Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка логических единиц на интерфейсе обратной связи для экземпляров маршрутов в VPN 3-го уровня

Для VPN уровня 3 (экземпляры маршрутки VRF) можно настроить логический блок интерфейса обратной связи в каждый экземпляр маршрутов VRF, настроенный на маршрутизаторе. Связывание экземпляра маршрутов VRF с логическим блоком на интерфейсе обратной связи позволяет легко идентифицировать экземпляр маршрутов VRF.

Это удобное для устранения неполадок:

  • Это позволяет сделать ping для удаленного CE от локального маршрутизатора PE в VPN-сети 3-го уровня. Дополнительные сведения см. в примере: Устранение неполадок VPN уровня 3.

  • Это обеспечивает правильную максимальный размер пакета (MTU) трафика, исходя из VRF или экземпляра маршрутов виртуального маршрутизатора. Дополнительные сведения см. в MTU проверки пути для экземпляров маршрутов VPN.

Можно также настроить фильтр брандмауэра для логического устройства на интерфейсе обратной связи; эта конфигурация позволяет фильтровать трафик для экземпляра маршрутов VRF, связанного с ним.

Ниже описывается, как фильтры межсетевых экранов влияют на экземпляр маршрутки VRF в зависимости от того, настроены ли они на интерфейсе обратной связи по умолчанию, экземпляре маршрутов VRF или некоторой комбинации из двух. "Интерфейс обратной связи по умолчанию" относится к (связано с таблицей маршрутов по умолчанию), а "интерфейс обратной связи VRF" - к , который настроен в экземпляре lo0.0lo0.n маршрутов VRF.

  • Если фильтр A настроен на интерфейсе обратной связи по умолчанию и Filter B на интерфейсе обратной связи VRF, экземпляр маршрутки VRF использует фильтр B.

  • Если фильтр A настроен на интерфейсе обратной связи по умолчанию, но не настроен фильтр на интерфейсе обратной связи VRF, экземпляр маршрутки VRF не использует фильтр.

  • Если фильтр A настроен на интерфейсе обратной связи по умолчанию, но не настроен интерфейс обратной связи VRF, экземпляр маршрутки VRF использует фильтр A. Для MX80 устройств поведение немного отличается: Если фильтры на интерфейсе обратной связи по умолчанию настроены, но интерфейс обратной связи VRF не настроен, экземпляр маршрутной экземпляр VRF использует только входные фильтры, которые назначены стандарту loopback (он не использует фильтры вывода из за петли по умолчанию).

Для некоторых серия ACX универсальных маршрутизаторов metro (ACX1000, ACX2000, ACX4000 и ACX5000) по умолчанию фильтр закольцовывания должны быть в той же маршрутной маршруте или виртуальной маршрутной и переадресовке (VRF), экземпляре в качестве впадающего трафика, который он фильтрует. Другими словами, на этих устройствах фильтр закольцовывания трафик, который проходит через интерфейс, принадлежащий другому экземпляру маршрутов, не может использоваться по умолчанию.

Для настройки логического блока на интерфейсе обратной связи включаем unit утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces lo0]

  • [edit logical-systems logical-system-name interfaces lo0]

Чтобы связать фильтр брандмауэра с логическим блоком на интерфейсе обратной связи, включим filter утверждение:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces lo0 unit unit-number family inet]

  • [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Чтобы включить интерфейс (где указывает логический блок) в конфигурацию экземпляра маршрутов VRF, включим lo0.nn в себя следующее заявление:

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]