Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Propiedades de dirección de interfaz y familia de protocolos

En esta sección, se explica cómo configurar la familia de protocolos y las propiedades de dirección de interfaz.

Configurar la familia de protocolos

Una familia de protocolos es un grupo de propiedades lógicas dentro de una configuración de interfaz. Las familias de protocolos incluyen todos los protocolos que conforman un conjunto de protocolos. Para usar un protocolo dentro de un conjunto determinado, debe configurar toda la familia de protocolos como una propiedad lógica para una interfaz.

Las familias de protocolos incluyen los siguientes conjuntos de protocolos comunes:

  • Inet: admite tráfico de protocolo IP, incluyendo OSPF, BGP y protocolo de mensajes de control de Internet (ICMP).

  • Inet6: admite tráfico de protocolo IPv6, incluyendo RIP para IPv6 (RIPng), IS-IS y BGP.

  • ISO: admite tráfico IS-IS.

  • MPLS: es compatible con MPLS.

Además de los conjuntos de protocolos comunes, las familias de protocolos de Junos OS a veces usan los siguientes conjuntos de protocolos. Para obtener más información, consulte familia.

Para configurar la familia de protocolos para la interfaz lógica, incluya la family instrucción, especificando la familia seleccionada.

Para configurar la familia de protocolos, complete las tareas de configuración mínimas en la [edit interfaces interface-name unit logical-unit-number family family] jerarquía.

Tabla 1: Tareas de configuración de familia de protocolos

Tarea

Encuentre detalles aquí

Configure MTU.

Configurar la MTU de medios

Configure la unidad y la familia para que la interfaz pueda transmitir y recibir solo tráfico de multidifusión.

Restricción de túneles al tráfico de multidifusión

Desactive el envío de mensajes de redirección por el enrutador.

Mensajes de redirección de protocolo

Asigne una dirección a una interfaz.

Configuración de la dirección de interfaz

Asignar la dirección de interfaz

Puede asignar una dirección a una interfaz especificando la dirección al configurar la familia de protocolos. Para la inet familia o inet6 , configure la dirección IP de la interfaz. Para la iso familia, configure una o más direcciones para la interfaz de circuito cerrado. Para las cccfamilias, ethernet-switching, mplstcc, , tnp, yvpls, nunca configure una dirección.

Nota:

La dirección del protocolo de punto a punto (PPP) se toma de la dirección de interfaz de circuito cerrado que tiene el atributo principal. Cuando la interfaz de circuito cerrado está configurada como una interfaz sin numerar, toma la dirección principal de la interfaz donadora.

Para asignar una dirección a una interfaz, realice los siguientes pasos:

  1. Configure la dirección de interfaz en el [edit interfaces interface-name unit logical-unit-number family family] nivel jerárquico.
    • Para configurar una dirección IP versión 4 (IPv4) en enrutadores y conmutadores, utilice la interface interface-name unit number family inet address a.b.c.d/nn instrucción en el [edit interfaces] nivel de jerarquía.

      También puede asignar varias direcciones IPv4 en la misma interfaz.

      Nota:
      • Los enrutadores y conmutadores de Juniper Networks admiten /31 prefijos de destino cuando se utilizan en configuraciones De punto a punto de Ethernet; sin embargo, no son compatibles con muchos otros dispositivos, como hosts, concentradores, enrutadores o conmutadores. Debe determinar si el sistema par también admite /31 prefijos de destino antes de la configuración.

      • Puede configurar la misma dirección IPv4 en varias interfaces físicas. Cuando se asigna la misma dirección IPv4 a varias interfaces físicas, el comportamiento operativo de esas interfaces difiere, dependiendo de si están implícita o explícitamente punto a punto.

      • De forma predeterminada, se da por sentado que todas las interfaces son interfaces de punto a punto (PPP). Para todas las interfaces, excepto ethernet agregadas, Ethernet rápida y Gigabit Ethernet, puede configurar explícitamente una interfaz para que sea una conexión de punto a punto.

      • Si configura la misma dirección IP en varias interfaces en la misma instancia de enrutamiento, Junos OS aplica la configuración aleatoriamente en una de las interfaces. Las otras interfaces permanecerán sin dirección IP.

    • Para configurar una dirección IP versión 6 (IPv6) en enrutadores y conmutadores, utilice la interface interface-name unit number family inet6 address aaaa:bbbb:...:zzzz/nn instrucción en el [edit interfaces] nivel de jerarquía.

      Nota:
      • Representa direcciones IPv6 en notación hexadecimal mediante una lista separada por dos puntos de valores de 16 bits. Los dos puntos (::) representan todos los bits establecidos en 0.

      • Debe configurar manualmente el anuncio del enrutador o del conmutador y anunciar el prefijo predeterminado para que la configuración automática funcione en una interfaz específica.

  2. [Opcional] Establezca la dirección de difusión en la red o subred.
    Nota:

    La dirección de difusión debe tener una parte de host de todos o todos los ceros. No puede especificar las direcciones 0.0.0.0 ni 255.255.255.255.

  3. [Opcional] especifique la dirección remota de la conexión para las interfaces cifradas, encapsuladas por PPP y de túnel.

Configurar direcciones e interfaces predeterminadas, principales y preferidas

En las siguientes secciones se describe cómo configurar direcciones e interfaces predeterminadas, principales y preferidas.

Direcciones e interfaces predeterminadas, principales y preferidas

El enrutador tiene una dirección predeterminada y una interfaz principal; y las interfaces tienen direcciones principales y preferidas.

La dirección predeterminada del enrutador se utiliza como dirección de origen en interfaces no numeradas. El proceso de protocolo de enrutamiento intenta seleccionar la dirección predeterminada como id. del enrutador, que utilizan los protocolos, incluidos el OSPF y el BGP interno (IBGP).

La interfaz principal para el enrutador es la interfaz en la que los paquetes salen cuando no se especifica ningún nombre de interfaz y cuando la dirección de destino no implica una interfaz de salida determinada.

La dirección principal de una interfaz se utiliza de forma predeterminada como dirección local para paquetes de difusión y multidifusión que se obtienen localmente y se envían a la interfaz. La dirección preferida de una interfaz es la dirección local predeterminada utilizada para los paquetes que el enrutador local obtiene a los destinos de la subred.

Nota:

Puede marcar explícitamente la IP de una interfaz como principal y preferida mediante una instrucción de configuración. Si a una interfaz solo se le asigna una sola IP, esa dirección se considera la dirección principal y preferida de forma predeterminada. Cuando se asignan varias direcciones IP, ninguna de las cuales está explícitamente configurada como principal, la dirección IP numéricamente más baja se utiliza como dirección principal en esa interfaz.

La dirección predeterminada del enrutador se elige mediante la siguiente secuencia:

  1. Se utiliza la dirección principal en la interfaz lo0 de circuito cerrado que no 127.0.0.1 es.

  2. Se utiliza la dirección principal de la interfaz principal.

  3. Cuando hay varias interfaces con direcciones "principal" y "preferida", se selecciona la interfaz con el índice de interfaz más bajo y se utiliza la dirección principal. En caso de que ninguna de las direcciones IP de la interfaz estén explícitamente marcadas con la primary instrucción, se utilizará la dirección numéricamente más baja de esa interfaz como dirección predeterminada del sistema.

