Familia de protocolo y propiedades de dirección de interfaz
En esta sección se explica cómo configurar la familia de protocolos y las propiedades de dirección de interfaz.
Configurar la familia de protocolos
Una familia de protocolos es un grupo de propiedades lógicas dentro de una configuración de interfaz. Las familias de protocolos incluyen todos los protocolos que componen un conjunto de protocolos. Para utilizar un protocolo dentro de un conjunto determinado, debe configurar toda la familia de protocolos como una propiedad lógica para una interfaz.
Las familias de protocolos incluyen los siguientes conjuntos de protocolos comunes:
-
Inet: admite tráfico de protocolo IP, incluidos OSPF, BGP y el Protocolo de mensajes de control de Internet (ICMP).
-
Inet6: admite tráfico de protocolo IPv6, incluyendo RIP para IPv6 (RIPng), IS-IS y BGP.
-
ISO: admite tráfico IS-IS.
-
MPLS: admite MPLS.
Además de los conjuntos de protocolos comunes, las familias de protocolos de Junos OS a veces utilizan los siguientes conjuntos de protocolos. Para obtener más información, consulte familia.
Para configurar la familia de protocolos para la interfaz lógica, incluya la instrucción y especifique la familia seleccionada.family
Para configurar la familia de protocolos, complete las tareas de configuración mínimas de la jerarquía.[edit interfaces interface-name unit logical-unit-number family family]
|
Tarea |
Encuentre los detalles aquí |
|---|---|
|
Configure MTU. |
|
|
Configure la unidad y la familia para que la interfaz pueda transmitir y recibir tráfico de multidifusión solamente. |
|
|
Desactive el envío de mensajes de redireccionamiento por parte del router. |
|
|
Asigne una dirección a una interfaz. |
Consulte también
Asignar la dirección de interfaz
Para asignar una dirección a una interfaz, especifique la dirección al configurar la familia de protocolos. Para la familia o, configure la dirección IP de la interfaz.inetinet6 Para la familia, configure una o más direcciones para la interfaz de circuito cerrado.iso Para las familias, , , , , y nunca se configura una dirección.cccethernet-switchingtccmplstnpvpls
La dirección del protocolo punto a punto (PPP) se toma de la dirección de interfaz de circuito cerrado que tiene el atributo principal. Cuando la interfaz de circuito cerrado se configura como una interfaz no numerada, toma la dirección principal de la interfaz donante.
Para asignar una dirección a una interfaz, realice los pasos siguientes:
Configurar direcciones e interfaces predeterminadas, principales y preferidas
En las secciones siguientes se describe cómo configurar direcciones e interfaces predeterminadas, principales y preferidas.
- Direcciones e interfaces predeterminadas, principales y preferidas
- Configurar la interfaz principal para el enrutador
- Configurar la dirección principal de una interfaz
- Configurar la dirección preferida para una interfaz
Direcciones e interfaces predeterminadas, principales y preferidas
El enrutador tiene una dirección predeterminada y una interfaz principal; y las interfaces tienen direcciones principales y preferidas.
La dirección predeterminada del enrutador se utiliza como dirección de origen en interfaces no numeradas. El proceso del protocolo de enrutamiento intenta seleccionar la dirección predeterminada como ID de enrutador, que utilizan los protocolos, incluidos OSPF y BGP interno (IBGP).
La interfaz principal para el enrutador es la interfaz que salen los paquetes cuando no se especifica ningún nombre de interfaz y cuando la dirección de destino no implica una interfaz de salida en particular.
La dirección principal de una interfaz se utiliza de forma predeterminada como dirección local para los paquetes de difusión y multidifusión que se originan localmente y se envían a la interfaz. La dirección preferida de una interfaz es la dirección local predeterminada que se usa para los paquetes que el enrutador local envía a destinos en la subred.
Puede marcar explícitamente la IP de una interfaz como principal y preferida mediante una instrucción de configuración. Si a una interfaz solo se le asigna una única IP, esa dirección se considera la dirección principal y preferida de forma predeterminada. Cuando se asignan varias direcciones IP, ninguna de las cuales se configura explícitamente como principal, se utiliza la dirección IP numéricamente más baja como dirección principal en esa interfaz.
La dirección predeterminada del enrutador se elige mediante la siguiente secuencia:
-
Se utiliza la dirección principal de la interfaz de circuito cerrado que no se utiliza.
lo0127.0.0.1 -
Se utiliza la dirección principal de la interfaz principal.
-
Cuando hay varias interfaces con direcciones "principal" y "preferida", se selecciona la interfaz con el índice de interfaz más bajo y se utiliza la dirección principal. En el caso de que ninguna de las direcciones IP de la interfaz esté marcada explícitamente con la instrucción, se utiliza la dirección numéricamente más baja de esa interfaz como dirección predeterminada del sistema.
primary -
Se puede seleccionar cualquier interfaz restante con una dirección IP. Esto incluye la administración del enrutador o las interfaces internas. Por este motivo, se recomienda asignar una dirección de circuito cerrado, o configurar explícitamente una interfaz principal, para controlar la selección de direcciones predeterminadas.
Configurar la interfaz principal para el enrutador
La interfaz principal para el enrutador tiene las siguientes características:
-
Es la interfaz que salen los paquetes cuando se escribe un comando como ping 255.255.255.255, es decir, un comando que no incluye un nombre de interfaz (no hay ningún calificador de interfaz ) y donde la dirección de destino no implica ninguna interfaz saliente en particular.
type-0/0/0.0 -
Es la interfaz en la que las aplicaciones de multidifusión que se ejecutan localmente en el enrutador, como el Protocolo de anuncio de sesión (SAP), se unen a grupos de forma predeterminada.
-
Es la interfaz de la que se deriva la dirección local predeterminada para los paquetes que salen de una interfaz no numerada si no hay direcciones que no sean 127 configuradas en la interfaz de circuito cerrado, lo0.
De forma predeterminada, la interfaz con capacidad de multidifusión con la dirección de índice más bajo se elige como interfaz principal.
Si no existe tal interfaz, se elige la interfaz punto a punto con la dirección de índice más baja. De lo contrario, se podría seleccionar cualquier interfaz con una dirección. En la práctica, esto significa que, en el enrutador, la interfaz o está seleccionada de forma predeterminada.fxp0em0
Para configurar una interfaz diferente para que sea la interfaz principal, incluya la instrucción:primary
primary;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family family] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
Configurar la dirección principal de una interfaz
La dirección principal de una interfaz es la dirección que se utiliza de forma predeterminada como dirección local para los paquetes de difusión y multidifusión de origen local y enviados a la interfaz. Por ejemplo, la dirección local en los paquetes enviados por un comando es la dirección principal en la interfaz .ping interface so-0/0/0.0 255.255.255.255so-0/0/0.0 El indicador de dirección principal también puede ser útil para seleccionar la dirección local utilizada para paquetes enviados a interfaces no numeradas cuando se configuran varias direcciones que no son 127 en la interfaz de circuito cerrado, .lo0 De forma predeterminada, la dirección principal de una interfaz se selecciona como la dirección local numéricamente más baja configurada en la interfaz.
