논리적 인터페이스 속성
이 주제는 예제를 참조하여 다양한 논리적 인터페이스 속성을 구성하는 방법에 대해 설명합니다.
논리적 인터페이스 속성 개요
물리적 디바이스가 기능하려면, 해당 디바이스에서 최소 하나의 논리적 인터페이스를 구성해야 합니다. 각 논리적 인터페이스에 대해 인터페이스가 지원하는 프로토콜 family를 지정해야 합니다. 또한 다른 논리적 인터페이스 속성을 구성할 수 있습니다. 속성은 PIC(Physical Interface Card) 및 캡슐화 유형에 따라 다양하지만, 인터페이스의 IP 주소를 포함하며, 인터페이스의 멀티캐스트 트래픽, DLCI(Data-Link Connection Identifier), VCI(Virtual Channel Identifier), VPI(Virtual Path Identifier) 및 트레픽 셰이핑 지원 여부를 포함합니다.
논리적 인터페이스 속성을 구성하려면, 다음 계층 수준에서 문을 포함합니다:
-
[edit interfaces interface-name]
-
[edit logical-systems logical-system-name interfaces interface-name]
논리적 인터페이스 번호 지정하기
각 논리적 인터페이스는 논리적 단위 번호를 가져야 합니다. 논리적 단위 번호는 인터페이스 이름의 논리적 단위 부분에 해당합니다. 자세한 내용은 인터페이스 이름 개요를 참조하세요.
포인트 투 포인트 프로토콜(PPP), 시스코 하이레벨 데 링크 제어(HDLC), 이터넷 서킷 크로스 연결(CCC) 캡슐화는 단일 논리적 인터페이스만을 지원하며 논리적 단위 번호는 반드시 0이어야 합니다. 프레임 릴레이 및 ATM 캡슐화는 여러 논리적 인터페이스를 지원하므로 하나 이상의 논리적 단위 번호를 구성할 수 있습니다.
unit
명령문을 포함시켜 다음과 같이 논리적 단위 번호를 지정합니다.
unit logical-unit-number { ... }
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
-
[edit interfaces interface-name]
-
[edit logical-systems logical-system-name interfaces interface-name]
논리적 단위 번호에 사용할 수 있는 수의 범위는 여러 인터페이스 유형에 따라 다릅니다. 현재 범위 값의 단위를 참조하세요.
구성에 논리 유닛 설명 추가
구성 파일에서 각 논리 유닛에 대한 텍스트 설명을 포함할 수 있습니다. 포함하는 모든 설명 텍스트는 show interfaces
명령의 출력에 표시됩니다. 또한 ifAlias
관리 정보 베이스(MIB) 개체에 노출됩니다. 이것은 인터페이스의 구성에 영향을 미치지 않습니다. 텍스트 설명을 추가하려면, description
문을 포함시킵니다:
description text;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
-
[edit interfaces interface-name unit logical-unit-number]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
설명은 텍스트 한 줄이 될 수도 있습니다. 텍스트에 띄어쓰기가 포함되어 있다면, 닫힘 따옴표로 묶습니다..
옵션 82 에이전트 서킷 ID 서브옵션에 인터페이스 설명을 포함시키기 위해 확장된 DHCP 릴레이를 구성할 수 있습니다. DHCP 릴레이 에이전트 정보 옵션(옵션 82)을 참조하십시오.
물리적 인터페이스를 설명하는 정보는 인터페이스 설명 구성 을 참조하십시오.
인터페이스 대역폭 구성
기본적으로 운영 체제는 MIB-II 개체의 물리적 속도인 ifSpeed
를 사용합니다. 논리 인터페이스의 대역폭 값을 구성함으로써 ifSpeed
변수를 채우도록 논리 장치를 구성할 수 있습니다. bandwidth
문은 정보 전용 매개변수를 설정하므로 이 명령문으로 인터페이스의 실제 대역폭을 조정할 수 없습니다.