  4. Se puede seleccionar cualquier interfaz restante con una dirección IP. Esto incluye las interfaces internas o de administración del enrutador. Por este motivo, se recomienda asignar una dirección de circuito cerrado o configurar explícitamente una interfaz principal para controlar la selección predeterminada de direcciones.

Configurar la interfaz principal para el enrutador

La interfaz principal para el enrutador tiene las siguientes características:

  • Es la interfaz que los paquetes salen cuando se escribe un comando como ping 255.255.255.255, es decir, un comando que no incluye un nombre de interfaz (no hay calificador de interfaz type-0/0/0.0 ) y donde la dirección de destino no implica ninguna interfaz de salida en particular.

  • Es la interfaz en la que las aplicaciones de multidifusión que se ejecutan localmente en el enrutador, como el Protocolo de anuncio de sesión (SAP), se unen a grupos de forma predeterminada.

  • Es la interfaz de la cual se deriva la dirección local predeterminada para paquetes procedentes de una interfaz no numerada si no hay direcciones que no sean de 127 configuradas en la interfaz de circuito cerrado, lo0.

De forma predeterminada, se elige como interfaz principal la interfaz compatible con multidifusión con la dirección de índice más bajo.

Si no hay ninguna interfaz de este tipo, se elige la interfaz de punto a punto con la dirección de índice más baja. De lo contrario, se podría seleccionar cualquier interfaz con una dirección. En la práctica, esto significa que, en el enrutador, la fxp0 o em0 interfaz está seleccionada de forma predeterminada.

Para configurar una interfaz diferente para que sea la principal, incluya la primary instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Configurar la dirección principal para una interfaz

La dirección principal de una interfaz es la dirección que se utiliza de forma predeterminada como dirección local para paquetes de difusión y multidifusión de origen local y enviados fuera de la interfaz. Por ejemplo, la dirección local de los paquetes enviados por un ping interface so-0/0/0.0 255.255.255.255 comando es la dirección principal en la interfaz so-0/0/0.0. La marca de direcciones principal también puede ser útil para seleccionar la dirección local utilizada para los paquetes que se envían fuera de interfaces no numeradas cuando se configuran varias direcciones que no son de 127 en la interfaz de circuito cerrado, lo0. De forma predeterminada, la dirección principal de una interfaz se selecciona como la dirección local numéricamente más baja configurada en la interfaz.

Para establecer una dirección principal diferente, incluya la primary instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Configurar la dirección preferida para una interfaz

La dirección preferida en una interfaz es la dirección local predeterminada utilizada para los paquetes que el enrutador local obtiene a los destinos en la subred. De forma predeterminada, se elige la dirección local numéricamente más baja. Por ejemplo, si las direcciones 172.16.1.1/12, 172.16.1.2/12y 172.16.1.3/12 están configuradas en la misma interfaz, la dirección preferida en la subred (de forma predeterminada, 172.16.1.1) se utiliza como dirección local cuando se emite un ping 172.16.1.5 comando.

Para establecer una dirección preferida diferente para la subred, incluya la preferred instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family family address address]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]

Comportamiento operativo de las interfaces con la misma dirección IPv4

Puede configurar la misma dirección IP versión 4 (IPv4) en varias interfaces físicas. Cuando se asigna la misma dirección IPv4 a varias interfaces físicas, el comportamiento operativo de esas interfaces difiere, dependiendo de si son (implícitamente) punto a punto o no.

Nota:

Para todas las interfaces, excepto ethernet agregada, Ethernet rápida y Gigabit Ethernet, puede configurar explícitamente una interfaz para que sea una conexión de punto a punto.

Si configura la misma dirección IP en varias interfaces en la misma instancia de enrutamiento, el sistema operativo aplica la configuración aleatoriamente en una de las interfaces. Las otras interfaces permanecerán sin dirección IP.

En los ejemplos siguientes se muestra la configuración de ejemplo de asignar la misma dirección IPv4 a interfaces que son implícita y explícitamente interfaces punto a punto. Los ejemplos también muestran los resultados de comandos show interfaces terse que corresponden con las interfaces implícitas y explícitas de punto a punto para mostrar su estado operativo.

  1. Configurar la misma dirección IPv4 en dos interfaces no P2P:

    El resultado de ejemplo que se muestra a continuación para la configuración anterior revela que solo ge-0/1/0.0 se asignó la misma dirección 203.0.113.1/24 IPv4 y su link estado fue up, mientras ge-3/0/1.0 que no se asignó la dirección IPv4, aunque su link estado estaba activo, lo que significa que solo estará operativo cuando obtenga una dirección IPv4 única distinta a 203.0.113.1/24.

    muestra las interfaces más tesas

  2. Configurar la misma dirección IPv4 en interfaces P2P (implícitas):

    La siguiente salida de ejemplo (para la configuración anterior) revela que se so-0/0/0.0 les asignó la misma dirección 203.0.113.1/24 IPv4 y so-0/0/3.0 que sus link estados estaban inactivos. Las interfaces están caídas debido a un problema con el vínculo y no porque se asigne la misma dirección IPv4 a ambas interfaces. Se espera que no más de una interfaz esté activa en un momento dado (siguiendo un esquema de redundancia fuera del ámbito de los dispositivos Junos OS), ya que ambas funciones pueden causar efectos adversos.

    muestra las interfaces más tesas

  3. Configurar la misma dirección IPv4 en varias instancias de una interfaz que no sea P2P:

    En una interfaz que no sea P2P, no puede configurar la misma dirección local en diferentes unidades de interfaces diferentes. Si lo hace, se producirá un error de confirmación y la configuración fallará.

  4. Configurar la misma dirección IPv4 en varias instancias de la misma interfaz P2P:

    La siguiente salida de ejemplo (para la configuración anterior) muestra que solo una interfaz se configura correctamente en interfaces P2P cuando intenta configurar la misma dirección IPv4 para varias instancias de interfaces diferentes.

    muestra las interfaces más tesas

Configurar opciones de IPCP para interfaces con encapsulación PPP

En el caso de las interfaces con encapsulación PPP, puede configurar ipcp para negociar asignación de direcciones IP y para pasar información relacionada con la red, como los servidores del servicio de nombres de Windows (WINS) y los servidores del sistema de nombres de dominio (DNS), tal como se define en RFC 1877, Extensiones de protocolo de control de internet PPP para direcciones de servidor de nombre.

Cuando habilita una interfaz PPP, puede configurar una dirección IP, habilitar la interfaz para negociar una asignación de dirección IP desde el extremo remoto o permitir que la interfaz no se numera. También puede asignar un perfil de destino al extremo remoto. El perfil de destino incluye propiedades PPP, como DNS principal y secundario y servidores de nombres NetBIOS (NBNS). Estas opciones se describen en las siguientes secciones:

Nota:

Junos OS no solicita servidores de nombres desde el extremo remoto; sin embargo, el software envía servidores de nombres al extremo remoto si se solicita.