Para establecer una dirección principal diferente, incluya la instrucción:primary
primary;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family family address address] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]
Configurar la dirección preferida para una interfaz
La dirección preferida en una interfaz es la dirección local predeterminada que se usa para los paquetes que el enrutador local envía a destinos en la subred. De forma predeterminada, se elige la dirección local numéricamente más baja. Por ejemplo, si las direcciones , y están configuradas en la misma interfaz, la dirección preferida de la subred (de forma predeterminada, ) se utiliza como dirección local al emitir un comando.172.16.1.1/12172.16.1.2/12172.16.1.3/12172.16.1.1ping 172.16.1.5
Para establecer una dirección preferida diferente para la subred, incluya la instrucción:preferred
preferred;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family family address address] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family address address]
Comportamiento operativo de interfaces con la misma dirección IPv4
Puede configurar la misma dirección IP versión 4 (IPv4) en varias interfaces físicas. Cuando se asigna la misma dirección IPv4 a varias interfaces físicas, el comportamiento operativo de esas interfaces difiere dependiendo de si son (implícitamente) punto a punto o no.
Para todas las interfaces, excepto Ethernet agregada, Fast Ethernet y Gigabit Ethernet, puede configurar explícitamente una interfaz para que sea una conexión punto a punto.
Si configura la misma dirección IP en varias interfaces en la misma instancia de enrutamiento, el sistema operativo aplica la configuración aleatoriamente en una de las interfaces. Las otras interfaces permanecerán sin una dirección IP.
Los siguientes ejemplos muestran la configuración de ejemplo para asignar la misma dirección IPv4 a interfaces que son implícita y explícitamente interfaces punto a punto. Los ejemplos también muestran los resultados de comando que corresponden a las interfaces punto a punto implícitas y explícitas para mostrar su estado operativo.show interfaces terse
-
Configuración de la misma dirección IPv4 en dos interfaces que no son P2P:
[edit interfaces] user@host# show ge-0/1/0 { unit 0 { family inet { address 203.0.113.1/24; } } }ge-3/0/1 { unit 0 { family inet { address 203.0.113.1/24; } } }La salida de ejemplo que se muestra a continuación para la configuración anterior revela que solo se le asignó la misma dirección IPv4 y su estado fue , mientras que no se le asignó la dirección IPv4, aunque su estado estaba activo, lo que significa que solo estará operativo cuando obtenga una dirección IPv4 única distinta de .
ge-0/1/0.0203.0.113.1/24linkupge-3/0/1.0link203.0.113.1/24show interfaces terse
user@host> show interfaces terse ge* Interface Admin Link Proto Local Remote ge-0/1/0 up up ge-0/1/0.0 up up inet 203.0.113.1/24 multiservice ge-0/1/1 up down ge-3/0/0 up down ge-3/0/1 up up ge-3/0/1.0 up up inet multiservice -
Configuración de la misma dirección IPv4 en interfaces P2P (implícitas):
[edit interfaces] user@host# show so-0/0/0 { unit 0 { family inet { address 203.0.113.1/24; } } } so-0/0/3 { unit 0 { family inet { address 203.0.113.1/24; } } }La siguiente salida de ejemplo (para la configuración anterior) revela que a ambos y se les asignó la misma dirección IPv4 y que sus estados estaban inactivos.
so-0/0/0.0so-0/0/3.0203.0.113.1/24linkLas interfaces están inactivas debido a un problema con el vínculo y no porque se asigne la misma dirección IPv4 a ambas interfaces. Se espera que no haya más de una interfaz activa en un momento dado (siguiendo un esquema de redundancia fuera del alcance de los dispositivos Junos OS), ya que el hecho de que ambas estén activas puede causar efectos adversos.show interfaces terse
user@host> show interfaces terse so* Interface Admin Link Proto Local Remote so-0/0/0 up up so-0/0/0.0 up down inet 203.0.113.1/24 so-0/0/1 up up so-0/0/2 up down so-0/0/3 up up so-0/0/3.0 up down inet 203.0.113.1/24 so-1/1/0 up down so-1/1/1 up down so-1/1/2 up up so-1/1/3 up up so-2/0/0 up up so-2/0/1 up up so-2/0/2 up up so-2/0/3 up down
-
Configuración de la misma dirección IPv4 en varias instancias de una interfaz que no sea P2P:
[edit interfaces] user@host# show ge-0/0/1 { vlan-tagging; unit 0 { vlan-id 1; family inet { address 10.1.1.1/24; } } unit 1{ vlan-id 2; family inet { address 10.1.1.1/24; } } }En una interfaz que no sea P2P, no se puede configurar la misma dirección local en diferentes unidades de interfaces diferentes. Si lo hace, se producirá un error de confirmación y se producirá un error en la configuración.
-
Configuración de la misma dirección IPv4 en varias instancias de la misma interfaz P2P:
[edit interfaces] user@host# show gr-0/0/10 { unit 0 { tunnel { source 10.1.1.1; destination 10.1.1.2; } family inet { mtu 1500; address 10.2.2.2/24; } } unit 1{ family inet { address 10.2.2.2/24; } } }El siguiente resultado de ejemplo (para la configuración anterior) revela que solo una interfaz se configura correctamente en interfaces P2P cuando intenta configurar la misma dirección IPv4 para varias instancias de interfaces diferentes.
show interfaces terse
user@host> show interfaces terse | match 10.2.2.2 Interface Admin Link Proto Local Remote gr-0/0/10.0 up up inet 10.2.2.2/24
Configurar opciones IPCP para interfaces con encapsulación PPP
Para interfaces con encapsulación PPP, puede configurar IPCP para negociar asignaciones de direcciones IP y pasar información relacionada con la red, como servidores del Servicio de nombres de Windows (WINS) y del Sistema de nombres de dominio (DNS), tal como se define en RFC 1877, Extensiones de protocolo de control de protocolo de Internet PPP para direcciones de servidor de nombres.
Cuando habilita una interfaz PPP, puede configurar una dirección IP, permitir que la interfaz negocie una asignación de dirección IP desde el extremo remoto o permitir que la interfaz no esté numerada. También puede asignar un perfil de destino al extremo remoto. El perfil de destino incluye propiedades PPP, como DNS primario y secundario y servidores de nombres NetBIOS (NBNS). Estas opciones se describen en las secciones siguientes:
Junos OS no solicita servidores de nombres desde el extremo remoto; Sin embargo, el software envía servidores de nombres al extremo remoto si se solicita.
