Die Konfiguration des LISP-Routings finden Sie in LANconfig unter Locator / ID Separation Protocol (LISP) aktiviert wird dieses Routing-Protokoll ein- bzw. ausgeschaltet.
. Über den Schalter- TTL-Propagierung deaktivieren
- Bei Aktivierung wird vom ITR die Time-To-Live (TTL) nicht vom äußeren in den inneren Header kopiert. Dadurch erscheint für einen Client bei der Ausführung von Traceroute der LISP-Tunnel als ein Hop. Falls deaktiviert, dann werden alle Hops zwischen ITR und ETR durch Traceroute angezeigt.
- Map-Cache-Limit
- Definiert die maximale Anzahl von Einträgen im Map-Cache über alle LISP-Instanzen. Nach dem Erreichen des Limits werden neue Einträge abgelehnt. Erst nachdem ältere Einträge im Map-Cache ungültig geworden sind werden neue Einträge akzeptiert. Eine 0 bedeutet keine Beschränkung.
LISP-Instanzen
Diese Tabelle enthält die globale Konfiguration der LISP-Instanzen auf dem Gerät.
- Name
- Definiert einen eindeutigen Namen für eine LISP-Instanz. Dieser Name wird in weiteren LISP-Tabellen referenziert.
- Eintrag aktiv
- Aktiviert oder deaktiviert diese LISP-Instanz.
- EID-Routing-Tag
- Routing-Tag des Endpoint Identifiers (EID) dieser Instanz.
- RLOC-Routing-Tag
- Routing-Tag des Routing Locators (RLOC) dieser Instanz.
- Instanz-ID
- LISP Instance ID als numerischer Tag aus RFC 8060 (LISP Canonical Address Format (LCAF)) zur Segmentierung der Netze im Zusammenhang mit ARF.
- Probing-Methode
- Definiert die Methode mit der die Erreichbarkeit der
RLOCs der Map-Cache-Einträge periodisch geprüft wird. Möglich Methoden:
- Aus: Die Erreichbarkeit der RLOCs wird nicht periodisch geprüft.
- RLOC-Probing: Die Erreichbarkeit der RLOCs wird durch LISP RLOC-Nachrichten periodisch geprüft.
- IPv6-Profil
- Name des IPv6-WAN-Profils aus der IPv6-WAN-Interface-Tabelle. Ein Eintrag wird zwingend benötigt, falls IPv6-EIDs verwendet werden.
- Administrative Distanz
- Die administrative Distanz dieser LISP-Instanz.
- Unbekannte ITRs akzeptieren
- Definiert, ob der Router LISP-Datenpakete von unbekannten ITRs annehmen soll, für die kein Map-Cache-Eintrag vorhanden ist. Diese Funktionalität wird insbesondere für Szenarien benötigt in denen PITR und PETR über unterschiedliche Server bzw. IP-Adressen betrieben werden.
EID-Mapping
Diese Tabelle definiert die Abbildung von EIDs auf RLOCs, die beim Map-Server registriert werden sollen.
- Name
- Referenziert den Namen der LISP-Instanz.
- Eintrag aktiv
- Aktiviert oder deaktiviert dieses EID-Mapping.
- EID-Adress-Typ
- Protokollversion des EID-Präfix bei Referenzierung
des EID-Präfix über einen Interface- bzw. Netzwerknamen. Mögliche Werte:
- IPv4: Es wird nur das IPv4-Präfix des referenzierten Interfaces verwendet.
- IPv6: Es wird nur das IPv6-Präfix des referenzierten Interfaces verwendet.
- IPv4+IPv6: Es wird sowohl das IPv4-Präfix als auch das IPv6-Präfix des referenzierten Interfaces verwendet.
- EID-Präfix
- EID-Präfix des EID-Mappings. Mögliche Werte sind ein IPv4-Netzwerkname oder ein IPv6-Interface, z. B. INTRANET, oder eine benannte Loopbackadresse.
- Locator-Adress-Typ
- Protokollversion des RLOCs bei Referenzierung des
EID-Präfix über einen Interface-Namen. Mögliche Werte:
- IPv4: Es wird nur die IPv4-Adresse als RLOC des referenzierten Interfaces verwendet.
- IPv6: Es wird nur die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
- IPv4+IPv6: Es wird sowohl die IPv4-Adresse als auch die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
- Locator
- RLOC des EID-Mappings. Mögliche Werte sind benannte Gegenstellen, IPv6-WAN-Interfaces, oder Loopback-Interfaces.
- Priorität
- Die Priorität des EID-Mappings. Default: 1.
- Gewicht
- Das Gewicht des EID-Mappings. Default: 100.
- Kommentar
- Geben Sie eine aussagekräftige Beschreibung für diesen Eintrag an.
ETR-Einstellungen
Diese Tabelle definiert die Parameter für die Rolle als Egress Tunnel Router (ETR).
- Name
- Referenziert den Namen der LISP-Instanz.
- Eintrag aktiv
- Aktiviert oder deaktiviert diese ETR-Einstellungen.
- Map-Server
- IPv4- oder IPv6-Adresse des LISP Map-Servers
- Map-Server-Backup
- IPv4- oder IPv6-Adresse des LISP Backup-Map-Servers. Die LISP-Registrierung wird parallel sowohl an den primären Map-Server als auch an den Backup-Map-Server gesendet.