Antes de empezar

Debe configurar la encapsulación PPP en la interfaz antes de configurar la opción IPCP. Se admiten los siguientes tipos de encapsulación PPP en la interfaz lógica:

  • atm-mlppp-llc

  • atm-ppp-llc

  • atm-ppp-vc-mux

  • multilink-ppp

Para obtener más información acerca de la encapsulación PPP, consulte Configuración de encapsulación de interfaz en interfaces lógicas y Configuración de encapsulación de interfaz ATM

  • Para configurar una dirección IP para la interfaz, incluya la address instrucción en la configuración. Para obtener más información, consulte Configurar la dirección de interfaz.

    Si incluye la address instrucción en la configuración, no puede incluir la negotiate-address instrucción or unnumbered-address en la configuración.

    Cuando incluya la address instrucción en la configuración de interfaz, puede asignar propiedades PPP al extremo remoto.

    Nota:

    La opción de negociar una dirección IP no está permitida en las encapsulaciones MLFR y MFR.

  • Para permitir que la interfaz obtenga una dirección IP desde el extremo remoto, incluya la negotiate-address instrucción en el [edit interfaces interface-name unit logical-unit-number family inet] nivel de jerarquía.

    Nota:

    Si incluye la negotiate-address instrucción en la configuración, no puede incluir la address instrucción or unnumbered-address en la configuración.

  • Para configurar una interfaz para que no esté numerada, incluya las unnumbered-address instrucciones y destination en la configuración.

    Nota:
    • La unnumbered-address instrucción permite que la dirección local se derive de la interfaz especificada. El nombre de interfaz debe incluir un número de unidad lógica y debe tener una dirección configurada (consulte Configuración de la dirección de interfaz). Especifique la dirección IP de la interfaz remota con la destination instrucción.

    • Si incluye la unnumbered-address instrucción en la configuración, no puede incluir la address instrucción or negotiate-address en la configuración de interfaz.

  • Para asignar propiedades PPP al extremo remoto, incluya la destination-profile instrucción:

    Nota:
    • Puede asignar propiedades PPP al extremo remoto, después de incluir la address instrucción or unnumbered-address en la configuración de interfaz.

    • El perfil se define en el [edit access group-profile name ppp] nivel de jerarquía. Para obtener más información, consulte Configurar el perfil de grupo para L2TP y PPP.

Configurar interfaces no numeradas: Descripción general

Overview of Unnumbered Interfaces

Cuando necesite conservar direcciones IP, puede configurar interfaces sin numerar. Configurar una interfaz sin numerar permite el procesamiento de IP en la interfaz sin asignar una dirección IP explícita a la interfaz. En el caso de IP versión 6 (IPv6), en la que conservar direcciones no es una preocupación importante, puede configurar interfaces sin numeración para compartir la misma subred en varias interfaces.

Las interfaces sin numerar IPv6 solo se admiten en interfaces Ethernet. Las instrucciones que utilice para configurar una interfaz sin numeración dependen del tipo de interfaz que esté configurando: una interfaz de punto a punto o ethernet:

Configurar una interfaz de punto a punto no numerada

Para configurar una interfaz de punto a punto no numerada:

  1. En el modo de configuración, vaya al [edit interfaces interface-name unit logical-unit-number] nivel de jerarquía.
  2. Configure la familia de protocolos, pero no incluya la address instrucción.
Nota:
  • En el caso de las interfaces con encapsulación del protocolo de punto a punto (PPP), puede configurar una interfaz sin numeración mediante la inclusión de la unnumbered-interface instrucción en la configuración. Para obtener más información, consulte Configuración de opciones de IPCP para interfaces con encapsulación PPP.

  • Al configurar interfaces sin numerar, debe asegurarse de que una dirección de origen está configurada en una interfaz del enrutador. Esta dirección es la dirección predeterminada. Recomendamos que haga esto asignando una dirección a la interfaz de circuito cerrado (lo0), como se describe en configuración de interfaz de circuito cerrado.

    Cuando configure una dirección enrutable en la lo0 interfaz, esa dirección siempre es la dirección predeterminada. Esto es ideal porque la interfaz de circuito cerrado es independiente de cualquier interfaz física y, por lo tanto, siempre es accesible.

Configure una interfaz Ethernet o Demux sin numerar

Para configurar una interfaz Ethernet o de demultiplexing (demux) sin numeración:

  1. En el modo de configuración, vaya al [edit interfaces interface-name unit logical-unit-number family family-name] nivel de jerarquía.
  2. Para configurar una interfaz Ethernet o demux sin numerar, incluya la unnumbered-address instrucción en la configuración.
  3. (Opcional) Para especificar la interfaz de Ethernet no numerada como la interfaz del siguiente salto para una ruta estática configurada, incluya la qualified-next-hop instrucción en el [edit routing-options static route destination-prefix] nivel de jerarquía. Esta característica le permite especificar preferencias y métricas independientes para rutas estáticas en el próximo salto.
Nota:
  • La unnumbered-address instrucción actualmente admite la configuración de interfaces demux no numeradas solo para la familia de direcciones IP versión 4 (IPv4). Puede configurar interfaces de Ethernet sin numerar para familias de direcciones IPv4 e IPv6.

  • La interfaz que configure para no numerar borrows una dirección IP asignada de otra interfaz y, por lo tanto, se denomina borrower interface. La interfaz desde la que se toma prestada la dirección IP se denomina donor interface. En la unnumbered-address instrucción, interface-name especifica la interfaz donadora. En el caso de una interfaz Ethernet sin numerar, la interfaz donadora puede ser una interfaz Ethernet, ATM, SONET o circuito cerrado que tenga un número de unidad lógica y una dirección IP configurada y no sea en sí misma una interfaz sin numerar. En el caso de una interfaz demux IP no numerada, la interfaz donadora puede ser una interfaz Ethernet o de circuito cerrado que tenga un número de unidad lógica y una dirección IP configurada y no sea en sí misma una interfaz sin numerar. Además, para Ethernet o demux, la interfaz de donantes y la interfaz del prestatario deben ser miembros de la misma instancia de enrutamiento y del mismo sistema lógico.

  • Cuando configura una interfaz Ethernet o demux sin numerar, la dirección IP de la interfaz donada se convierte en la dirección de origen en los paquetes generados por la interfaz sin numerar.

  • Puede configurar una ruta de host que apunte a una interfaz Ethernet o demux sin numerar.

    Para obtener más información acerca de las rutas de host, consulte la Guía del usuario de las aplicaciones de MPLS.

Configure una dirección secundaria como dirección de origen preferida para interfaces de Ethernet o Demux sin numerar

Cuando una interfaz de circuito cerrado con varias direcciones IP secundarias está configurada como interfaz de donador para una interfaz de Ethernet o de demultiplexing (demux), opcionalmente puede especificar cualquiera de las direcciones secundarias de la interfaz de circuito cerrado como la dirección de origen preferida para la interfaz de Ethernet o demux sin numerar. Esta función le permite usar una dirección IP que no sea la dirección IP principal en algunas de las interfaces Demux o Ethernet no numeradas de su red.