Antes de empezar
Debe configurar la encapsulación PPP en la interfaz antes de configurar la opción IPCP. Los siguientes tipos de encapsulación PPP son compatibles con la interfaz lógica:
atm-mlppp-llcatm-ppp-llcatm-ppp-vc-muxmultilink-ppp
Para obtener más información acerca de la encapsulación PPP, consulte Configurar la encapsulación de interfaz en interfaces lógicas y Configurarla encapsulación de interfaz ATMConfigurar la encapsulación de interfaces en interfaces lógicashttps://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-configuring-atm-interface-encapsulation.html
Para configurar una dirección IP para la interfaz, incluya la instrucción en la configuración.
addressPara obtener más información, consulte Configuración de la dirección de interfaz.Assign the Interface AddressSi incluye la instrucción en la configuración, no podrá incluir la instrucción o en la configuración.
addressnegotiate-addressunnumbered-addressCuando incluya la instrucción en la configuración de la interfaz, puede asignar propiedades PPP al extremo remoto.
addressNota:La opción de negociar una dirección IP no está permitida en las encapsulaciones MLFR y MFR.
Para permitir que la interfaz obtenga una dirección IP desde el extremo remoto, incluya la instrucción en el nivel de jerarquía.
negotiate-address[edit interfaces interface-name unit logical-unit-number family inet][edit interfaces interface-name unit logical-unit-number family inet] user@host# set negotiate-address
Nota:Si incluye la instrucción en la configuración, no podrá incluir la instrucción o en la configuración.
negotiate-addressaddressunnumbered-addressPara configurar una interfaz para que no sea numerada, incluya las instrucciones y en la configuración.
unnumbered-addressdestination[edit interfaces interface-name unit logical-unit-number family inet] user@host# set unnumbered-address interface-name user@host# set destination address
Nota:La instrucción permite que la dirección local se derive de la interfaz especificada.
unnumbered-addressEl nombre de interfaz debe incluir un número de unidad lógica y debe tener una dirección configurada (consulte Configuración de la dirección de interfaz).Assign the Interface Address Especifique la dirección IP de la interfaz remota con la instrucción.destinationSi incluye la instrucción en la configuración, no podrá incluir la instrucción o en la configuración de la interfaz.
unnumbered-addressaddressnegotiate-address
Para asignar propiedades PPP al extremo remoto, incluya la instrucción:
destination-profile[edit interfaces interface-name unit logical-unit-number family inet address address] user@host# set destination-profile name
[edit interfaces interface-name unit logical-unit-number family inet unnumbered-address interface-name] user@host# set destination-profile name
Nota:Puede asignar propiedades PPP al extremo remoto, después de incluir la instrucción o en la configuración de la interfaz.
addressunnumbered-addressEl perfil se define en el nivel jerárquico .
[edit access group-profile name ppp]Para obtener más información, consulte Configuración del perfil de grupo para L2TP y PPP.No link title
Consulte también
Configurar interfaces no numeradas: Descripción general
Overview of Unnumbered Interfaces
Cuando necesite conservar direcciones IP, puede configurar interfaces no numeradas. La configuración de una interfaz no numerada permite el procesamiento de IP en la interfaz sin asignar una dirección IP explícita a la interfaz. Para IP versión 6 (IPv6), en la que conservar las direcciones no es una preocupación importante, puede configurar interfaces no numeradas para compartir la misma subred en varias interfaces.
Las interfaces IPv6 no numeradas solo se admiten en interfaces Ethernet. Las instrucciones que utilice para configurar una interfaz no numerada dependen del tipo de interfaz que esté configurando: una interfaz punto a punto o una interfaz Ethernet:
- Configurar una interfaz punto a punto no numerada
- Configurar una interfaz Ethernet o Demux no numerada
- Configurar una dirección secundaria como dirección de origen preferida para interfaces Ethernet o Demux no numeradas
- Restricciones para configuraciones de interfaz Ethernet no numeradas
- Ejemplo: Mostrar la configuración de la interfaz Ethernet no numerada
- Ejemplo: Mostrar la dirección de origen preferida configurada para una interfaz Ethernet no numerada
- Ejemplo: Mostrar la configuración de la interfaz Ethernet no numerada como el siguiente salto para una ruta estática
Configurar una interfaz punto a punto no numerada
Para configurar una interfaz punto a punto no numerada:
-
Para interfaces con encapsulación de protocolo punto a punto (PPP), puede configurar una interfaz no numerada incluyendo la instrucción en la configuración.
unnumbered-interfacePara obtener más información, consulte Configuración de opciones IPCP para interfaces con encapsulación PPP.Configurar opciones IPCP para interfaces con encapsulación PPP -
Al configurar interfaces no numeradas, debe asegurarse de que haya una dirección de origen configurada en una interfaz del enrutador. Esta dirección es la dirección predeterminada. Se recomienda hacerlo asignando una dirección a la interfaz de circuito cerrado (), tal y como se describe en Configuración de la interfaz de circuito cerrado.
lo0Configuración de la interfaz de circuito cerradoCuando se configura una dirección enrutable en la interfaz, esa dirección es siempre la dirección predeterminada.
lo0Esto es ideal porque la interfaz de circuito cerrado es independiente de cualquier interfaz física y, por lo tanto, siempre es accesible.
Configurar una interfaz Ethernet o Demux no numerada
Para configurar una interfaz Ethernet no numerada o de demultiplexación (demux):
-
Actualmente, la instrucción admite la configuración de interfaces demux no numeradas sólo para la familia de direcciones IP versión 4 (IPv4).
unnumbered-addressPuede configurar interfaces Ethernet no numeradas para las familias de direcciones IPv4 e IPv6. -
La interfaz que configure para que no numere una dirección IP asignada desde otra interfaz y se denomina .borrowsborrower interface La interfaz de la que se toma prestada la dirección IP se denomina .donor interface En la instrucción, especifica la interfaz del donante.
unnumbered-addressinterface-namePara una interfaz Ethernet no numerada, la interfaz donante puede ser una interfaz Ethernet, ATM, SONET o de circuito cerrado que tenga un número de unidad lógica y una dirección IP configurada y no sea en sí misma una interfaz no numerada. Para una interfaz demux IP no numerada, la interfaz donante puede ser una interfaz Ethernet o de circuito cerrado que tenga un número de unidad lógica y una dirección IP configurada y no sea en sí misma una interfaz no numerada. Además, para Ethernet o demux, la interfaz donante y la interfaz del prestatario deben ser miembros de la misma instancia de enrutamiento y del mismo sistema lógico. -
Cuando se configura una interfaz Ethernet o demux no numerada, la dirección IP de la interfaz donante se convierte en la dirección de origen en los paquetes generados por la interfaz no numerada.
-
Puede configurar una ruta de host que apunte a una interfaz Ethernet o demux no numerada.