이 값을 설정할 때는 주의해야 합니다. bandwidth
문을 사용하여 구성하는 인터페이스 대역폭 값은 OSPF와 같은 동적 라우팅 프로토콜의 인터페이스 비용 계산 방식에 영향을 줍니다. 기본적으로 동적 라우팅 프로토콜의 인터페이스 비용은 다음 공식으로 계산합니다.
cost = reference-bandwidth/bandwidth,
공식에서 대역폭은 물리적 인터페이스 속도입니다. 그러나 bandwidth
문을 사용하여 대역폭 값을 지정하는 경우, 이 값은 실제 물리적 인터페이스 값이 아닌 인터페이스 비용을 계산하는 데 사용됩니다.
논리 인터페이스의 대역폭 값을 구성하려면 bandwidth
문을 포함시킵니다.
bandwidth rate;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
-
[edit interfaces interface-name unit logical-unit-number]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
rate
는 비트/초(bps) 또는 셀/초(cps) 단위의 최고 속도입니다. bps단위의 값을 완전한 십진수 또는 십진수 뒤에 약어 k
(1,000), m
(1,000,000) 또는 g
(1,000,000,000)를 붙이는 형식으로 지정할 수 있습니다. 십진수 뒤에 약어 c
를 입력하여 cps 단위로 값을 지정할 수도 있습니다. cps로 표시된 값은 공식 1cps = 384bps를 사용하여 bps로 변환됩니다. 이 값은 임의의 양의 정수일 수 있습니다. bandwidth
문은 다중 링크 인터페이스를 제외한 모든 논리 인터페이스에 유효합니다.
논리 인터페이스에서의 인터페이스 캡슐화 구성
논리 인터페이스에서의 인터페이스 캡슐화 이해
캡슐화는 특정 패킷 유형과 함께 사용됩니다. 논리 인터페이스에서 캡슐화를 구성할 수 있습니다.
논리 인터페이스 캡슐화에 다음 제한이 적용됩니다.
atm-nlpid, atm-cisco-nlpid, atm-vc-mux 캡슐화로는 inet 패밀리만 구성할 수 있습니다.
서킷 크로스 커넥트(CCC) 서킷 캡슐화로는 논리 인터페이스에서 패밀리를 구성할 수 없습니다.
논리 인터페이스는 물리적 디바이스에도 frame-relay-ccc 캡슐화가 있지 않는 한, frame-relay-ccc 캡슐화를 가질 수 없습니다.
논리 인터페이스는 물리적 디바이스에도 frame-relay-tcc 캡슐화가 있지 않는 한, frame-relay-tcc 캡슐화를 가질 수 없습니다. 또한 이 논리 인터페이스에 512~1022의 데이터 링크 연결 식별자(DLCI)를 할당하고 포인트 투 포인트로 구성해야 합니다.
논리 인터페이스는 물리적 인터페이스가 flexible-frame-relay 캡슐화를 갖는 동시에 IQ 또는 IQE PIC에 있지 않는 한, frame-relay-ether-type 또는 frame-relay-ether-type-tcc 캡슐화를 가질 수 없습니다.
frame-relay-ether-type-tcc 캡슐화의 경우, 이 논리 인터페이스에 512~1022에서 DLCI를 할당해야 합니다.
IP 버전 6(IPv6) 트래픽을 전송하는 인터페이스의 경우, ether-over-atm-llc 캡슐화를 구성할 수 없습니다.
ether-over-atm-llc 캡슐화를 사용할 때, 멀티포인트 인터페이스를 구성할 수 없습니다.
-
논리 인터페이스는 물리적 디바이스가 각각 vlan-ccc 또는 vlan-vpls 캡슐화를 가지고 있지 않는 한, vlan-cc 또는 vlan-vpls 캡슐화를 가질 수 없습니다. 또한 이 논리 인터페이스에 512~1023의 VLAN ID를 할당해야 합니다. VLAN ID가 511 이하이면, 소스 주소 필터링 외에도 일반 대상 필터 조회의 대상이 됩니다. 자세한 내용은 VLAN 및 확장 VLAN 캡슐화 구성을 참조하십시오.