Para configurar una dirección secundaria en una interfaz de donantes de circuito cerrado como la dirección de origen preferida para interfaces Demux o Ethernet no numeradas:

  1. En el modo de configuración, vaya al [edit interfaces interface-name unit logical-unit-number family family-name] nivel de jerarquía.
  2. Incluya la preferred-source-address opción en la unnumbered-address instrucción:
Nota:

Se aplican las siguientes consideraciones cuando se configura una dirección de origen preferida en una interfaz Ethernet o demux sin numeración:

  • La unnumbered-address instrucción actualmente admite la configuración de una dirección de origen preferida solo para la familia de direcciones IP versión 4 (IPv4) para interfaces demux y para familias de direcciones IPv4 e IP versión 6 (IPv6) para interfaces Ethernet.

  • Si no especifica la dirección de origen preferida, el enrutador usa la dirección IP principal predeterminada de la interfaz donadora.

  • No puede eliminar una dirección en una interfaz de circuito cerrado de donantes mientras se utiliza como la dirección de origen preferida para una interfaz Ethernet o demux sin numerar.

Restricciones para configuraciones de interfaz Ethernet no numeradas

Se aplican los siguientes requisitos y restricciones cuando se configuran interfaces De Ethernet sin numeración:

  • La unnumbered-address instrucción actualmente admite la configuración de interfaces de Ethernet no numeradas para familias de direcciones IP versión 4 (IPv4) e IP versión 6 (IPv6).

  • Puede asignar una dirección IP solo a una interfaz Ethernet que no esté ya configurada como interfaz sin numerar.

  • Debe configurar una o varias direcciones IP en la interfaz donada para una interfaz Ethernet sin numerar.

  • No puede configurar la interfaz de donantes para una interfaz De Ethernet sin numerar como no numerada.

  • Una interfaz Ethernet sin numeración no admite la configuración de las siguientes address opciones de instrucción: arp, broadcast, primary, preferred, o vrrp-group.

    Para obtener más información acerca de estas opciones de instrucción, consulte Configurar la dirección de interfaz.

  • Puede ejecutar el Protocolo de administración de grupos de Internet (IGMP) y el módulo de interfaz física (PIM) solo en interfaces Ethernet no numeradas que se enfrentan directamente al host y no tienen vecinos PIM descendentes. No puede ejecutar IGMP o PIM en interfaces Ethernet no numeradas que actúen como interfaces ascendentes en una topología PIM.

  • Puede ejecutar OSPF en interfaces Ethernet no numeradas configuradas como una conexión de punto a punto (P2P). Sin embargo, no puede ejecutar OSPF o IS-IS en interfaces Ethernet no numeradas que no están configuradas como P2P.

    Para la distribución de estado de vínculo mediante un protocolo de puerta de enlace interior (IGP), asegúrese de que OSPF esté habilitado en la interfaz de donantes para una configuración de interfaz sin numerar, de modo que se pueda acceder a la dirección IP del donador para establecer sesiones de OSPF.

Nota:

Si configura la misma dirección en varias interfaces en la misma instancia de enrutamiento, el sistema operativo solo utilizará la primera configuración. En este caso, las configuraciones de dirección restantes se ignoran y pueden dejar interfaces sin dirección. Una interfaz que no tenga una dirección asignada no se puede usar como interfaz de donador para una interfaz Ethernet sin numeración.

Por ejemplo, en la siguiente configuración se omite la configuración de dirección de la interfaz et-0/0/1.0:

Para obtener más información acerca de cómo configurar la misma dirección en varias interfaces, consulte Configurar la dirección de interfaz.

Ejemplo: Mostrar la configuración de interfaz Ethernet no numerada

Propósito

Para mostrar la interfaz no numerada configurada en el [edit interfaces interface-name unit logical-unit-number] nivel de jerarquía:

  • Interfaz sin numerar —ge-1/0/0

  • Interfaz de donantes —ge-0/0/0

  • Dirección de interfaz del donador —4.4.4.1/24

La interfaz sin numerar "toma prestada" una dirección IP de la interfaz del donador.

Acción

  • Ejecute el show comando en el [edit] nivel de jerarquía.

Significado

La configuración de ejemplo funciona correctamente en enrutadores serie M y T. En el caso de interfaces no numeradas en enrutadores serie MX, también debe configurar rutas estáticas en una interfaz de Ethernet sin numerar mediante la inclusión de la qualified-next-hop instrucción en el [edit routing-options static route destination-prefix] nivel de jerarquía para especificar la interfaz de Ethernet no numerada como la interfaz del salto siguiente para una ruta estática configurada.

Ejemplo: Mostrar la dirección de origen preferida configurada para una interfaz Ethernet sin numerar

Propósito

Para mostrar la configuración de la dirección de origen preferida para una interfaz no numerada en el [edit interfaces interface-name unit logical-unit-number family inet] nivel jerárquico:

  • Interfaz sin numerar —ge-4/0/0

  • Interfaz de donantes —lo0

  • Dirección principal de la interfaz del donador: 2.2.2.1/32

  • Dirección secundaria de interfaz de donantes— 3.3.3.1/32

Acción

  • Ejecute el show comando en el [edit] nivel de jerarquía.

Significado

La interfaz lo0 de circuito cerrado es la interfaz donadora desde la cual una interfaz ge-4/0/0 Ethernet sin numerar "toma prestada" una dirección IP.

En el ejemplo, se muestra una de las direcciones secundarias de la interfaz de circuito cerrado, 3.3.3.1, como la dirección de origen preferida para la interfaz Ethernet no numerada.

Ejemplo: Mostrar la configuración para la interfaz De Ethernet no numerada como el siguiente salto para una ruta estática

Propósito

Para mostrar la interfaz no numerada configurada como el siguiente salto para la ruta estática en el [edit interfaces interface-name unit logical-unit-number family inet] nivel jerárquico:

  • Interfaz sin numerar —ge-0/0/0

  • Interfaz de donantes —lo0

  • Dirección principal de interfaz de donantes: 5.5.5.1/32

  • Dirección secundaria de interfaz de donantes— 6.6.6.1/32

  • Ruta estática— 7.7.7.1/32

Acción

  • Ejecute el show comando en el [edit] nivel de jerarquía.

  • La siguiente configuración permite que el kernel instale una ruta estática para direccionar 7.7.7.1/32 con un siguiente salto a una interfaz sin numerar ge-0/0/0.0.

Significado

En este ejemplo, ge-0/0/0 es la interfaz no numerada. Una interfaz de circuito cerrado, lo0, es la interfaz donadora desde la cual ge-0/0/0 "toma prestada" una dirección IP. En el ejemplo también se configura una ruta estática a 7.7.7.1/32 con un siguiente salto a una interfaz ge-0/0/0.0sin numerar .

MTU de protocolo

Descripción general

La MTU de protocolo predeterminado depende del dispositivo y del tipo de interfaz. Cuando configura inicialmente una interfaz, la MTU de protocolo se calcula automáticamente. Si posteriormente cambia la MTU de medios, la MTU de protocolo en las familias de direcciones existentes cambia automáticamente.

Si reduce el tamaño de la MTU de medios pero una o más familias de direcciones ya están configuradas y activas en la interfaz, también debe reducir el tamaño de la MTU del protocolo. Si aumenta el tamaño de la MTU de protocolo, debe asegurarse de que el tamaño de la MTU de medio sea igual o mayor que la suma de la MTU de protocolo y la sobrecarga de encapsulación.