-
Para obtener información acerca de las rutas de host, consulte la Guía del usuario de aplicaciones MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html
Configurar una dirección secundaria como dirección de origen preferida para interfaces Ethernet o Demux no numeradas
Cuando se configura una interfaz de circuito cerrado con varias direcciones IP secundarias como interfaz donante para una interfaz Ethernet no numerada o de demultiplexación (demux), opcionalmente puede especificar cualquiera de las direcciones secundarias de la interfaz de circuito cerrado como la dirección de origen preferida para la interfaz Ethernet o demux no numerada. Esta función le permite utilizar una dirección IP distinta de la dirección IP principal en algunas de las interfaces Ethernet o demux no numeradas de su red.
Para configurar una dirección secundaria en una interfaz donante de circuito cerrado como dirección de origen preferida para interfaces Ethernet o demux no numeradas:
Las siguientes consideraciones se aplican cuando se configura una dirección de origen preferida en una interfaz Ethernet o demux no numerada:
Actualmente , la instrucción admite la configuración de una dirección de origen preferida solo para la familia de direcciones IP versión 4 (IPv4) para interfaces demux y para las familias de direcciones IPv4 e IP versión 6 (IPv6) para interfaces Ethernet.
unnumbered-addressSi no especifica la dirección de origen preferida, el enrutador utiliza la dirección IP principal predeterminada de la interfaz del donante.
No puede eliminar una dirección en una interfaz de circuito cerrado de donante mientras se utiliza como dirección de origen preferida para una interfaz Ethernet o demux no numerada.
Restricciones para configuraciones de interfaz Ethernet no numeradas
Se aplican los siguientes requisitos y restricciones al configurar interfaces Ethernet no numeradas:
Actualmente , la instrucción admite la configuración de interfaces Ethernet no numeradas para las familias de direcciones IP versión 4 (IPv4) e IP versión 6 (IPv6).
unnumbered-addressPuede asignar una dirección IP sólo a una interfaz Ethernet que no esté ya configurada como interfaz no numerada.
Debe configurar una o más direcciones IP en la interfaz donante para una interfaz Ethernet no numerada.
No puede configurar la interfaz donante para una interfaz Ethernet no numerada como no numerada.
-
Una interfaz Ethernet no numerada no admite la configuración de las siguientes opciones de instrucción:
address, , , , o .arpbroadcastprimarypreferredvrrp-groupPara obtener información acerca de estas opciones de instrucción, consulte Configuración de la dirección de interfaz.Assign the Interface Address
Puede ejecutar el Protocolo de administración de grupos de Internet (IGMP) y el Módulo de interfaz física (PIM) solo en interfaces Ethernet no numeradas que estén directamente orientadas hacia el host y no tengan vecinos PIM descendentes. No puede ejecutar IGMP ni PIM en interfaces Ethernet no numeradas que actúen como interfaces ascendentes en una topología PIM.
Puede ejecutar OSPF sobre interfaces Ethernet no numeradas configuradas como una conexión punto a punto (P2P). Sin embargo, no puede ejecutar OSPF o IS-IS en interfaces Ethernet no numeradas que no están configuradas como P2P.
Para la distribución del estado del vínculo mediante un protocolo de puerta de enlace interior (IGP), asegúrese de que OSPF esté habilitado en la interfaz del donante para una configuración de interfaz no numerada, de modo que la dirección IP del donante sea accesible para establecer sesiones OSPF.
Si configura la misma dirección en varias interfaces en la misma instancia de enrutamiento, el sistema operativo solo utilizará la primera configuración. En este escenario, las configuraciones de direcciones restantes se omiten y pueden dejar interfaces sin dirección. Una interfaz que no tiene una dirección asignada no se puede utilizar como interfaz donante para una interfaz Ethernet no numerada.
Por ejemplo, en la siguiente configuración se ignora la configuración de direcciones de la interfaz et-0/0/1.0:
interfaces {
et-0/0/0 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
et-0/0/1 {
unit 0 {
family inet {
address 192.168.1.1/24;
}
}
}
Para obtener más información acerca de cómo configurar la misma dirección en varias interfaces, consulte Configuración de la dirección de interfaz.Assign the Interface Address
Ejemplo: Mostrar la configuración de la interfaz Ethernet no numerada
Propósito
Para mostrar la interfaz no numerada configurada en el nivel jerárquico :[edit interfaces interface-name unit logical-unit-number]
-
Interfaz no numerada —ge-1/0/0
-
Interfaz del donante —ge-0/0/0
-
Dirección de interfaz del donante —4.4.4.1/24
La interfaz no numerada "toma prestada" una dirección IP de la interfaz del donante.
Acción
-
Ejecute el comando en el nivel jerárquico .
show[edit]interfaces { ge-0/0/0 { unit 0 { family inet { address 4.4.4.1/24; } } } ge-1/0/0 { unit 0 { family inet { unnumbered-address ge-0/0/0.0; } } } }
Significado
La configuración de ejemplo funciona correctamente en enrutadores de las series M y T. Para las interfaces no numeradas en enrutadores de la serie MX, también debe configurar rutas estáticas en una interfaz Ethernet no numerada incluyendo la instrucción en el nivel de jerarquía para especificar la interfaz Ethernet no numerada como la interfaz del próximo salto para una ruta estática configurada.qualified-next-hop[edit routing-options static route destination-prefix]
Ejemplo: Mostrar la dirección de origen preferida configurada para una interfaz Ethernet no numerada
Propósito
Para mostrar la configuración de la dirección de origen preferida para una interfaz no numerada en el nivel jerárquico:[edit interfaces interface-name unit logical-unit-number family inet]
-
Interfaz no numerada —ge-4/0/0
Interfaz del donante —lo0
Dirección principal de la interfaz del donante: 2.2.2.1/32
Dirección secundaria de la interfaz del donante: 3.3.3.1/32
Acción
-
Ejecute el comando en el nivel jerárquico .
show[edit]interfaces { lo0 { unit 0 { family inet { address 2.2.2.1/32; address 3.3.3.1/32; } } } } interfaces { ge-4/0/0 { unit 0 { family inet { unnumbered-address lo0.0 preferred-source-address 3.3.3.1; } } } }
Significado
La interfaz de circuito cerrado es la interfaz donante de la que una interfaz Ethernet no numerada "toma prestada" una dirección IP.lo0ge-4/0/0
En el ejemplo se muestra una de las direcciones secundarias de la interfaz de circuito cerrado, 3.3.3.1, como la dirección de origen preferida para la interfaz Ethernet no numerada.