-
전체 ATM 디바이스 또는 개별 가상 서킷(VC)를 구성하여 ATM 셀-릴레이 서킷을 생성할 수 있습니다. 전체 디바이스를 구성할 때, 셀-릴레이 캡슐화만 논리 인터페이스에 허용되는 유일한 캡슐화 유형입니다. 자세한 내용은 ATM1 셀-릴레이 서킷 개요 구성을 참조하십시오.
논리 인터페이스에서 캡슐화 구성
일반적으로 [edit interfaces interface-name]
계층 수준에서 인터페이스의 캡슐화를 구성합니다. 그러나 프레임 릴레이, ATM 또는 이더넷 VLAN 캡슐화와 같은 일부 캡슐화 유형에 대해서는 프레임 릴레이, ATM 또는 서킷 자체 내에 사용되는 캡슐화 유형을 구성할 수도 있습니다.
논리 인터페이스에서 캡슐화를 구성하려면,
논리 인터페이스에 캡슐화 표시
목적
다음이 [edit interfaces interface-name]
또는 [edit logical-systems logical-system-name interfaces interface-name]
계층 수준에서 설정된 경우 구성된 캡슐화 및 관련 설정 옵션을 물리적 인터페이스에 표시하려면:
-
인터페이스 이름—at-1/1/0
-
캡슐화 -
atm-ccc-cell-relay
-
단위 - 120
작업
[edit interfaces interface-name]
계층 수준에서 show
명령을 실행합니다.
[edit interfaces at-1/1/0] user@host# show encapsulation atm-ccc-cell-relay; unit 120 { encapsulation atm-ccc-cell-relay; }
의미
구성된 캡슐화 및 관련 설정 옵션이 예상대로 표시됩니다.
PTX 시리즈 라우터에서의 인터페이스 캡슐화 구성
이 주제는 PTX 시리즈 패킷 전송 라우터에서 인터페이스 캡슐화를 구성하는 방법을 설명합니다. flexible-ethernet-services
구성 문을 사용하여 물리적 인터페이스 아래에서 다른 논리적 인터페이스에 대한 다른 캡슐화를 구성합니다. 유연한 이더넷 서비스 캡슐화로, VLAN ID에 대한 범위 제한 없이 논리적 인터페이스 캡슐화를 각각 구성할 수 있습니다.
물리적 인터페이스에 지원되는 캡슐화:
-
flexible-ethernet-services
-
ethernet-ccc
-
ethernet-tcc
Junos OS Evolved의 경우, PTX10003 디바이스에서 flexible-ethernet-services
캡슐화가 지원되지 않습니다.
논리적 인터페이스에 지원되는 캡슐화:
-
ethernet
-
vlan-ccc
-
vlan-tcc
PTX 시리즈 패킷 전송 라우터는 논리적 인터페이스에서 extended-vlan-cc
또는 extended-vlan-tcc
캡슐화를 지원하지 않습니다. 대신, 동일한 결과를 달성하기 위해 0x9100의 TPID(Tag Protocol ID) 값을 구성할 수 있습니다.
유연한 이더넷 서비스 캡슐화를 구성하려면, [edit interfaces et-fpc/pic/port]
계층 수준에서 encapsulation flexible-ethernet-services
문을 포함합니다. 예:
interfaces { et-1/0/3 { vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { vlan-id 1000; family inet { address 11.0.0.20/24; } } unit 1 { encapsulation vlan-ccc; vlan-id 1010; } unit 2 { encapsulation vlan-tcc; vlan-id 1020; family tcc { proxy { inet-address 11.0.2.160; } remote { inet-address 11.0.2.10; } } } } }
Point to Point 연결 구성
기본적으로 모든 인터페이스는 포인트 투 포인트 연결로 가정합니다. 연결 양쪽의 최대 전송 단위(MTU) 크기가 동일한지 확인해야 합니다.
