Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de unidades lógicas en la interfaz de circuito cerrado para instancias de enrutamiento en VPN de capa 3

Para VPN de capa 3 (instancias de enrutamiento VRF), puede configurar una unidad lógica en la interfaz de circuito cerrado en cada instancia de enrutamiento VRF que haya configurado en el enrutador. Asociar una instancia de enrutamiento VRF con una unidad lógica en la interfaz de circuito cerrado le permite identificar fácilmente la instancia de enrutamiento VRF.

Hacer esto es útil para la resolución de problemas:

También puede configurar un filtro de firewall para la unidad lógica en la interfaz de circuito cerrado; esta configuración le permite filtrar el tráfico para la instancia de enrutamiento VRF asociada con ella.

A continuación, se describe cómo los filtros de firewall afectan a la instancia de enrutamiento VRF dependiendo de si están configurados en la interfaz predeterminada de circuito cerrado, la instancia de enrutamiento VRF o alguna combinación de las dos. La "interfaz de circuito cerrado predeterminada" se refiere a lo0.0 (asociada con la tabla de enrutamiento predeterminada), y la "interfaz de circuito cerrado VRF" hace referencia a lo0.n, que está configurada en la instancia de enrutamiento VRF.

  • Si configura el filtro A en la interfaz de circuito cerrado predeterminado y el filtro B en la interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF usa el filtro B.

  • Si configura el filtro A en la interfaz de circuito cerrado predeterminada, pero no configura un filtro en la interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF no usa un filtro.

  • Si configura el filtro A en la interfaz de circuito cerrado predeterminada, pero no configura una interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF utilizará el filtro A. En el caso de los dispositivos MX80, el comportamiento es ligeramente diferente: Si configura filtros en la interfaz de circuito cerrado predeterminada, pero no configura una interfaz de circuito cerrado VRF, la instancia de enrutamiento VRF usa solo los filtros de entrada asignados a la circuito cerrado predeterminado (no usa filtros de salida del circuito cerrado predeterminado).

Para algunos enrutadores metro universales serie ACX (ACX1000, ACX2000, ACX4000 y ACX5000), el filtro de circuito cerrado predeterminado debe estar en el mismo enrutamiento o en la instancia de enrutamiento y reenvío virtual (VRF), que el tráfico de entrada que filtra. Es decir, en estos dispositivos, el filtro de circuito cerrado predeterminado no se puede usar para el tráfico que atraviesa una interfaz que pertenece a una instancia de enrutamiento diferente.

Para configurar una unidad lógica en la interfaz de circuito cerrado, incluya la unit instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Para asociar un filtro de firewall con la unidad lógica en la interfaz de circuito cerrado, incluya la filter instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Para incluir la lo0.n interfaz (donde n se especifica la unidad lógica) en la configuración de la instancia de enrutamiento VRF, incluya la siguiente instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]