在第3层 vpn 中的路由实例的回传接口上配置逻辑单元
对于第 3 层 VPN (VRF 路由实例),您可以将回传接口上的逻辑单元配置为您在路由器上配置的每个 VRF 路由实例。将 VRF 路由实例与回传接口上的逻辑单元关联,可让您轻松识别 VRF 路由实例。
这样做有助于故障排除:
它允许您从第3层 VPN 的本地 PE 路由器 PING 远程 CE 路由器。有关详细信息,请参阅示例:Example: Troubleshooting Layer 3 VPNs故障排除。
它可确保对源自 VRF 或虚拟路由器路由实例的流量进行的路径最大传输单元(MTU)检查正常工作。有关详细信息,请参阅Configuring Path MTU Checks for VPN Routing Instances。
您也可在回传接口上为逻辑单元配置防火墙过滤器。此配置允许您过滤与之相关的 VRF 路由实例的流量。
以下内容介绍防火墙过滤器如何影响 VRF 路由实例,具体取决于它们是在默认回传接口、VRF 路由实例上配置的,还是这两种情况的某种组合。“默认的回传接口”是指lo0.0 (与默认路由表相关联),而“VRF 回传接口”是指lo0.n,后者在 VRF 路由实例中配置。
如果在 VRF 回传接口上的默认回传接口和 Filter B 上配置 Filter A,VRF 路由实例将使用过滤器 B。
如果在默认回传接口上配置 Filter A,但不在 VRF 回传接口上配置过滤器,则 VRF 路由实例不会使用过滤器。
如果在默认回传接口上配置 Filter A,但是甚至不配置 VRF 回传接口,VRF 路由实例将使用过滤器 A。
要在回传接口上配置逻辑单元,请包含以下unit语句:
您可将此语句包含在以下层次结构级别:
[edit interfaces lo0]
[edit logical-systems logical-system-name interfaces lo0]
要将防火墙过滤器与回传接口上的逻辑单元相关联,请包括filter以下语句:
您可将此语句包含在以下层次结构级别:
[edit interfaces lo0 unit unit-number family inet]
[edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]
要在 VRF lo0.n路由实例的n配置中包括接口(其中指定逻辑单元),请包含以下语句:
您可将此语句包含在以下层次结构级别:
[edit routing-instances routing-instance-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name]