Si no configura una MTU MPLS, Junos OS deriva la MTU MPLS de la MTU de interfaz física. A partir de este valor, el software resta la sobrecarga y el espacio específicos de la encapsulación para el número máximo de etiquetas que se pueden insertar en el motor de reenvío de paquetes. El software proporciona tres etiquetas de cuatro bytes cada una, para un total de 12 bytes.

En otras palabras, la fórmula utilizada para determinar la MTU MPLS es la siguiente:

Puede configurar la MTU de protocolo en todas las interfaces de túnel, excepto en las interfaces de túnel virtual (VT). Junos OS establece el tamaño de MTU para interfaces VT como ilimitado de forma predeterminada.

Configurar la MTU de protocolo

Nota:

Cambiar la MTU de medios o la MTU de protocolo hace que una interfaz se elimine y vuelva a agregar. Esto hace que el vínculo a flap.

Para configurar la MTU de protocolo:

  1. En el modo de configuración, vaya al [edit interfaces interface-name unit logical-unit-number] nivel de jerarquía.
  2. Incluya la mtu instrucción para cada familia que desee configurar con un valor de MTU no predeterminado.

    Si configura la MTU de protocolo para cualquier familia, el valor configurado se aplica a todas las familias que están configuradas en la interfaz lógica.

    Nota:

    Si está configurando la MTU de protocolo para ambas inet familias y inet6 para la misma interfaz lógica, debe configurar el mismo valor para ambas familias. No se recomienda configurar valores de tamaño de MTU diferentes para inet y inet6 familias que se configuren en la misma interfaz lógica.

  3. (Opcional) En algunos dispositivos, también puede configurar la MTU de protocolo en la jerarquía de sistemas lógicos:

Deshabilitar la eliminación de bytes de dirección y control

Para las interfaces ccc encapsuladas del protocolo punto a punto (PPP), los bytes de dirección y control se eliminan de forma predeterminada antes de que el paquete se encapsula en un túnel.

Sin embargo, puede deshabilitar la eliminación de bytes de dirección y control.

Para deshabilitar la eliminación de bytes de dirección y control, incluya la keep-address-and-control instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family ccc]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]

Deshabilitar la transmisión de mensajes de redirección en una interfaz

De forma predeterminada, la interfaz envía mensajes de redirección del protocolo. Para deshabilitar el envío de estos mensajes en una interfaz, incluya la no-redirects instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

Para deshabilitar el envío de mensajes de redirección de protocolo para todo el enrutador o conmutador, incluya la no-redirects instrucción en el [edit system] nivel de jerarquía.

Aplicar un filtro a una interfaz

Definir grupos de interfaz en filtros de firewall

Al aplicar un filtro de firewall, puede definir una interfaz para que forme parte de un grupo de interfaz. Los paquetes recibidos en esa interfaz se etiquetan como parte del grupo. A continuación, puede hacer coincidir estos paquetes mediante la interface-group instrucción match, como se describe en la Guía del usuario de políticas de enrutamiento, filtros de firewall y policías de tráfico.

Para definir la interfaz que formará parte de un grupo de interfaz, incluya la group instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family family filter]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]

Nota:

El número 0 no es un número de grupo de interfaz válido.

Reenvío basado en filtros en la interfaz de salida

Si los paquetes reflejados por puerto se van a distribuir a varias interfaces de supervisión o recopilación, según los patrones en los encabezados de los paquetes, es útil configurar un filtro de reenvío basado en filtros (FBF) en la interfaz de salida de espejo de puerto.

Cuando se instala un filtro FBF como filtro de salida, un paquete que se reenvía al filtro ya se ha sometido al menos a una búsqueda de ruta. Después de clasificar el paquete en la interfaz de salida mediante el filtro FBF, se redirige a otra tabla de enrutamiento para una búsqueda de ruta adicional. Para evitar el bucle de paquetes dentro del motor de reenvío de paquetes, la búsqueda de ruta en esta última tabla de enrutamiento (designada por una instancia de enrutamiento FBF) debe dar como resultado un salto siguiente diferente al siguiente salto especificado en una tabla que ya se ha aplicado al paquete.

Si una interfaz de entrada está configurada para FBF, la búsqueda de origen se deshabilita para esos paquetes que se dirigen a una instancia de enrutamiento diferente, ya que la tabla de enrutamiento no está configurada para controlar la búsqueda de origen.

Para obtener más información acerca de la configuración de FBF, consulte la biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento. Para obtener más información acerca de la duplicación de puertos, consulte la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.

Aplicar un filtro a una interfaz

Para aplicar filtros de firewall a una interfaz, incluya la filter instrucción:

Para aplicar un solo filtro, incluya la input instrucción:

Para aplicar una lista de filtros para evaluar los paquetes recibidos en una interfaz, incluya la input-list instrucción.

Puede incluir hasta 16 nombres de filtro en una lista de entrada.

Para aplicar una lista de filtros para evaluar paquetes transmitidos en una interfaz, incluya la output-list instrucción.

Cuando se aplican filtros mediante la input-list instrucción o la output-list instrucción, se crea un nuevo filtro con el nombre <interface-name>.<unit-direction>. Este filtro es exclusivamente específico de la interfaz.

Puede incluir estas instrucciones en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family family]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]

En la family instrucción, la familia de protocolo puede ser ccc, inet, inet6, mplso vpls.

En la group instrucción, especifique el número de grupo de interfaz que se asociará con el filtro.

En la input instrucción, enumera el nombre de un filtro de firewall que se evaluará cuando se reciben paquetes en la interfaz.

En la input-list instrucción, enumera los nombres de los filtros para evaluar cuándo se reciben paquetes en la interfaz. Puede incluir hasta 16 nombres de filtro.

En la output instrucción, enumiera el nombre de un filtro de firewall que se evaluará cuando se transmiten paquetes en la interfaz.

Nota:

Los filtros de salida no funcionan para el tráfico de difusión y multidifusión, incluido el tráfico VPLS (excepto en enrutadores serie MX con interfaces MPC/MIC), como se muestra en Aplicar un filtro a una interfaz.

Nota:

Los filtros de firewall de la familia MPLS aplicados a la interfaz de salida no son compatibles con el enrutador PTX10003, debido a la limitación del producto.

Nota:

En un enrutador de la serie MX, no puede aplicar como filtro de salida un filtro de firewall configurado en el [edit firewall filter family ccc] nivel jerárquico. Puede aplicar filtros de firewall configurados para la family ccc instrucción solo como filtros de entrada.

En la output-list instrucción, enumiera los nombres de los filtros para evaluar cuándo se transmiten paquetes en la interfaz. Puede incluir hasta 16 nombres de filtro.

Puede usar el mismo filtro una o más veces. En los enrutadores serie M (excepto los enrutadores M320 y M120), si aplica un filtro de firewall o un agente de policía a varias interfaces, el filtro o agente de policía actúa en la suma del tráfico que entra o sale de esas interfaces.

