Настройка логических систем
Логические системы позволяют создавать интерфейсы и настраивать IP-адреса. Здесь показано, как добавлять пользователей в логическую систему пользователя. Дополнительные сведения см. в следующих темах:
Использование Junos OS для настройки логических системных администраторов
С Junos OS можно разделять один маршрутизатор или коммутатор на несколько логических устройств, которые выполняют независимую маршрутную или коммутационную задачу. При создании логических систем необходимо настроить логических системных администраторов и интерфейсов, назначить логические интерфейсы логическим системам и настроить другие логические системные утверждения.
Основной администратор может назначить одному или более логических системных администраторов каждой логической системе. После присвоения логической системе администраторы не могут просматривать только конфигурации логической системы, которой они назначены, и получать доступ только к рабочим командам, применимым к конкретной логической системе. Данное ограничение означает, что администраторы не могут получить доступ к глобальным настройкам и все выходные данные команд ограничены логической системой, которой назначены администраторы.
Для настройки логических системных администраторов включите утверждение иерархической иерархии и logical-system logical-system-name [edit system login class class-name] применим класс к пользователю. Например:
[edit]
system {
login {
class admin1 {
permissions all;
logical-system logical-system-LS1;
}
class admin2 {
permissions view; # Gives users assigned to class admin2 the ability to view
# but not to change the configuration.
logical-system logical-system-LS2;
}
user user1 {
class admin1;
}
user user2 {
class admin2;
}
}
}
Для полного внедрения логических систем необходимо также настроить для логической системы любые протоколы, конфигурируемые маршруты, правила коммутации и политики.
См. также
Пример: Создание интерфейса в логической системе
В данном примере показано, как создать интерфейс в логической системе.
Требования
Чтобы интерфейс логической системы мог подключаться, соответствующий физический интерфейс должен быть административно подключен, а физический физический интерфейс должен быть подключен. Для проверки состояния физического интерфейса можно использовать show interfaces terse команду.
Обзор
В логических системах каждый интерфейс должен рассматриваться как соединение "точка-точка", поскольку в каждый момент времени можно подключить только один логический туннельный интерфейс к другому. Кроме того, необходимо выбрать тип инкапсуляции интерфейса, указать номер DLCI или идентификатор VLAN, настроить соответствующее семейство протоколов и задать номер логического интерфейса одноранговых интерфейсов lt.
Чтобы настроить тип инкапсуляции интерфейса, включим следующие уровни иерархии: dlci, encapsulation, family, peer-unitи vlan-id statements:
M Series, серия MX или серия T (только первичный администратор) —
[edit interfaces lt-fpc/pic/0 unit unit-number]Логическая система —
[edit logical-systems logical-system-name interfaces lt-fpc/pic/0 unit unit-number][edit] logical-systems logical-system-name { interfaces { lt-fpc/pic/0 { unit unit-number { encapsulation (ethernet | ethernet-ccc | ethernet-vpls | frame-relay | frame-relay-ccc | vlan | vlan-ccc | vlan-vpls); peer-unit number; # The logical unit number of the peering lt interface. dlci dlci-number; vlan-id vlan-number; family (ccc | inet | inet6 | iso | mpls | tcc); } } } }
Примечание:При настройке адресов IPv6 на логическом интерфейсе туннеля необходимо настроить уникальные адреса IPv6 link-local для всех логических интерфейсов, равноправных между собой. Чтобы настроить адрес локального соединения, необходимо быть основным администратором. Включив второй адрес IPv6 с
addressутверждением на[edit interfaces lt-fpc/pic/port unit unit-number family inet6]уровне иерархии. Локальные адреса, как правило, начинаются с номеров fe80 (например, fe80:1111:1/64).
В этом примере создается физический интерфейс fe-1/1/3 на основном маршрутизаторе. Можно также добавить значения свойств, которые необходимо настроить на физическом интерфейсе, такие как физическая инкапсуляция, маркировка VLAN (включение) и скорость соединения.