Ejemplo: Mostrar la configuración de la interfaz Ethernet no numerada como el siguiente salto para una ruta estática
Propósito
Para mostrar la interfaz no numerada configurada como el siguiente salto para la ruta estática en el nivel de jerarquía:[edit interfaces interface-name unit logical-unit-number family inet]
-
Interfaz no numerada —ge-0/0/0
Interfaz del donante —lo0
Dirección principal de la interfaz del donante: 5.5.5.1/32
Dirección secundaria de la interfaz del donante: 6.6.6.1/32
Ruta estática: 7.7.7.1/32
Acción
-
Ejecute el comando en el nivel jerárquico .
show[edit]interfaces { ge-0/0/0 { unit 0 { family inet { unnumbered-address lo0.0; } } } } lo0 { unit 0 { family inet { address 5.5.5.1/32; address 6.6.6.1/32; } } }
-
La siguiente configuración permite que el kernel instale una ruta estática a la dirección 7.7.7.1/32 con un siguiente salto a través de la interfaz no numerada ge-0/0/0.0.
static { route 7.7.7.1/32 { qualified-next-hop ge-0/0/0.0; } }
Significado
En este ejemplo, es la interfaz no numerada.ge-0/0/0 Una interfaz de circuito cerrado, , es la interfaz del donante de la que "toma prestada" una dirección IP.lo0ge-0/0/0 En el ejemplo también se configura una ruta estática a con un salto siguiente a través de una interfaz no numerada.7.7.7.1/32ge-0/0/0.0
Protocolo MTU
Descripción general
La MTU de protocolo predeterminada depende del dispositivo y del tipo de interfaz. Cuando se configura inicialmente una interfaz, la MTU de protocolo se calcula automáticamente. Si posteriormente cambia la MTU de medios, la MTU de protocolo en las familias de direcciones existentes cambia automáticamente.
Si reduce el tamaño de MTU de medios pero una o más familias de direcciones ya están configuradas y activas en la interfaz, también debe reducir el tamaño de MTU de protocolo. Si aumenta el tamaño de la MTU de protocolo, debe asegurarse de que el tamaño de la MTU de medios sea igual o mayor que la suma de la MTU de protocolo y la sobrecarga de encapsulación.
Si no configura una MTU MPLS, Junos OS deriva la MTU MPLS de la MTU de interfaz física. A partir de este valor, el software resta la sobrecarga específica de la encapsulación y el espacio para el número máximo de etiquetas que se pueden insertar en el motor de reenvío de paquetes. El software proporciona tres etiquetas de cuatro bytes cada una, para un total de 12 bytes.
En otras palabras, la fórmula utilizada para determinar la MTU MPLS es la siguiente:
MPLS MTU = physical interface MTU – encapsulation overhead – 12
Puede configurar el protocolo MTU en todas las interfaces de túnel, excepto en las interfaces de túnel virtual (VT). establece el tamaño de MTU para interfaces VT en ilimitado de forma predeterminada.Junos OS
Configurar la MTU de protocolo
Al cambiar la MTU de medios o la MTU de protocolo, se elimina una interfaz y se vuelve a agregar. Esto hace que el vínculo se agite.
Para configurar la MTU de protocolo:
Deshabilitar la eliminación de bytes de dirección y control
Para las interfaces encapsuladas en CCC del protocolo punto a punto (PPP), la dirección y los bytes de control se eliminan de forma predeterminada antes de encapsular el paquete en un túnel.
Sin embargo, puede deshabilitar la eliminación de bytes de dirección y control.
Para deshabilitar la eliminación de bytes de dirección y control, incluya la instrucción:keep-address-and-control
keep-address-and-control;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family ccc] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ccc]
Consulte también
Deshabilitar la transmisión de mensajes de redireccionamiento en una interfaz
De forma predeterminada, la interfaz envía mensajes de redireccionamiento de protocolo. Para deshabilitar el envío de estos mensajes en una interfaz, incluya la instrucción:no-redirects
no-redirects;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family family] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
Para deshabilitar el envío de mensajes de redireccionamiento de protocolo para todo el enrutador o conmutador, incluya la instrucción en el nivel de jerarquía.no-redirects[edit system]
Consulte también
Aplicar un filtro a una interfaz
Definir grupos de interfaces en filtros de firewall
Al aplicar un filtro de firewall, puede definir una interfaz para que forme parte de un grupo de interfaces. Los paquetes recibidos en esa interfaz se etiquetan como parte del grupo. A continuación, puede hacer coincidir estos paquetes mediante la instrucción match, tal y como se describe en la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.interface-grouphttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html
Para definir la interfaz que formará parte de un grupo de interfaces, incluya la instrucción:group
group filter-group-number;
Puede incluir esta instrucción en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family family filter] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family filter]
El número 0 no es un número de grupo de interfaz válido.
Reenvío basado en filtros en la interfaz de salida
Si los paquetes reflejados por puerto se van a distribuir a varias interfaces de supervisión o recopilación, según los patrones de los encabezados de paquete, resulta útil configurar un filtro de reenvío basado en filtros (FBF) en la interfaz de salida de duplicación de puertos.
Cuando se instala un filtro FBF como filtro de salida, un paquete que se reenvía al filtro ya ha sufrido al menos una búsqueda de ruta. Después de que el filtro FBF clasifica el paquete en la interfaz de salida, se redirige a otra tabla de enrutamiento para realizar búsquedas de ruta adicionales. Para evitar bucles de paquetes dentro del motor de reenvío de paquetes, la búsqueda de ruta en la última tabla de enrutamiento (designada por una instancia de enrutamiento FBF) debe dar como resultado un próximo salto diferente de cualquier salto siguiente especificado en una tabla que ya se haya aplicado al paquete.
Si una interfaz de entrada está configurada para FBF, la búsqueda de origen se deshabilita para aquellos paquetes que se dirigen a una instancia de enrutamiento diferente, ya que la tabla de enrutamiento no está configurada para controlar la búsqueda de origen.
Para obtener más información acerca de la configuración de FBF, consulte la Biblioteca de protocolos de enrutamiento de Junos OS para dispositivos de enrutamiento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-routing/index.html Para obtener más información acerca de la creación de reflejo de puertos, consulte la Biblioteca de interfaces de servicios de Junos OS para dispositivos de enrutamiento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/services-interfaces/index.html
Aplicar un filtro a una interfaz
Para aplicar filtros de firewall a una interfaz, incluya la instrucción:filter
filter {
group filter-group-number;
input filter-name;
input-list [ filter-names ];
output filter-name;
output-list [ filter-names ];
}
Para aplicar un solo filtro, incluya la instrucción:input
filter {
input filter-name;
}
Para aplicar una lista de filtros para evaluar los paquetes recibidos en una interfaz, incluya la instrucción.input-list
filter {
input-list [ filter-names ];
}
Puede incluir hasta 16 nombres de filtro en una lista de entrada.