En los enrutadores serie T, M120 y M320, las interfaces se distribuyen entre varios componentes de reenvío de paquetes. Por lo tanto, en estos enrutadores, si aplica un filtro de firewall o un agente de policía a varias interfaces, el filtro o agente de policía actúa en la secuencia de tráfico que entra o sale de cada interfaz, independientemente de la suma de tráfico en varias interfaces.

Para obtener más información sobre descripción de las estadísticas de trama de Ethernet, consulte la Guía de configuración de capa 2 de la serie MX.

Si aplica el filtro a la interfaz lo0, se aplica a los paquetes recibidos o transmitidos por el motor de enrutamiento. No puede aplicar filtros MPLS a la interfaz de administración (fxp0 o em0) o a la interfaz de circuito cerrado (lo0).

Los filtros aplicados en el [set interfaces lo0 unit 0 family any filter input] nivel de jerarquía no se instalan en FPC tipo 5 T4000.

Para obtener más información acerca de los filtros de firewall, consulte la Guía del usuario sobre políticas de enrutamiento, filtros de firewall y policías de tráfico. Para obtener más información acerca de los filtros MPLS, consulte la Guía del usuario de las aplicaciones de MPLS.

Ejemplo: Filtro de entrada para tráfico VPLS

Solo para enrutadores serie M y T, aplique un filtro de entrada al tráfico VPLS. Los filtros de salida no funcionan para el tráfico de difusión y multidifusión, incluido el tráfico VPLS.

Tenga en cuenta que en los enrutadores serie MX con interfaces MPC/MIC, los filtros VPLS en la ruta de salida se aplican a la difusión, la multidifusión y el tráfico de unidifusión desconocido.

Ejemplo: Reenvío basado en filtros en la interfaz de salida

En el ejemplo siguiente se muestra la configuración del reenvío basado en filtros en la interfaz de salida. En este ejemplo, el flujo de paquetes sigue esta ruta:

  1. Un paquete llega a la interfaz fe-1/2/0.0 con direcciones 10.50.200.1 de origen y destino y 10.50.100.1, respectivamente.

  2. La búsqueda de ruta en la tabla inet.0 de enrutamiento apunta a la interfaz so-0/0/3.0de salida .

  3. El filtro de salida instalado en so-0/0/3.0 redirige el paquete a la tabla fbf.inet.0de enrutamiento .

  4. El paquete coincide con la entrada 10.50.100.0/25 de la fbf.inet.0 tabla y, por último, el paquete sale del enrutador de la interfaz so-2/0/0.0.

Habilitar el uso de clase de origen y destino

Descripción general del uso de clase de origen y clase de destino

Para las interfaces que llevan IP versión 4 (IPv4), IP versión 6 (IPv6), MPLS o tráfico de facturación de AS par, puede mantener los recuentos de paquetes según los puntos de entrada y salida del tráfico que pasa por su red. Los puntos de entrada y salida se identifican mediante prefijos de origen y destino agrupados en conjuntos inconexos definidos como clases de origen y de destino. Puede definir clases según una variedad de parámetros, como vecinos de enrutamiento, sistemas autónomos y filtros de ruta.

La contabilidad de uso de clase fuente (SCU) cuenta los paquetes que se envían a los clientes mediante la búsqueda en la dirección IP de origen. La SCU permite rastrear el tráfico que se origina a partir de prefijos específicos en el núcleo del proveedor y destinado a prefijos específicos en el borde del cliente. Debe habilitar la contabilidad de SCU en las interfaces físicas de entrada y salida, y la ruta para el origen del paquete debe estar ubicada en la tabla de reenvío.

Nota:

Ni la contabilidad de uso de clase de destino (DCU) ni de SCU funcionan con rutas de interfaz conectadas directamente. El uso de clase de origen no cuenta los paquetes procedentes de fuentes con rutas directas en la tabla de reenvío, debido a limitaciones de la arquitectura de software.

El uso de clase de destino (DCU) cuenta los paquetes de los clientes mediante la búsqueda de la dirección IP de destino. DCU permite rastrear el tráfico que se origina en el borde del cliente y destinado a prefijos específicos en el enrutador de núcleo del proveedor.

Nota:

Recomendamos que detenga el tráfico de red en una interfaz antes de modificar la configuración de DCU o SCU para esa interfaz. Modificar la configuración de DCU o SCU sin detener el tráfico puede dañar las estadísticas de DCU o SCU. Antes de reiniciar el tráfico tras modificar la configuración, escriba el clear interfaces statistics comando.

Figura 1 muestra una red de ISP. En esta topología, puede usar DCU para contar los paquetes que los clientes envían a prefijos específicos. Por ejemplo, puede tener tres contadores, uno por cliente, que cuentan los paquetes destinados al prefijo 210.210/16 y 220.220/16.

Puede usar SCU para contar paquetes que el proveedor envía desde prefijos específicos. Por ejemplo, puede contar los paquetes que se envían desde el prefijo 210.210/16 y 215.215/16 que se transmiten en una interfaz de salida específica.

Figura 1: Contabilidad de prefijo con clases de origen y destino Contabilidad de prefijo con clases de origen y destino

Puede configurar hasta 126 clases de origen y 126 clases de destino. Para cada interfaz en la que habilite el uso de clase de destino y el uso de clase de origen, el sistema operativo mantiene un contador específico de interfaz para cada clase correspondiente hasta el límite de 126 clases.

Nota:

Para los paquetes de tránsito que salen del enrutador a través del túnel, las funciones de ruta de reenvío, como RPF, filtrado de tabla de reenvío, uso de clase de origen y uso de clase de destino no se admiten en las interfaces que configure como interfaz de salida para el tráfico de túnel. Para el filtrado de firewall, debe permitir los paquetes de túnel de salida a través del filtro de firewall aplicado para ingresar tráfico en la interfaz que es el siguiente salto hacia el destino del túnel.

Nota:

La contabilidad de DCU cuando se habilita un servicio de salida produce un comportamiento inconsistente en la siguiente configuración:

  • Tanto la entrada SCU como la DCU se configuran en la interfaz de entrada de paquete.

  • La salida SCU está configurada en la interfaz de salida de paquetes.

  • Los servicios de interfaz están habilitados en la interfaz de salida.

Para un paquete entrante con prefijos de origen y destino que coincidan con las clases SCU y DCU configuradas en el enrutador, se incrementarán los contadores de SCU y DCU. Este comportamiento no es dañino ni negativo. Sin embargo, es incompatible con los paquetes sin servicio, ya que solo se incrementará el recuento de SCU (porque el ID de clase SCU anulará el ID de clase DCU en este caso).

Para habilitar el conteo de paquetes en una interfaz, incluya la accounting instrucción:

direction puede ser uno de los siguientes:

  • input: configure al menos un punto de entrada esperado.

  • output: configure al menos un punto de salida esperado.

  • input output— En una sola interfaz, configure al menos un punto de entrada esperado y uno de salida esperado.

Puede incluir estas instrucciones en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]

Para que la SCU funcione, debe configurar al menos una interfaz de entrada y al menos una interfaz de salida.

La capacidad de contar un solo paquete para la contabilidad de SCU y DCU depende de la interfaz física subyacente.

