Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

tunnel-end-point

Syntax

Hierarchy Level

Description

Команда включает скорости линии, фильтрацию, туннелирования GRE IPv4 и IPv6 в сетях IPv4 для серия MX маршрутизаторов, работающих на основе Trio tunnel-end-point FPC (включая MX80, MX104 и MX204). Туннеля на основе фильтра инкапсулирует исходный пакет протокола passenger в загонк внешнего пакета. Например, для туннелей на основе фильтров в сетях IPv4 заголовок добавляет 24 или 28 bytes overhead, включая 20 bytes of IPv4 header. Транспортным протоколом может быть трафик IPv4 или IPv6. Для исходяющих пакетов, совпадающих с настроенным термином фильтра, исходный пакет инкапсулируется в заглавную кнопку IP+GRE, как указано в определении туннеля. Ip-просмотр выполняется на внешнем заглухе, и пакеты соответствующим образом переадружаются.

Просмотр маршрута для инкапсулированного трафика GRE поддерживается только на экземпляре маршрутизации по умолчанию. Инкапсуляция GRE не поддерживается для логических систем или MPLS трафика.

Если диапазон подсетей настроен на параметры IPv4 или IPv6, трафик между хостами этого диапазона сбалансирован.

Обратите внимание, что устройство должно быть включено для поддержки использования шаблонов туннелей GRE, что позволяет enhanced-mode определять атрибуты туннеля.

Чтобы использовать функцию с серия PTX маршрутизаторами, установите серия PTX в качестве инкапсулятора, то есть в маршрутизаторе в направлении PE, на котором можно ссылаться на имя шаблона туннеля в типе или фильтре в межсетевом экране путем настройки инкапсулятного о inetinet6 концевого действия.

Настройте конечные точки туннеля, как показано ниже (для IPv4):

  • set firewall tunnel-end-point tunnel-name ipv4 source-address source-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

  • set firewall tunnel-end-point tunnel-name ipv4 destination-address destination-host-address

Обратите внимание, что максимальное количество/25 подсетей IPv4 или/123 IPv6, разрешенных для адресов назначения туннеля-конечной точки, составляет 64.

Также требуется инкапсулирование фильтра выходных данных, определенное интерфейсом. Она инициирует модуль передачи пакетов использовать информацию в указанном шаблоне туннеля для инкапсуляции совпадающих пакетов и перенавания итоги пакетов GRE. Инкапсуляция GRE поддерживается только для исходяного однонастного трафика IPv4 и IPv6.

Настройте конечные точки туннеля, как показано ниже (для IPv4):

  • set firewall family inet filter filter-name term term-name then encapsulate gre tunnel-name

Для декапсуляции GRE с серия PTX маршрутизаторами используйте маршрутизатор PTX3000 или PTX5000 с модулями FPC третьего поколения, работающими Junos OS выпуска 16.1R2 или более поздних, и настройте фильтр межсетевых экранов на иерархическому уровню, показанном здесь:

  • set firewall family inet filter filter-name term term-name then decapsulate gre

Выборки на выходе поддерживаются на инкапсулированных пакетах GRE, но следует обратить внимание на то, что условия соотводства фильтра выхода работают только с содержимым впадаемых пакетов.

Просмотр маршрута для инкапсулированного трафика GRE поддерживается только на экземпляре маршрутизации по умолчанию. Инкапсуляция GRE поддерживается для впадаемого однонаресного трафика IPv4 и однонападного трафика IPv6. Он не поддерживается для логических систем или MPLS трафика.

При определении конечной точки туннеля или списка префиксов не забудьте указать маршрут /32. Адрес источника с несколькими конечными точками туннеля не поддерживается.

  • Поддерживается не более 1024 шаблонов туннелей. Можно настраивать или изменять до 512 шаблонов туннелей одновременно.

  • В заданный шаблон туннеля поддерживается не более 64 адресов конечной точки туннеля. Когда существует несколько IP-адресов назначения, используемый для внешнего загона, основан на hash, который вычисляется для вводимого пакета от входного интерфейса.

Options

gre

Протокол инкапсуляции. Также необходимо указать, какой туннель – IPv4 или IPv6. Пример с IPv4 следующим образом.

  • key number- В случае, если несколько потоков трафика имеют одно и то же и то же значение, которое уникальным образом идентифицирует туннель GRE source-addressdestination-address IPv4. Диапазон: от 1 до 0xFFFFFFFF (4294967295 десятичных). Если в определении туннеля определяется туннелировать GRE IPv4 с помощью ключа, система включает ключ в задающий код GRE всякий раз, когда модуль передачи пакетов передается указание использовать это определение туннеля для инкапсуляции пакета.

gre-in-udp

для серия MX маршрутизаторов; укажите, является ли туннель gre-in-udp .

  • destination-port number— Целомочная величина, которая уникально определяет порт назначения UDP. Диапазон: От 1 до 65535.

  • key number- В случае, если несколько потоков трафика имеют одно и то же значение, которое уникальным образом идентифицирует gre-in-udp destination-portsource-port туннель. Диапазон: от 1 до 0xFFFFFFFF (4294967295 десятичных). Если вы включаете ключ в определение туннеля для инкапсуляции пакетов, то используется ключ, который используется в заголовке GRE.

  • source-port number— В качестве значения, которое уникальным образом определяет исходный порт UDP. Диапазон: От 1 до 65535.

ipv4

Протокол IP-сети, используемый для переноса инкапсулированных пакетов протокола переноса; IPv4 передает пакеты IPv4, инкапсулированные с помощью фильтра GRE. Длина префикса по умолчанию 32; поддерживаемый диапазон — от 25 до 32. Если указано, то трафик балансирует нагрузку на хосты в данной подсети.

ipv6

Протокол IP-сети, используемый для переноса инкапсулированных пакетов протокола переноса; IPv6 передает пакеты IPv6, инкапсулированные с помощью фильтра GRE. Длина префикса по умолчанию – 128; поддерживаемый диапазон — от 121 до 128. Если указано, то трафик балансирует нагрузку на хосты в данной подсети.

source-address

IP-адрес инкапсулатора (локальный маршрутизатор в области PE). Адрес источника с несколькими конечными точками туннеля не поддерживается.

destination-address

IP-адрес или диапазон адресов декапсулятора (маршрутизатор удаленного отъеха PE). Для IPv4 и IPv6 не более 64/25 подсетей IPv4 или/123 IPv6 могут быть настроены для адреса конечной точки назначения.

Required Privilege Level

firewall — для просмотра этого утверждения в конфигурации.

firewall-control — добавление этого утверждения в конфигурацию.

Release Information

Внося в Junos OS release 18.1R1.