Затем в примере показано, как назначить логические интерфейсы логической системе. После этого логические интерфейсы считаются частью логической системы.
Любой блок логического интерфейса может быть назначен только одной системе, включая главный маршрутизатор. Например, если настроить логический блок 3 на главном маршрутизаторе, в логической системе нельзя настроить логический блок 3.
В данном примере логический блок 0 создается на логической системе LS1. Можно также добавить значения свойств, которые необходимо настроить на логическом интерфейсе, такие как логическая инкапсуляция интерфейса, номер VLAN ID и семейство протоколов.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и ввести команды в интерфейс командной строки на [edit] иерархии.
set interfaces fe-1/1/3 description "main router interface" set logical-systems LS1 interfaces fe-1/1/3 unit 0 description "LS1 interface" set logical-systems LS1 interfaces fe-1/1/3 unit 0 family inet address 10.11.2.2/24
Процедуры
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. Использование редактора интерфейс командной строки в режиме конфигурации в руководстве пользователя интерфейс командной строки.
Для настройки интерфейса в логической системе:
В качестве основного администратора настройте физический интерфейс на основном маршрутизаторе.
[edit] user@host# set interfaces fe-1/1/3 description "main router interface"
Создайте логический системный интерфейс на логическом блоке.
[edit] user@host# set logical-systems LS1 interfaces fe-1/1/3 unit 0 description "LS1 interface" user@host# set logical-systems LS1 interfaces fe-1/1/3 unit 0 family inet address 10.11.2.2/24
После настройки устройства сфиксировать конфигурацию.
[edit] user@host# commit
Проверки
Чтобы проверить правильность работы конфигурации, вдай show interfaces команду.
Настройка свойств логического системного интерфейса
Благодаря Junos OS можно разделять один физический маршрутизатор на несколько логических устройств, которые выполняют независимые задачи маршрутов. Поскольку логические системы выполняют подмножество задач, которые выполняются физическим маршрутизатором, логические системы предоставляют эффективный способ максимизации использования одного маршрутизатора.
См. также
Пример: Подключение логической системы к физическому маршрутизатору
В данном примере показано, как настроить интерфейс в логической системе для подключения к отдельному маршрутизатору. Отдельным маршрутизатором может быть физический маршрутизатор или логическая система на физическом маршрутизаторе.
Требования
CS должны быть установлены на двух маршрутизаторах.
Обзор
В данном примере на маршрутизаторе М1 настроена логическая система LS1. Логическая система LS1 имеет прямое подключение к маршрутизатору М2.
Топологии
На рис. 1 показана топология, используемая в данном примере.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на уровне [edit] иерархии.
Маршрутизатор М1
set interfaces so-0/0/2 description "main router interface to R2" set logical-systems LS1 interfaces so-0/0/2 unit 0 description LS1->R2 set logical-systems LS1 interfaces so-0/0/2 unit 0 family inet address 10.0.45.2/30
Устройство R2
set interfaces so-0/0/2 description R2->LS1 set interfaces so-0/0/2 unit 0 family inet address 10.0.45.1/30
Процедуры
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. Использование редактора интерфейс командной строки в режиме конфигурации в руководстве пользователя интерфейс командной строки.
Для подключения логической системы к физическому маршрутизатору:
На маршрутизаторе М1 настройте интерфейс.
[edit] user@R1# set interfaces so-0/0/2 description "main router interface to R2"
На маршрутизаторе М1 настройте интерфейс логической системы LS1.
[edit] user@R1# set logical-systems LS1 interfaces so-0/0/2 unit 0 description LS1->R2 user@R1# set logical-systems LS1 interfaces so-0/0/2 unit 0 family inet address 10.0.45.2/30
На устройстве R2 настройте интерфейс на логический системный LS1.
[edit] user@R2# set interfaces so-0/0/2 description R2->LS1 user@R2# set interfaces so-0/0/2 unit 0 family inet address 10.0.45.1/30
Если настройка устройств будет уже сделана, зафиксировать конфигурации.