  • Para el tráfico a través de las interfaces de concentrador de puerto modular/tarjeta de interfaz modular (MPC/MIC), se cuenta un solo paquete entrante para la contabilidad de SCU y DCU si están configurados tanto SCU como DCU. Para asegurarse de que se cuenta el paquete de salida, incluya las source-class-usage output instrucciones en la configuración de la interfaz de salida.

  • Para el tráfico a través de interfaces DPC, un paquete entrante solo se cuenta una vez, y SCU tiene prioridad sobre DCU. Esto significa que cuando un paquete llega a una interfaz en la que se incluyen las source-class-usage input instrucciones y destination-class-usage en la configuración, y cuando el origen y el destino coinciden con prefijos de contabilidad, el sistema operativo asocia el paquete solo con la clase de origen.

Para el tráfico a través de interfaces MPC, la contabilidad de SCU y DCU se realiza después de evaluar los filtros de salida. Si un paquete coincide con una condición de coincidencia de filtro de firewall, el paquete se incluye en la contabilidad de SCU o DCU, excepto en el caso en que la acción del término coincidente sea discard.

En los enrutadores serie T, M120 y M320, las clases de origen y destino no se llevan a través de la estructura del enrutador. Las consecuencias de esto son las siguientes:

  • En los enrutadores serie T, M120 y M320, la contabilidad de SCU y DCU se realiza antes de que el paquete entre en la estructura.

  • En enrutadores M7i, M10i, M120 y M320, en enrutadores serie MX sin MPC y en enrutadores serie T, la contabilidad de SCU y DCU se realiza antes de evaluar los filtros de salida. En consecuencia, si un paquete coincide con una condición de coincidencia de filtro de firewall, el paquete se incluye en la contabilidad de SCU o DCU; el paquete se cuenta para cualquier acción de término (incluida la discard acción).

  • En los enrutadores serie M120, M320 y T, las destination-class instrucciones y source-class se admiten en el [edit firewall family family-name filter filter-name term term-name from] nivel jerárquico solo para el filtro aplicado a la tabla de reenvío. En los enrutadores serie M7i, M10i y MX, se admiten estas instrucciones.

Después de habilitar la contabilidad en una interfaz, el sistema operativo mantiene los contadores de paquetes para esa interfaz, con contadores independientes para inet, inet6y mpls familias de protocolos. A continuación, debe configurar los atributos de clase de origen y de destino en instrucciones de acción de política, que se deben incluir en las políticas de exportación de tabla de reenvío.

Nota:

Al configurar instrucciones de acción de política, puede configurar solo una clase de origen para cada ruta coincidente. En otras palabras, no se puede aplicar más de una clase de origen a la misma ruta.

En la versión 9.3 y posteriores de Junos OS, puede configurar la contabilidad de SCU para VPN de capa 3 configuradas con la vrf-table-label instrucción. Incluya la source-class-usage instrucción en el [edit routing-instances routing-instance-name vrf-table-label] nivel de jerarquía. La source-class-usage instrucción de este nivel de jerarquía solo se admite para el tipo de instancia de enrutamiento y reenvío virtual (VRF).

Nota:

No puede habilitar contadores de DCU en la interfaz conmutada por etiquetas (LSI) que se crea dinámicamente cuando la vrf-table-label instrucción está configurada en un VRF. Para obtener más información, consulte la biblioteca de VPN de Junos OS para dispositivos de enrutamiento.

Para obtener una discusión completa sobre los perfiles de contabilidad de clase de origen y destino, consulte la Guía de administración de red de Junos OS para dispositivos de enrutamiento. Para obtener más información acerca de MPLS, consulte la Guía del usuario de las aplicaciones de MPLS.

Habilitar el uso de clase de origen y destino

Figura 2: Contabilidad de prefijo con clases de origen y destino Contabilidad de prefijo con clases de origen y destino

Antes de poder habilitar el uso de clase de origen (SCU) y el uso de clase de destino (DCU), debe configurar la salida de DCU y SCU en una interfaz:

Para habilitar el uso de clase de origen y destino:

  1. Complete la configuración de SCU

    Los enrutadores de origen A y B usan direcciones de circuito cerrado como los prefijos que se supervisarán. La mayoría de las tareas de configuración y monitoreo real se producen en el enrutador de tránsito SCU.

    La dirección de circuito cerrado del enrutador A contiene el origen del prefijo que se asignará a la clase de origen A en la SCU del enrutador. Sin embargo, no se produce ningún procesamiento de SCU en este enrutador. Por lo tanto, configure el enrutador A para el enrutamiento OSPF básico e incluya su interfaz e interfaz so-0/0/2 de circuito cerrado en el proceso OSPF.


  2. Aplique la política a la tabla de reenvío, configurando una instrucción de política de filtro de ruta que coincida con los prefijos de las direcciones de circuito cerrado de los enrutadores A y B.

    Por último, aplique la política a la tabla de reenvío.

    La SCU del enrutador controla la mayor parte de la actividad en este ejemplo. En la SCU del enrutador, habilite el uso de clase de origen en las interfaces de entrada y salida en el [edit interfaces interface-name unit unit-number family inet accounting] nivel jerárquico. Asegúrese de especificar el tráfico esperado: entrada, salida o, en este caso, ambos.

    Cuando configure una instrucción de directiva de filtro de ruta que coincida con los prefijos de las direcciones de circuito cerrado de enrutadores A y B. Incluya instrucciones en la directiva que clasifique paquetes del enrutador A en un grupo denominado scu-class-a y paquetes del enrutador B en una segunda clase denominada scu-class-b. Observe el uso eficiente de una sola política que contiene varios términos.

  3. Configure el enrutador B.

    Así como el enrutador A proporciona un prefijo de origen, la dirección de circuito cerrado del enrutador B coincide con el prefijo asignado al scu-class-b enrutador SCU. Una vez más, no se produce ningún procesamiento de SCU en este enrutador, así que configure el enrutador B para el enrutamiento OSPF básico e incluya su interfaz de circuito cerrado y su interfaz so-0/0/4 en el proceso OSPF.

  4. Configure una interfaz de túnel de circuito cerrado virtual en un enrutador de borde de proveedor equipado con una PIC de túnel.

    Puede usar SCU y DCU para contar paquetes en VPN de capa 3. Para habilitar el conteo de paquetes para implementaciones de VPN de capa 3 en el punto de salida del túnel MPLS, debe configurar una interfaz de túnel de circuito cerrado virtual (vt) en el enrutador de PE, asignar el tipo de instancia de enrutamiento y reenvío virtual (VRF) a la interfaz de túnel de circuito cerrado virtual y enviar el tráfico recibido desde la VPN fuera de la interfaz de salida de clase de origen, como se muestra en el siguiente ejemplo:

  5. Asigne el tipo de instancia VRF a la interfaz de túnel de circuito cerrado virtual.

    En la versión 9.3 y posteriores de Junos OS, puede configurar la contabilidad de SCU para VPN de capa 3 configuradas con la vrf-table-label instrucción. Incluya la source-class-usage instrucción en el [edit routing-instances routing-instance-name vrf-table-label] nivel de jerarquía. La source-class-usage instrucción de este nivel de jerarquía solo se admite para el tipo de instancia de enrutamiento y reenvío virtual (VRF). DCU no se admite cuando la vrf-table-label instrucción está configurada. Para obtener más información, consulte la biblioteca de VPN de Junos OS para dispositivos de enrutamiento.

