulte Configuración de túneles de bucle cerrado virtual para la búsqueda de tablas VRF.
Para obtener más información acerca de las VPN, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.
Ver también
Ejemplo: configuración de un túnel de bucle cerrado virtual para la búsqueda de tablas VRF
Configure un túnel de circuito cerrado virtual para la búsqueda de tablas VRF:
[edit routing-instances] routing-instance-1 { instance-type vrf; interface vt-1/0/0.0; interface so-0/2/2.0; route-distinguisher 2:3; vrf-import VPN-A-import; vrf-export VPN-A-export; routing-options { static { route 10.0.0.0/8 next-hop so-0/2/2.0; } } } routing-instance-2 { instance-type vrf; interface vt-1/0/0.1; interface so-0/3/2.0; route-distinguisher 4:5; vrf-import VPN-B-import; vrf-export VPN-B-export; routing-options { static { route 10.0.0.0/8 next-hop so-0/3/2.0; } } } [edit interfaces] vt-1/0/0 { unit 0 { family inet; family mpls; } unit 1 { family inet; } }
Ver también
Ejemplo: enrutamiento y reenvío virtual (VRF) y configuración de servicios
En el ejemplo siguiente se combinan el enrutamiento y reenvío virtual (VRF) y la configuración de servicios:
[edit policy-options] policy-statement test-policy { term t1 { then reject; } } [edit routing-instances] test { interface ge-0/2/0.0; interface sp-1/3/0.20; instance-type vrf; route-distinguisher 10.58.255.1:37; vrf-import test-policy; vrf-export test-policy; routing-options { static { route 0.0.0.0/0 next-table inet.0; } } } [edit interfaces] ge-0/2/0 { unit 0 { family inet { service { input service-set nat-me; output service-set nat-me; } } } } sp-1/3/0 { unit 0 { family inet; } unit 20 { family inet; service-domain inside; } unit 21 { family inet; service-domain outside; } [edit services] stateful-firewall { rule allow-any-input { match-direction input; term t1 { then accept; } } } nat { pool hide-pool { address 10.58.16.100; port automatic; } rule hide-all-input { match-direction input; term t1 { then { translated { source-pool hide-pool; translation-type source napt-44; } } } } } service-set nat-me { stateful-firewall-rules allow-any-input; nat-rules hide-all-input; interface-service { service-interface sp-1/3/0.20; } } }