[edit] user@host# commit
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка возможности подключения
Цель
Убедитесь, что устройства могут использовать один другого ping.
Действий
user@R2> ping 10.0.45.2 PING 10.0.45.2 (10.0.45.2): 56 data bytes 64 bytes from 10.0.45.2: icmp_seq=0 ttl=64 time=3.910 ms 64 bytes from 10.0.45.2: icmp_seq=1 ttl=64 time=3.559 ms 64 bytes from 10.0.45.2: icmp_seq=2 ttl=64 time=3.503 ms
user@R1> set cli logical-system LS1 Logical system: LS1
user@R1:LS1> ping 10.0.45.1 PING 10.0.45.1 (10.0.45.1): 56 data bytes 64 bytes from 10.0.45.1: icmp_seq=0 ttl=64 time=1.217 ms 64 bytes from 10.0.45.1: icmp_seq=1 ttl=64 time=1.183 ms 64 bytes from 10.0.45.1: icmp_seq=2 ttl=64 time=1.121 ms
Пример: Соединение логических систем с одним и тем же устройством с использованием логических туннельных интерфейсов серия MX маршрутизаторов и коммутаторов серии EX
В данном примере показано, как настроить логические туннельные интерфейсы для соединения двух логических систем, настроенных в одном маршрутизаторе.
Требования
На M Series и серия T маршрутизаторах можно создать логический туннельный интерфейс, если pic служб туннеля установлен на улучшенной FPC в платформе маршрутов.
На маршрутизаторах M40e можно создать логический туннельный интерфейс, если имеется PIC служб туннеля. (Расширенный FPC не требуется.)
На маршрутизаторе M7i с помощью интегрированного модуля адаптивного обслуживания можно создать логические туннельные интерфейсы.
На маршрутизаторе серия MX, основной администратор может настроить логические туннельные интерфейсы, включив утверждение на tunnel-services [edit chassis fpc slot-number pic number] уровне иерархии.
Обзор
Для соединения двух логических систем необходимо настроить логический туннельный интерфейс обеих логических систем. Затем настраивается равноправное отношение между логическими туннельными интерфейсами, создавая таким образом двухточкирное соединение. Логические туннельные интерфейсы ведут себя как обычные интерфейсы. Их можно настроить с помощью Ethernet, Frame Relay или другого типа инкапсуляции. Можно также настроить протоколы маршрутов через них. Фактически логический(lt)интерфейс соединяет две логические системы в одном маршрутизаторе. Две логические системы не совместно делят таблицы маршрутов. Это означает, что на одном маршрутизаторе можно использовать протоколы динамической маршрутации между различными логическими системами.
Каждый интерфейс необходимо рассматривать как одно из точечные, поскольку в каждый момент времени можно подключить только один логический туннельный интерфейс к другому. Кроме того, необходимо выбрать тип инкапсуляции интерфейса, настроить соответствующее семейство протоколов и установить номер логического интерфейса одноранговых интерфейсов lt.
В данном примере логические туннельные интерфейсы настроены так, чтобы они влияли на поведение интерфейсов Ethernet с помощью encapsulation ethernet утверждения. Протокол IS-IS включен на логических туннельных интерфейсах с помощью family iso утверждения.
При настройке логических туннельных интерфейсов обратите внимание на следующее:
Логические интерфейсы одноранговых устройств должны иметь одно и то же физическое имя интерфейса lt. Например, логический блок на lt-0/1/0 не может равноправным с логическим блоком lt-0/0/10. Номера FPC, PIC и портов должны совпадать.
Равноправные логические интерфейсы должны быть получены из того же PIC или модуля.
Для каждого логического интерфейса можно настроить только один одноранговой блок. Например, блок 0 не может быть равноправным как к единице 1, так и к блоку 2.
Логические туннели не поддерживаются с модулями Adaptive Services, MultiServices или Link Services, но они поддерживаются модулем адаптивных M7i маршрутизаторов.