통합된 이더넷, 패스트 이더넷, 기가 피트 이더넷을 제외한 모든 인터페이스에 대해 point-to-point
문을 포함시켜 명시적으로 인터페이스를 point to point 연결로 구성할 수 있습니다:
point-to-point;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
멀티포인트 연결 구성
기본적으로 모든 인터페이스는 포인트 투 포인트 연결로 가정합니다. 인터페이스를 멀티포인트 연결로 구성하려면 multipoint
문을 포함하십시오.
multipoint;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
[edit interfaces interface-name unit logical-unit-number]
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
PPP의 동적 프로필 구성하기
동적 프로필은 클라이언트 액세스(예 : 인터페이스 또는 프로토콜) 또는 서비스(예 : IGMP)의 속성을 포함하는 구성을 생성하고 업데이트하거나 삭제할 수 있는 템플릿의 역할을 합니다. 동적 프로필을 사용하면 클라이언트 (그리고 클라이언트 그룹)의 모든 공통 속성을 통합하고 동시에 속성을 적용할 수 있습니다.
동적 프로파일이 생성된 후 프로필은 라우터 프로필 라이브러리에 저장됩니다. 그런 다음 dynamic-profile
명령문을 사용해 인터페이스에 프로필을 연결할 수 있습니다. 동적 프로필을 PPP 인터페이스에 지정하는 경우, 다음과 같이 [edit interfaces interface-name unit logical-unit-number ppp-options]
계층 수준에서 dynamic-profile
명령문을 포함할 수 있습니다.
[edit interfaces interface-name unit logical-unit-number ppp-options] dynamic-profile profile-name;
구성을 모니터링하려면, show interfaces interface-name
명령을 실행합니다.
동적 프로필에 대한 정보는 Junos 가입자 액세스 구성 가이드의 동적 프로필 개요를 참조하세요.
동적 프로필을 생성에 대한 정보는 Junos 가입자 액세스 구성 가이드의 기본 동적 프로필을 구성하기를 참조하세요.
동적 프로필을 PPP 인터페이스에 지정하기에 대한 정보는 Junos 가입자 액세스 구성 가이드의 동적 프로필을 정적 PPP 가입자 인터페이스에 연결하기를 참조하세요.
동적 프로필을 사용하여 PPP 가입자를 인증하는 것에 대한 정보는 PPP 가입자의 동적 인증 구성하기를 참조하세요.
PPP 가입자의 동적 프로필은 이 릴리스의 PPPoE 인터페이스에 대해서만 지원됩니다.
논리 인터페이스의 계정 개요
이 섹션에서는 논리 인터페이스에서 계정을 구성하는 방법에 대해 설명합니다.
계정 프로필 개요
주니퍼 네트웍스 라우터 및 스위치는 라우터와 스위치를 통과하는 트래픽에 대한 다양한 종류의 데이터를 수집할 수 있습니다. 다음을 포함하여 이 데이터의 몇 가지 공통 특성을 지정하는 하나 이상의 계정 프로필을 설정할 수 있습니다:
-
accounting 기록에 사용되는 필드
-
라우터 또는 스위치가 삭제하기 전에 보유하는 파일 수 및 파일당 바이트 수
-
시스템이 데이터를 기록하는 데 사용하는 폴링 기간
프로필을 구성하고 [edit accounting-options]
계층 레벨에서 문을 사용하여 각 프로필에 대해 고유한 이름을 정의합니다. 필터 프로필과 인터페이스 프로필이라는 인터페이스 프로필 및 필터 프로필. 인터페이스 프로필은 interface-profile
계층 레벨에서 [edit accounting-options]
문을 포함하여 구성합니다. 필터 프로필은 filter-profile
계층 레벨에서 [edit accounting-options]
문을 포함하여 구성합니다. 자세한 내용은 라우팅 디바이스에 대한 Junos OS 네트워크 관리 가이드를 참조하십시오.
