ループバックインターフェイスでの論理ユニットの設定 - レイヤー3 VPNのルーティングインスタンス用
レイヤー 3 VPN(VRF ルーティング インスタンス)の場合、ルーターで設定した各 VRF ルーティング インスタンスに対して、ループバック インターフェイス上の論理ユニットを設定できます。VRF ルーティング インスタンスをループバック インターフェイス上の論理ユニットに関連付けると、VRF ルーティング インスタンスを簡単に識別できます。
これは、トラブルシューティングに役立ちます。
これにより、レイヤー3 VPN内のローカルPEルーターからリモートCEルーターにpingを実行できます。詳細については、「 例: レイヤー3VPNのトラブルシューティングについては.
VRF または仮想ルーター ルーティング インスタンスから送信されたトラフィックに対するパス最大送信単位 (MTU) チェックが正しく機能することを確認します。詳細については、 VPNルーティングインスタンスのパスMTUチェックの設定を参照してください。
ループバックインターフェイスで論理ユニットのファイアウォールフィルターを設定することもできます。この設定により、それに関連付けられた VRF ルーティング インスタンスのトラフィックをフィルタリングできます。
次に、ファイアウォールフィルターがデフォルトのループバックインターフェイス、VRFルーティングインスタンス、またはその2つの組み合わせのいずれで設定されているかに応じて、VRFルーティングインスタンスにどのように影響するかを説明します。「デフォルトのループバックインターフェイス」は(デフォルトのルーティングテーブルに関連付けられた) lo0.0 を指し、「VRFループバックインターフェイス」はVRFルーティングインスタンスで設定された lo0.nを指します。
デフォルトのループバック インターフェイスでフィルター A を設定し、VRF ループバック インターフェイスでフィルター B を設定した場合、VRF ルーティング インスタンスはフィルタ B を使用します。
デフォルトのループバックインターフェイスでフィルター A を設定し、VRF ループバックインターフェイスでフィルタを設定しない場合、VRF ルーティングインスタンスはフィルタを使用しません。
デフォルトのループバックインターフェイスでフィルター A を設定し、VRF ループバックインターフェイスを設定しない場合、VRF ルーティングインスタンスはフィルター A を使用します。MX80 デバイスでは、動作が若干異なります。デフォルトのループバックインターフェイスにフィルタを設定し、VRFループバックインターフェイスを設定しない場合、VRFルーティングインスタンスはデフォルトループバックに割り当てられた入力フィルタのみを使用します(デフォルトループバックからの出力フィルタは使用しません)。
一部のACXシリーズユニバーサルメトロルーター(ACX1000、ACX2000、ACX4000、ACX5000)では、デフォルトのループバックフィルターは、フィルタリングするイングレストラフィックと同じルーティング、またはVRF(仮想ルーティングおよび転送)インスタンス内にある必要があります。つまり、これらのデバイスでは、デフォルトのループバックフィルターは、異なるルーティングインスタンスに属するインターフェイスを通過するトラフィックに使用できません。
ループバックインターフェイスに論理ユニットを設定するには、 unit ステートメントを含めます。
unit number {
family inet {
address address;
}
}
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces lo0][edit logical-systems logical-system-name interfaces lo0]
ファイアウォールフィルターをループバックインターフェイス上の論理ユニットに関連付けるには、 filter ステートメントを含めます。
filter {
input filter-name;
}
以下の階層レベルでこのステートメントを使用することができます。
[edit interfaces lo0 unit unit-number family inet][edit logical-systems logical-system-name interfaces lo0 unit unit-number family inet]
VRF ルーティング インスタンスの設定に lo0.n インターフェイス( n は論理ユニットを指定します)を含めるには、次のステートメントを含めます。
interface lo0.n;
以下の階層レベルでこのステートメントを使用することができます。
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]