Para aplicar una lista de filtros para evaluar paquetes transmitidos en una interfaz, incluya la instrucción.output-list
filter {
output-list [ filter-names ];
}
Cuando se aplican filtros mediante la instrucción o la instrucción, se crea un nuevo filtro con el nombre ..input-listoutput-list<interface-name><unit-direction> Este filtro es exclusivamente específico de la interfaz.
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family family] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family family]
En la instrucción, la familia de protocolos puede ser , , , , o .familycccinetinet6mplsvpls
En la instrucción, especifique el número de grupo de interfaces que desea asociar al filtro.group
En la instrucción, enumere el nombre de un filtro de firewall que se evaluará cuando se reciban paquetes en la interfaz.input
En la instrucción, enumere los nombres de los filtros para evaluar cuándo se reciben paquetes en la interfaz.input-list Puede incluir hasta 16 nombres de filtro.
En la instrucción, enumere el nombre de un filtro de firewall que se evaluará cuando se transmitan paquetes en la interfaz.output
Los filtros de salida no funcionan para el tráfico de difusión y multidifusión, incluido el tráfico VPLS (excepto en los enrutadores de la serie MX con interfaces MPC/MIC), como se muestra en .Aplicar un filtro a una interfaz
Los filtros de firewall de la familia MPLS aplicados en la interfaz de salida no son compatibles con el enrutador PTX10003 debido a limitaciones del producto.
En un enrutador de la serie MX, no puede aplicar como filtro de salida un filtro de firewall configurado en el nivel de jerarquía.[edit firewall filter family ccc] Puede aplicar filtros de firewall configurados para la instrucción únicamente como filtros de entrada.family ccc
En la instrucción, enumere los nombres de los filtros para evaluar cuándo se transmiten paquetes en la interfaz.output-list Puede incluir hasta 16 nombres de filtro.
Puede utilizar el mismo filtro una o más veces. En los enrutadores de la serie M (excepto los enrutadores M320 y M120), si aplica un filtro de firewall o un aplicador de policía a varias interfaces, el filtro o el aplicador actúan sobre la suma del tráfico que entra o sale de esas interfaces.
En los enrutadores serie T, M120 y M320, las interfaces se distribuyen entre varios componentes de reenvío de paquetes. Por lo tanto, en estos enrutadores, si aplica un filtro de firewall o un aplicador de policía a varias interfaces, el filtro o el controlador actúan sobre el flujo de tráfico que entra o sale de cada interfaz, independientemente de la suma del tráfico en las múltiples interfaces.
Para obtener más información sobre cómo comprender las estadísticas de tramas Ethernet, consulte la Guía de configuración de capa 2 de la serie MX.
Si aplica el filtro a la interfaz , se aplica a los paquetes recibidos o transmitidos por el motor de enrutamiento.lo0 No puede aplicar filtros MPLS a la interfaz de administración ( o ) ni a la interfaz de circuito cerrado ().fxp0em0lo0
Los filtros aplicados en el nivel de jerarquía no se instalan en los FPC T4000 Tipo 5.[set interfaces lo0 unit 0 family any filter input]
Para obtener más información acerca de los filtros de firewall, consulte la Guía del usuario de directivas de enrutamiento, filtros de firewall y políticas de tráfico.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-policy/config-guide-policy.html Para obtener más información acerca de los filtros MPLS, consulte la Guía del usuario de aplicaciones MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html
Ejemplo: Filtro de entrada para tráfico VPLS
Solo para enrutadores serie M y T, aplique un filtro de entrada al tráfico VPLS. Los filtros de salida no funcionan para el tráfico de difusión y multidifusión, incluido el tráfico VPLS.
Tenga en cuenta que en los enrutadores de la serie MX con interfaces MPC/MIC, los filtros VPLS de la ruta de salida son aplicables al tráfico de difusión, multidifusión y unidifusión desconocida.
[edit interfaces]
fe-2/2/3 {
vlan-tagging;
encapsulation vlan-vpls;
unit 601 {
encapsulation vlan-vpls;
vlan-id 601;
family vpls {
filter {
input filter1; # Works for multicast destination MAC address
output filter1; # Does not work for multicast destination MAC address
}
}
}
}
[edit firewall]
family vpls {
filter filter1 {
term 1 {
from {
destination-mac-address {
01:00:0c:cc:cc:cd/48;
}
}
then {
discard;
}
}
term 2 {
then {
accept;
}
}
}
}
Ejemplo: Reenvío basado en filtros en la interfaz de salida
En el ejemplo siguiente se muestra la configuración del reenvío basado en filtros en la interfaz de salida. En este ejemplo, el flujo de paquetes sigue esta ruta:
-
Un paquete llega a la interfaz con las direcciones de origen y destino y , respectivamente.
fe-1/2/0.010.50.200.110.50.100.1 -
La búsqueda de ruta en la tabla de enrutamiento apunta a la interfaz de salida.
inet.0so-0/0/3.0 -
El filtro de salida instalado en redirige el paquete a la tabla de enrutamiento.
so-0/0/3.0fbf.inet.0 -
El paquete coincide con la entrada de la tabla y el paquete finalmente sale del enrutador desde la interfaz .
10.50.100.0/25fbf.inet.0so-2/0/0.0[edit interfaces] so-0/0/3 { unit 0 { family inet { filter { output fbf; } address 10.50.10.2/25; } } } fe-1/2/0 { unit 0 { family inet { address 10.50.50.2/25; } } } so-2/0/0 { unit 0 { family inet { address 10.50.20.2/25; } } } [edit firewall] filter fbf { term 0 { from { source-address { 10.50.200.0/25; } } then routing-instance fbf; } term d { then count d; } } [edit routing-instances] fbf { instance-type forwarding; routing-options { static { route 10.50.100.0/25 next-hop so-2/0/0.0; } } } [edit routing-options] interface-routes { rib-group inet fbf-group; } static { route 10.50.100.0/25 next-hop 10.50.10.1; } rib-groups { fbf-group { import-rib [inet.0 fbf.inet.0]; } }
Habilitar el uso de clases de origen y de destino
- Descripción general del uso de clases de origen y clases de destino
- Habilitar el uso de clases de origen y de destino
Descripción general del uso de clases de origen y clases de destino
Para las interfaces que llevan IP versión 4 (IPv4), IP versión 6 (IPv6), MPLS o tráfico de facturación de AS par, puede mantener recuentos de paquetes basados en los puntos de entrada y salida del tráfico que pasa por la red. Los puntos de entrada y salida se identifican mediante prefijos de origen y destino agrupados en conjuntos separados, definidos como clases de origen y clases dedestino. Puede definir clases basadas en una variedad de parámetros, como vecinos de enrutamiento, sistemas autónomos y filtros de ruta.
La contabilidad de uso de clase de origen (SCU) cuenta los paquetes enviados a los clientes mediante la realización de búsquedas en la dirección IP de origen. SCU permite rastrear el tráfico que se origina en prefijos específicos en el núcleo del proveedor y se destina a prefijos específicos en el borde del cliente. Debe habilitar la contabilidad de SCU en las interfaces físicas de entrada y salida, y la ruta del origen del paquete debe ubicarse en la tabla de reenvío.