필터 프로필은 [edit firewall filter filter-name]
및 [edit firewall family family filter filter-name]
계층 레벨에서 accounting-profile
문을 포함하여 적용합니다. 자세한 정보는 라우팅 정책, 방화벽 필터 및 트래픽 Policer 사용자 가이드를 참조하십시오.
논리 인터페이스의 계정 구성
시작하기 전에
특정 논리 인터페이스에서 입력 및 출력 패킷에 대한 오류 및 통계 정보를 수집하도록 프로필을 구성해야 합니다. 계정 프로필은 수집되고 로그 파일에 기록될 통계를 지정합니다. 계정 데이터 로그 파일을 구성하는 방법에 대한 자세한 내용은 계정 데이터 로그 파일 구성을 참조하십시오.
인터페이스 프로필은 수집되고 로그 파일에 기록된 정보를 지정합니다. 특정 논리 인터페이스에서 입력 및 출력 패킷에 대한 오류 및 통계 정보를 수집할 수 있는 프로필을 구성할 수 있습니다.
참조
논리 인터페이스의 계정 프로필 표시 소개
목적
[edit accounting-options interface-profile profile-name]
계층 레벨에서 특정 논리 인터페이스의 구성된 계정 프로필을 표시하려면 다음과 같은 특정 매개 변수를 지정해야 합니다:
-
인터페이스 이름—ge-1/0/1
-
논리 단위 번호: 1
-
Interface profile —
if_profile
-
파일 이름—
if_stats
-
간격—15분
작업
-
[edit interfaces ge-1/0/1 unit 1]
계층 수준에서show
명령을 실행합니다.[edit interfaces ge-1/0/1 unit 1] accounting-profile if_profile;
-
[edit accounting-options]
계층 수준에서show
명령을 실행합니다.interface-profile if_profile { interval 15; file if_stats { fields { input-bytes; output-bytes; input-packets; output-packets; input-errors; output-errors; } } }
의미
구성된 accounting 및 관련 설정 옵션은 예상대로 표시됩니다.
논리적 인터페이스에서 SNMP 알림 활성화 또는 비활성화
기본적으로 인터페이스 또는 연결의 상태가 바뀌면 SNMP(Simple Network Management Protocol) 알림이 전송됩니다.
논리적 인터페이스에서 이러한 알림을 명시적으로 활성화하려면, traps
문을 포함합니다:
(traps);
논리적 인터페이스에서 이러한 알림을 명시적으로 비활성화하려면, no-traps
문을 포함합니다:
(no-traps);
다음 계층 수준에서 이러한 문을 포함할 수 있습니다.
-
[edit interfaces interface-name unit logical-unit-number]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
논리적 인터페이스 비활성화
구성에서 논리적 인터페이스 구성 문을 제거하지 않고, 해당 인터페이스를 효과적으로 비활성화하는 논리적 인터페이스를 구성 해제할 수 있습니다. 논리적 인터페이스를 구성 해제하려면, disable
문을 포함합니다:
disable;
다음 계층 수준에서 이 문을 포함시킬 수 있습니다:
-
[edit interfaces interface-name unit logical-unit-number]
-
[edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]
인터페이스가 비활성일 때, 인터페이스 IP 주소와 32비트 서브넷 마스크의 경로(예약 대상 "REJECT
"(을)를 가리킴)는 라우팅 테이블에 설치됩니다. 라우팅 프로토콜을 참조하십시오.
예: 논리적 인터페이스 비활성화
샘플 인터페이스 구성:
[edit interfaces] user@host# show et-2/1/1 { vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { vlan-id 1000; family inet { address 11.0.0.20/24; } } }
인터페이스 비활성화:
[edit interfaces et-2/1/1 unit 0] user@host# set disable
인터페이스 구성 확인:
[edit interfaces et-2/1/1] user@host# show disable; # Interface is marked as disabled. unit 0 { vlan-id 1000; family inet { address 11.0.0.20/24; } }