Топологии
На рис. 2 показана топология, используемая в данном примере.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и ввести команды в интерфейс командной строки на [edit] иерархии.
set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
Процедуры
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Для получения информации о навигации по интерфейс командной строки см. Использование редактора интерфейс командной строки в режиме конфигурации в руководстве пользователя интерфейс командной строки.
Для соединения логических системных интерфейсов:
Запустите команду, чтобы убедиться в том, что
show interfaces terseу маршрутизатора есть логический туннель(lt)интерфейс.user@host> show interfaces terse Interface Admin Link Proto Local Remote so-0/0/0 up down so-0/0/1 up down so-0/0/2 up down so-0/0/3 up down gr-0/1/0 up up ip-0/1/0 up up lt-0/1/0 up up ...
Настройте логический туннельный интерфейс логической системы LS1.
[edit] user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso
Настройте логический туннельный интерфейс на логической системе LS2.
[edit] user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
После настройки устройства сфиксировать конфигурацию.
[edit] user@host# commit
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка, что логические системы находятся в оке
Цель
Убедитесь, что интерфейсы настроены правильно.
Действий
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
so-0/0/0 up down
so-0/0/1 up down
so-0/0/2 up down
so-0/0/3 up down
gr-0/1/0 up up
ip-0/1/0 up up
lt-0/1/0 up up
lt-0/1/0.0 up up inet 10.0.8.13/30
iso
lt-0/1/0.1 up up inet 10.0.8.14/30
iso
...
Проверка соединения между логическими системами
Цель
Убедитесь, что сетевой адрес отображается как непосредственно подключенный.
Действий
user@host> show route logical-system all
logical-system: LS1
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.0
10.0.8.13/32 *[Local/0] 00:00:34
Local via lt-0/1/0.0
-----
logical-system: LS2
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.1
10.0.8.14/32 *[Local/0] 00:00:34
Local via lt-0/1/0.1
...
Пример: Соединение логических систем с одним маршрутизатором с помощью логических туннельных интерфейсов
В данном примере показано, как настроить логические туннельные интерфейсы для соединения двух логических систем, настроенных в одной серия MX универсальной платформы маршрутов 5G.
Требования
Шасси серия MX маршрутизатора должны иметь установленные DPC, MPC или MIC и в режиме online.
Обзор
Для соединения двух логических систем необходимо настроить логический туннельный интерфейс обеих логических систем. Затем настраивается равноправное отношение между логическими туннельными интерфейсами, создавая таким образом двухточкирное соединение. Логические туннельные интерфейсы ведут себя как обычные интерфейсы. Их можно настроить с помощью Ethernet, Frame Relay или другого типа инкапсуляции. Можно также настроить протоколы маршрутов через них. Фактически логический(lt)интерфейс соединяет две логические системы в одном маршрутизаторе. Две логические системы не совместно делят таблицы маршрутов. Это означает, что на одном маршрутизаторе можно использовать протоколы динамической маршрутации между различными логическими системами.
Каждый интерфейс необходимо рассматривать как одно из точечные, поскольку в каждый момент времени можно подключить только один логический туннельный интерфейс к другому. Кроме того, необходимо выбрать тип инкапсуляции интерфейса, настроить соответствующее семейство протоколов и установить номер логического интерфейса одноранговых интерфейсов lt.
В данном примере логические туннельные интерфейсы настроены так, чтобы они влияли на поведение интерфейсов Ethernet с помощью encapsulation ethernet утверждения. Протокол IS-IS включен на логических туннельных интерфейсах с помощью family iso утверждения.
При настройке логических туннельных интерфейсов обратите внимание на следующее:
Логические интерфейсы одноранговых устройств должны иметь одно и то же имя интерфейса lt. Например, логический блок на lt-0/1/0 не может равноправным с логическим блоком lt-0/0/10. FPC (DPC, MPC или MIC), PIC и номера портов должны совпадать.
Логические интерфейсы одноранговых устройств должны быть получены из одного и того же модуля.
Для каждого логического интерфейса можно настроить только один одноранговой блок. Например, блок 0 не может быть равноправным как к единице 1, так и к блоку 2.
