Configuração de unidades lógicas na interface de loopback para instâncias de roteamento em VPNs de camada 3

Para VPNs de Camada 3 (instâncias de roteamento VRF), você pode configurar uma unidade lógica na interface de loopback em cada instância de roteamento VRF que você configurou no roteador. Associar uma instância de roteamento VRF com uma unidade lógica na interface de loopback permite que você identifique facilmente a instância de roteamento VRF.

Fazer isso é útil para a resolução de problemas:

• Ele permite que você pinge um roteador CE remoto de um roteador PE local em uma VPN de Camada 3. Para obter mais informações, veja Exemplo: Solução de problemas de VPNs de camada 3.

• Ele garante que uma unidade de transmissão máxima de caminho (MTU) verifique se o tráfego originado em uma instância de roteamento VRF ou roteador virtual funciona corretamente. Para obter mais informações, veja Configuração de verificações de MTU de caminho para instâncias de roteamento VPN.

Você também pode configurar um filtro de firewall para a unidade lógica na interface de loopback; essa configuração permite filtrar o tráfego para a instância de roteamento VRF associada a ela.

Nota:

Nos switches da Série EX (exceto switches da Série EX9200) e switches da Série QFX5000, a filtragem de loopback por VRF não é suportada. Mesmo que configuremos diferentes filtros para cada IFL em loopback, eles se aplicam à interface de loopback como um todo e não separadamente por VRF.

O seguinte descreve como os filtros de firewall afetam a instância de roteamento VRF, dependendo se eles estão configurados na interface de loopback padrão, na instância de roteamento VRF ou em alguma combinação dos dois. A "interface de loopback padrão" refere-se lo0.0 (associada à tabela de roteamento padrão), e a "interface de loopback VRF" refere-se lo0.n, que está configurada na instância de roteamento VRF.

• Se você configurar o Filtro A na interface de loopback padrão e o Filtro B na interface de loopback VRF, a instância de roteamento VRF usa o Filtro B.

• Se você configurar o Filtro A na interface de loopback padrão, mas não configurar um filtro na interface de loopback VRF, a instância de roteamento VRF não usará um filtro.

• Se você configurar o Filtro A na interface de loopback padrão, mas não configurar uma interface de loopback VRF, a instância de roteamento VRF usa o Filtro A. Para dispositivos MX80, o comportamento é um pouco diferente: Se você configurar filtros na interface de loopback padrão, mas não configurar uma interface de loopback VRF, a instância de roteamento VRF usa apenas os filtros de entrada atribuídos ao loopback padrão (ele não usa filtros de saída do loopback padrão).

Para alguns roteadores metro universais da Série ACX (ACX1000, ACX2000, ACX4000 e ACX5000), o filtro de loopback padrão deve estar no mesmo roteamento, ou roteamento e encaminhamento virtual (VRF), caso do tráfego de entrada que filtra. Ou seja, nesses dispositivos, o filtro de loopback padrão não pode ser usado para tráfego atravessando uma interface que pertence a uma instância de roteamento diferente.

Para configurar uma unidade lógica na interface de loopback, inclua a unit declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

• [edit interfaces lo0]

• [edit logical-systems logical-system-name interfaces lo0]

Para associar um filtro de firewall à unidade lógica na interface de loopback, inclua a filter declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

• [edit interfaces lo0 unit unit-number family inet]

• [edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]

Para incluir a lo0.n interface (onde n especifica a unidade lógica) na configuração para a instância de roteamento VRF, inclua a seguinte declaração:

Você pode incluir essa declaração nos seguintes níveis de hierarquia:

• [edit routing-instances routing-instance-name]

• [edit logical-systems logical-system-name routing-instances routing-instance-name]