  6. Envíe el tráfico recibido de la VPN fuera de la interfaz de salida de clase de origen.

    Para obtener más información acerca de las VPN, consulte la biblioteca de VPN de Junos OS para dispositivos de enrutamiento. Para obtener más información acerca de las interfaces de túnel de circuito cerrado virtual, consulte la biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.

Descripción de la difusión dirigida

La difusión dirigida es un proceso de inundar una subred de destino con paquetes IP de difusión de capa 3 que se originan en una subred diferente. La intención de la difusión dirigida es inundar la subred de destino con los paquetes de difusión en una interfaz LAN sin difundir a toda la red. La difusión dirigida se configura con varias opciones en la interfaz de salida del enrutador o conmutador, y los paquetes IP se transmiten solo en la interfaz LAN (salida). La difusión dirigida le ayuda a implementar tareas de administración remota, como copias de seguridad y LAN de activación (WOL) en una interfaz LAN, y admite instancias de enrutamiento y reenvío virtual (VRF).

Los paquetes IP de difusión normales de capa 3 que se originan en una subred se difunden dentro de la misma subred. Cuando estos paquetes IP llegan a una subred diferente, se reenvían al motor de enrutamiento (para reenviarse a otras aplicaciones). Debido a esto, las tareas de administración remota, como las copias de seguridad, no se pueden realizar en una subred determinada a través de otra subred. Como solución alternativa, puede habilitar la difusión dirigida para reenviar paquetes de difusión que se originen en una subred diferente.

Los paquetes IP de difusión de capa 3 tienen una dirección IP de destino que es una dirección de difusión válida para la subred de destino. Estos paquetes IP atraviesan la red de la misma manera que los paquetes IP de unidifusión hasta que llegan a la subred de destino, de la siguiente manera:

  1. En la subred de destino, si el enrutador receptor tiene habilitada la difusión de destino en la interfaz de salida, los paquetes IP se reenvían a una interfaz de salida y al motor de enrutamiento o solo a una interfaz de salida.
  2. Luego, los paquetes IP se traducen a paquetes IP de difusión, que inundan la subred de destino solo a través de la interfaz LAN, y todos los hosts de la subred de destino reciben los paquetes IP. Los paquetes se descartan Si no existe ninguna interfaz LAN,
  3. El paso final de la secuencia depende de la difusión dirigida:
    • Si la difusión dirigida no está habilitada en el enrutador receptor, los paquetes IP se tratan como paquetes IP de difusión de capa 3 normales y se reenvían al motor de enrutamiento.
    • Si la difusión dirigida está habilitada sin opciones, los paquetes IP se reenvían al motor de enrutamiento.

Puede configurar la difusión dirigida para reenviar los paquetes IP solo a una interfaz de salida. Esto es útil cuando el enrutador está inundado de paquetes para procesar, o tanto para una interfaz de salida como para el motor de enrutamiento.

Nota:

La difusión dirigida no funciona cuando la opción de difusión dirigida y la opción forward-and-send-to-resampling de toma de muestras de tráfico están configuradas en la misma interfaz de salida de un enrutador M320, un enrutador T640 o un enrutador MX960. Para superar este obstáculo, debe deshabilitar una de estas opciones o habilitar la opción con la sampling opción forward-only de difusión dirigida en la interfaz de salida. Para obtener más información acerca del muestreo de tráfico, consulte Configuración de muestras de tráfico.

Nota:

Ningún filtro de firewall configurado en la interfaz de circuito cerrado del motor de enrutamiento (lo0) no se puede aplicar a los paquetes IP que se reenvían al motor de enrutamiento como resultado de una difusión dirigida. Esto se debe a que los paquetes de difusión se reenvían como tráfico inundado del próximo salto y no como tráfico local del siguiente salto, y puede aplicar un filtro de firewall solo a las rutas locales del próximo salto para el tráfico dirigido al motor de enrutamiento.

Configurar la difusión dirigida

En las siguientes secciones se explica cómo configurar la difusión dirigida en una interfaz de salida y sus opciones:

Configure la difusión dirigida y sus opciones

Puede configurar la difusión dirigida en una interfaz de salida con diferentes opciones.

Cualquiera de estas configuraciones es aceptable:

  • Puede permitir que los paquetes IP destinados a una dirección de difusión de capa 3 se reenvíen en la interfaz de salida y que envíen una copia de los paquetes IP al motor de enrutamiento.

  • Puede permitir que los paquetes IP se reenvíen solo en la interfaz de salida.

Tenga en cuenta que los paquetes solo se transmiten si la interfaz de salida es una interfaz LAN.

Para configurar la difusión dirigida y sus opciones:

  1. Configure la interfaz física.
  2. Configure el número de unidad lógica en el [edit interfaces interface-name nivel jerárquico.
  3. Configure la familia de protocolos como inet en el [edit interfaces interface-name unit interface-unit-number nivel de jerarquía.
  4. Configure la difusión dirigida en el [edit interfaces interface-name unit interface-unit-number family inet nivel jerárquico.
  5. Especifique una de las siguientes opciones:
    • Permitir que los paquetes IP destinados a una dirección de difusión de capa 3 se reenvíen en la interfaz de salida y envíen una copia de los paquetes IP al motor de enrutamiento.

    • Permitir que los paquetes IP se reenvíen solo en la interfaz de salida.

Nota:

La difusión dirigida no funciona cuando la opción de difusión dirigida y la opción forward-and-send-to-resampling de toma de muestras de tráfico están configuradas en la misma interfaz de salida de un enrutador M320, un enrutador T640 o un enrutador MX960. Para superar este obstáculo, debe deshabilitar una de estas opciones o habilitar la opción con la sampling opción forward-only de difusión dirigida en la interfaz de salida. Para obtener más información acerca del muestreo de tráfico, consulte Configuración de muestras de tráfico.

Mostrar opciones de configuración de difusión dirigida

En los temas de ejemplo siguientes se muestran las opciones de configuración de difusión dirigidas:

Ejemplo: Reenvíe paquetes IP en la interfaz de salida y al motor de enrutamiento

Propósito

Muestra la configuración cuando se configura la difusión dirigida en la interfaz de salida para reenviar los paquetes IP en la interfaz de salida y enviar una copia de los paquetes IP al motor de enrutamiento.

Acción

Para mostrar la configuración, ejecute el show comando en el lugar en el [edit interfaces interface-name unit interface-unit-number family inet] que el nombre de la interfaz es ge-2/0/0, el valor unitario se establece en 0 y la familia de protocolo se establece en inet.

Ejemplo: Solo paquetes IP de reenvío en la interfaz de salida

Propósito

Muestra la configuración cuando la difusión de destino está configurada en la interfaz de salida para reenviar los paquetes IP solo en la interfaz de salida.

Acción

Para mostrar la configuración, ejecute el show comando en el lugar en el [edit interfaces interface-name unit interface-unit-number family inet] que el nombre de la interfaz es ge-2/0/0, el valor unitario se establece en 0 y la familia de protocolo se establece en inet.