Ni la SCU ni la contabilidad de uso de clase de destino (DCU) funcionan con rutas de interfaz conectadas directamente. El uso de clases de origen no cuenta los paquetes procedentes de orígenes con rutas directas en la tabla de reenvío, debido a limitaciones de la arquitectura de software.
El uso de clase de destino (DCU) cuenta los paquetes de los clientes realizando la búsqueda de la dirección IP de destino. DCU permite rastrear el tráfico que se origina en el borde del cliente y se destina a prefijos específicos en el enrutador central del proveedor.
Se recomienda detener el tráfico de red en una interfaz antes de modificar la configuración de DCU o SCU para esa interfaz. Modificar la configuración de DCU o SCU sin detener el tráfico podría dañar las estadísticas de DCU o SCU. Antes de reiniciar el tráfico después de modificar la configuración, escriba el comando.clear interfaces statistics
Figura 1 ilustra una red ISP. En esta topología, puede usar DCU para contar los paquetes que los clientes envían a prefijos específicos. Por ejemplo, puede tener tres contadores, uno por cliente, que cuenten los paquetes destinados al prefijo y .210.210/16220.220/16
Puede usar SCU para contar paquetes que el proveedor envía desde prefijos específicos. Por ejemplo, puede contar los paquetes que se envían desde el prefijo y que se transmiten en una interfaz de salida específica.210.210/16215.215/16
Puede configurar hasta 126 clases de origen y 126 clases de destino. Para cada interfaz en la que habilite el uso de clases de destino y de clase de origen, el sistema operativo mantiene un contador específico de interfaz para cada clase correspondiente hasta el límite de 126 clases.
Para los paquetes de tránsito que salen del enrutador a través del túnel, las funciones de ruta de reenvío como RPF, filtrado de tabla de reenvío, uso de clases de origen y uso de clases de destino no se admiten en las interfaces que configure como interfaz de salida para el tráfico de túnel. Para el filtrado de firewall, debe permitir que los paquetes de túnel de salida pasen por el filtro de firewall aplicado al tráfico de entrada en la interfaz que es la interfaz del próximo salto hacia el destino del túnel.
La realización de la contabilidad de DCU cuando se habilita un servicio de salida produce un comportamiento incoherente en la siguiente configuración:
-
Tanto la entrada SCU como la DCU se configuran en la interfaz de entrada de paquetes.
-
La salida de SCU se configura en la interfaz de salida de paquetes.
-
Los servicios de interfaz están habilitados en la interfaz de salida.
Para un paquete entrante con prefijos de origen y destino que coincidan con las clases SCU y DCU configuradas en el enrutador, los contadores SCU y DCU se incrementarán. Este comportamiento no es dañino ni negativo. Sin embargo, es incoherente con los paquetes sin servicio, ya que solo se incrementará el recuento de SCU (porque el ID de clase de SCU anulará el ID de clase de DCU en este caso).
Para habilitar el conteo de paquetes en una interfaz, incluya la instrucción:accounting
accounting {
destination-class-usage;
source-class-usage {
direction;
}
}
direction puede ser uno de los siguientes:
-
input: configure al menos un punto de entrada esperado. -
output: configure al menos un punto de salida esperado. -
input output: en una sola interfaz, configure al menos un punto de entrada esperado y un punto de salida esperado.
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
-
[edit interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)] -
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family (inet | inet6 | mpls)]
Para que SCU funcione, debe configurar al menos una interfaz de entrada y al menos una interfaz de salida.
La capacidad de contar un solo paquete para la contabilidad de SCU y DCU depende de la interfaz física subyacente.
-
Para el tráfico a través de las interfaces de concentrador de puerto modular/tarjeta de interfaz modular (MPC/MIC), un solo paquete entrante se cuenta para la contabilidad de SCU y DCU si están configuradas tanto SCU como DCU. Para asegurarse de que se cuenta el paquete saliente, incluya las instrucciones en la configuración de la interfaz de salida.
source-class-usage output -
Para el tráfico a través de interfaces DPC, un paquete entrante se cuenta solo una vez y SCU tiene prioridad sobre DCU. Esto significa que cuando un paquete llega a una interfaz en la que se incluyen las instrucciones y en la configuración, y cuando el origen y el destino coinciden con los prefijos de contabilidad, el sistema operativo asocia el paquete únicamente con la clase de origen.
source-class-usage inputdestination-class-usage
Para el tráfico a través de interfaces MPC, la contabilidad de SCU y DCU se realiza después de evaluar los filtros de salida. Si un paquete coincide con una condición de coincidencia de filtro de firewall, el paquete se incluye en la contabilidad de SCU o DCU, excepto en el caso de que la acción del término coincidente sea .discard
En los enrutadores serie T, M120 y M320, la clase de origen y las clases de destino no se transportan a través de la estructura del enrutador. Las implicaciones de esto son las siguientes:
-
En los enrutadores serie T, M120 y M320, la contabilidad de SCU y DCU se realiza antes de que el paquete ingrese a la estructura.
-
En los enrutadores M7i, M10i, M120 y M320, en los enrutadores de la serie MX sin MPC y en los enrutadores de la serie T, la contabilidad de SCU y DCU se realiza antes de evaluar los filtros de salida. En consecuencia, si un paquete coincide con una condición de coincidencia de filtro de firewall, el paquete se incluye en la contabilidad de SCU o DCU; El paquete se cuenta para cualquier acción de término (incluida la acción).
discard -
En los enrutadores serie M120, M320 y T, las instrucciones y solo se admiten en el nivel de jerarquía para el filtro aplicado a la tabla de reenvío.
destination-classsource-class[edit firewall family family-name filter filter-name term term-name from]En los enrutadores serie MX, M7i, M10i y MX, se admiten estas instrucciones.
Después de habilitar la contabilidad en una interfaz, el sistema operativo mantiene contadores de paquetes para esa interfaz, con contadores independientes para las familias de protocolos, ,inetinet6mpls A continuación, debe configurar los atributos de clase de origen y clase de destino en las instrucciones de acción de directiva, que deben incluirse en las directivas de exportación de tabla de reenvío.
Al configurar instrucciones de acción de directiva, sólo puede configurar una clase de origen para cada ruta coincidente. En otras palabras, no se puede aplicar más de una clase de origen a la misma ruta.