Топологии
На рис. 3 показана топология, используемая в данном примере.
Конфигурации
интерфейс командной строки быстрой конфигурации
Чтобы быстро настроить этот пример, скопировать следующие команды, ввести их в текстовый файл, удалить все разрывы строки, изменить все данные, необходимые для настройки сети, а затем скопировать и вкопировать команды в интерфейс командной строки на уровне [edit] иерархии.
set chassis fpc 0 pic 1 tunnel-services bandwidth 1g set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
Процедуры
Пошаговая процедура
В следующем примере необходимо провести различные уровни в иерархии конфигурации. Информацию о навигации по интерфейс командной строки см. в интерфейс командной строки редактора в режиме конфигурации в руководстве интерфейс командной строки пользователя.
Для соединения логических системных интерфейсов:
Запустите эту команду, чтобы убедиться, что DPC, MPC или MIC установлен и находится в
show chassis fpcсостоянии online.user@host> show chassis fpc Temp CPU Utilization (%) Memory Utilization (%) Slot State (C) Total Interrupt DRAM (MB) Heap Buffer 0 Online 31 4 0 1024 14 21 1 Empty 2 EmptyЭти выходные данные показывают, что слоты 1 и 2 пусты. Слот 0 находится в сети.
Настройте слот 0 FPC для поддержки логических туннельных(lt)интерфейсов.
[edit] user@host# set chassis fpc 0 pic 1 tunnel-services bandwidth 1g
Эта команда создает несколько типов интерфейсов туннеля, включая gr, ipи lt. В данном примере важным является логический(lt)интерфейс.
Сфиксировать конфигурацию.
[edit] user@host# commit
Запустите команду, чтобы убедиться в том, что
show interfaces terseу маршрутизатора есть логический туннель(lt)интерфейс.user@host> show interfaces terse Interface Admin Link Proto Local Remote ... gr-0/1/0 up up ip-0/1/0 up up lt-0/1/0 up up ...
Настройте логический туннельный интерфейс логической системы LS1.
[edit] user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 description LS1->LS2 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 encapsulation ethernet user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 peer-unit 1 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family inet address 10.0.8.13/30 user@host# set logical-systems LS1 interfaces lt-0/1/0 unit 0 family iso
Настройте логический туннельный интерфейс на логической системе LS2.
[edit] user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 description LS2->LS1 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 encapsulation ethernet user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 peer-unit 0 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family inet address 10.0.8.14/30 user@host# set logical-systems LS2 interfaces lt-0/1/0 unit 1 family iso
После настройки устройства сфиксировать конфигурацию.
[edit] user@host# commit
Проверки
Подтвердим, что конфигурация работает правильно.
Проверка, что логические системы находятся в оке
Цель
Убедитесь, что интерфейсы настроены правильно.
Действий
user@host> show interfaces terse
Interface Admin Link Proto Local Remote
so-0/0/0 up down
so-0/0/1 up down
so-0/0/2 up down
so-0/0/3 up down
gr-0/1/0 up up
ip-0/1/0 up up
lt-0/1/0 up up
lt-0/1/0.0 up up inet 10.0.8.13/30
iso
lt-0/1/0.1 up up inet 10.0.8.14/30
iso
...
Проверка соединения между логическими системами
Цель
Убедитесь, что сетевой адрес отображается как непосредственно подключенный, выдав приведенную ниже команду. Также можно использовать ping для подтверждения соединения с IP-адресами.
Действий
user@host> show route logical-system all
logical-system: LS1
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.0
10.0.8.13/32 *[Local/0] 00:00:34
Local via lt-0/1/0.0
-----
logical-system: LS2
inet.0: 2 destinations, 2 routes (2 active, 0 holddown, 0 hidden)
+ = Active Route, - = Last Active, * = Both
10.0.8.12/30 *[Direct/0] 00:00:34
> via lt-0/1/0.1
10.0.8.14/32 *[Local/0] 00:00:34
Local via lt-0/1/0.1
...