En Junos OS versión 9.3 y posteriores, puede configurar la contabilidad de SCU para VPN de capa 3 configuradas con la instrucción.vrf-table-label Incluya la instrucción en el nivel jerárquico.source-class-usage[edit routing-instances routing-instance-name vrf-table-label] La instrucción en este nivel de jerarquía solo se admite para el tipo de instancia de enrutamiento y reenvío virtual (VRF).source-class-usage
No puede habilitar contadores DCU en la interfaz de conmutación de etiquetas (LSI) que se crea dinámicamente cuando la instrucción se configura en un VRF.vrf-table-label Para obtener más información, consulte la biblioteca de VPN de Junos OS para dispositivos de enrutamiento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-vpns/index.html
Para obtener una explicación completa sobre los perfiles de contabilidad de clase de origen y destino, consulte la Guía de administración de administración de red de Junos OS para dispositivos de enrutamiento.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/network-management/network-management.html Para obtener más información acerca de MPLS, consulte la Guía del usuario de aplicaciones MPLS.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/config-guide-mpls-applications/config-guide-mpls-applications.html
Habilitar el uso de clases de origen y de destino
Antes de poder habilitar el uso de clase de origen (SCU) y el uso de clase de destino (DCU), debe configurar la salida de DCU y SCU en una interfaz:
[edit]
interfaces {
so-6/1/0 {
unit 0 {
family inet {
accounting {
destination-class-usage;
source-class-usage {
output;
}
}
}
}
}
}
Para habilitar el uso de clases de origen y de destino:
Consulte también
Descripción de la difusión dirigida
La difusión dirigida es un proceso de inundación de una subred de destino con paquetes IP de difusión de capa 3 que se originan en una subred diferente. La intención de la difusión dirigida es inundar la subred de destino con los paquetes de difusión en una interfaz LAN sin difundir a toda la red. La difusión dirigida se configura con varias opciones en la interfaz de salida del enrutador o conmutador, y los paquetes IP se difunden únicamente en la interfaz LAN (salida). La difusión dirigida le ayuda a implementar tareas de administración remota, como copias de seguridad y LAN de reactivación (WOL) en una interfaz LAN, y admite instancias de enrutamiento y reenvío virtual (VRF).
Los paquetes IP de difusión regular de capa 3 que se originan en una subred se difunden dentro de la misma subred. Cuando estos paquetes IP llegan a una subred diferente, se reenvían al motor de enrutamiento (para reenviarlos a otras aplicaciones). Debido a esto, las tareas de administración remota, como las copias de seguridad, no se pueden realizar en una subred determinada a través de otra subred. Como solución alternativa, puede habilitar la difusión dirigida para reenviar paquetes de difusión que se originan en una subred diferente.
Los paquetes IP de difusión de capa 3 tienen una dirección IP de destino que es una dirección de difusión válida para la subred de destino. Estos paquetes IP atraviesan la red de la misma manera que los paquetes IP de unidifusión hasta que llegan a la subred de destino, como se indica a continuación:
- En la subred de destino, si el enrutador receptor tiene habilitada la difusión de destino en la interfaz de salida, los paquetes IP se reenvían a una interfaz de salida y al motor de enrutamiento, o solo a una interfaz de salida.
- A continuación, los paquetes IP se traducen en paquetes IP de difusión, que inundan la subred de destino sólo a través de la interfaz LAN, y todos los hosts de la subred de destino reciben los paquetes IP. Los paquetes se descartan si no existe ninguna interfaz LAN.
- El paso final de la secuencia depende de la difusión dirigida:
- Si la difusión dirigida no está habilitada en el enrutador receptor, los paquetes IP se tratan como paquetes IP de difusión normales de capa 3 y se reenvían al motor de enrutamiento.
- Si la difusión dirigida está habilitada sin ninguna opción, los paquetes IP se reenvían al motor de enrutamiento.
Puede configurar la difusión dirigida para reenviar los paquetes IP sólo a una interfaz de salida. Esto resulta útil cuando el enrutador está inundado de paquetes para procesar, o tanto a una interfaz de salida como al motor de enrutamiento.
Cualquier filtro de firewall configurado en la interfaz de circuito cerrado del motor de enrutamiento (lo0) no se puede aplicar a los paquetes IP que se reenvían al motor de enrutamiento como resultado de una difusión de destino. Esto se debe a que los paquetes de difusión se reenvían como tráfico de inundación del próximo salto y no como tráfico local del próximo salto, y puede aplicar un filtro de firewall solo a las rutas locales del próximo salto para el tráfico dirigido hacia el motor de enrutamiento.
Configurar difusión dirigida
En las secciones siguientes se explica cómo configurar la difusión dirigida en una interfaz de salida y sus opciones:
- Configurar la difusión dirigida y sus opciones
- Opciones de configuración de difusión dirigida a mostrar
Configurar la difusión dirigida y sus opciones
Puede configurar la difusión dirigida en una interfaz de salida con diferentes opciones.
Cualquiera de estas configuraciones es aceptable:
-
Puede permitir que los paquetes IP destinados a una dirección de difusión de capa 3 se reenvíen en la interfaz de salida y enviar una copia de los paquetes IP al motor de enrutamiento.
-
Puede permitir que los paquetes IP se reenvíen únicamente en la interfaz de salida.
Tenga en cuenta que los paquetes se difunden sólo si la interfaz de salida es una interfaz LAN.
Para configurar la difusión dirigida y sus opciones:
Los dispositivos SRX no admiten la opción de difusión dirigida.forward-and-send-to-re
Opciones de configuración de difusión dirigida a mostrar
Los siguientes temas de ejemplo muestran las opciones de configuración de difusión dirigida:
- Ejemplo: Reenviar paquetes IP en la interfaz de salida y al motor de enrutamiento
- Ejemplo: Reenviar paquetes IP solo en la interfaz de salida
Ejemplo: Reenviar paquetes IP en la interfaz de salida y al motor de enrutamiento
Propósito
Muestre la configuración cuando se configura la difusión de destino en la interfaz de salida para reenviar los paquetes IP en la interfaz de salida y para enviar una copia de los paquetes IP al motor de enrutamiento.
Acción
Para mostrar la configuración, ejecute el comando en donde el nombre de la interfaz es ge-2/0/0, el valor unitario se establece en 0 y la familia de protocolos se establece en inet.show[edit interfaces interface-name unit interface-unit-number family inet]
[edit interfaces interface-name unit interface-unit-number family inet]
user@host#show
targeted-broadcast {
forward-only;
}
Ejemplo: Reenviar paquetes IP solo en la interfaz de salida
Propósito
Muestre la configuración cuando se configura la difusión dirigida en la interfaz de salida para reenviar los paquetes IP solo en la interfaz de salida.
Acción
Para mostrar la configuración, ejecute el comando en donde el nombre de la interfaz es ge-2/0/0, el valor unitario se establece en 0 y la familia de protocolos se establece en inet.show[edit interfaces interface-name unit interface-unit-number family inet]
[edit interfaces interface-name unit interface-unit-number family inet]
user@host#show
targeted-broadcast {
forward-only;
}