- Routing-Tag
- Routing-Tag, das zum Erreichen des Map-Servers verwendet werden soll.
- Absende-Adresse (opt)
- Enthält die Absender-Adresse als benanntes Interface, die bei LISP-Kommunikation mit dem Map-Server verwendet wird.
- Map-Cache-TTL
- Time-To-Live der EID-Mappings in Minuten, die beim Map-Server registriert werden.
- Register-Intervall
- Registrierungsintervall in Sekunden, in dem Map-Registrierungen an den Map-Server gesendet werden.
- Schlüssel-Typ
- Verwendeter Algorithmus für die Authentifizierung am
Map-Server. Mögliche Werte:
- Keine
- HMAC-SHA-1-96
- HMAC-SHA-256-128
- Schlüssel
- Schlüssel bzw. Passwort, mit dem die Registrierung des EID-Mappings am Map-Server erfolgt.
- Proxy-Reply
- Definiert, ob das Proxy-Reply-Bit in Map-Registrierungen gesetzt wird. In diesem Fall agiert der Map-Server als Proxy und antwortet stellvertretend für den ETR bei Map-Requests.
ITR-Einstellungen
Diese Tabelle definiert die Parameter für die Rolle als Ingress Tunnel Router (ITR).
- Name
- Referenziert den Namen der LISP-Instanz.
- Eintrag aktiv
- Aktiviert oder deaktiviert diese ITR-Einstellungen.
- Map-Resolver
- IPv4- oder IPv6-Adresse des LISP Map-Resolvers.
- Routing-Tag
- Routing-Tag, das zum Erreichen des Map-Resolvers verwendet wird.
- Absende-Adresse (opt)
- Enthält die Absender-Adresse als benanntes Interfaces, die bei LISP-Kommunikation mit dem Map-Resolver verwendet wird.
- Map-Resolver-Retries
- Anzahl der Wiederholungen bei Map-Anfragen an den Map-Resolver. Default: 3
- Map-Request-Route-IPv4
- Definiert die IPv4-Route bzw. das Präfix für die LISP-Map-Requests durchgeführt werden sollen.
- Map-Request-Route-IPv6
- Definiert die IPv6-Route bzw. das Präfix für die LISP-Map-Requests durchgeführt werden sollen.
Routen-Redistribution
Durch Routen-Redistribution können Routen aus der Routing-Tabelle in den LISP-Map-Cache importiert werden. Für diese Routen werden entsprechende Map-Requests durchgeführt.
Ebenso können durch Routen-Redistribution Routen aus der Routing-Tabelle importiert werden und dynamisch als EID-Präfix beim Map-Server registriert werden.
- Name
- Referenziert den Namen der LISP-Instanz.
- Präfix-Filter
- Name der Präfix-Filterliste aus Präfix-Listen. Für die Präfixe aus dieser Liste wird die Routen-Redistribution erlaubt.
- Routen weiter verteilen
- Definiert die Routenquellen der importierten Routen.
- Statisch: Das Gerät importiert statische Routen aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
- Verbunden: Das Gerät importiert von direkt angeschlossenen Netzwerken aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
- OSPF: Das Gerät importiert OSPF-Routen aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
- BGP: Das Gerät importiert BGP-Routen aus der Routing-Tabelle in den LISP-Map-Cache oder in die EID-Tabelle als EID-Präfix.
- Ziel
- Definiert das Ziel der nach LISP importierten Routen.
Mögliche Werte:
- Map-Cache: Importiert die Routen in den Map-Cache. Für diese Routen führt LISP Map-Requests aus.
- EID-Tabelle: Import die Routen in die LISP-EID-Tabelle. Diese Routen werden beim Map-Server als EID-Präfix mit dem konfigurierten RLOC registriert.
- Locator-Adress-Typ
- Protokollversion des RLOCs bei Referenzierung des
EID-Präfix über einen Interface-Namen. Mögliche Werte:
- IPv4: Es wird nur die IPv4-Adresse als RLOC des referenzierten Interfaces verwendet.
- IPv6: Es wird nur die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
- IPv4+IPv6: Es wird sowohl die IPv4-Adresse als auch die IPv6-Adresse als RLOC des referenzierten Interfaces verwendet.
- Locator
- Definiert den RLOC mit dem die importierten EID-Präfixe beim Map-Server registriert werden. Mögliche Werte sind benannte Gegenstellen, IPv6-WAN-Interfaces, oder Loopback-Interfaces.
- Priorität
- Die Priorität. Default: 1
- Gewicht
- Das Gewicht. Default: 100
Native-Forward
Sollen LISP-Netzwerke mit Nicht-LISP-Netzwerken kommunizieren, dann können Proxy-Router verwendet werden. Diese Rollen werden als Proxy Ingress Tunnel Router (Proxy-ITR) und Proxy Egress Tunnel Router (Proxy-ETR) bezeichnet.
Erhält ein LISP-Router vom Map-Resolver eine negative Antwort, d. h. es liegt keine Abbildung zwischen angefragten EID zu einem RLOC vor, so kann der LISP-Router die zugehörigen Pakete entweder an einen Proxy xTR senden (Paket mit LISP-Header) oder über ein anderes lokales Interface versenden (Paket ohne LISP-Header).
- Name
- Referenziert den Namen der LISP-Instanz.
- Typ
- Definiert, auf welchem Weg Pakete zu Nicht-LISP-Netzwerken
gesendet werden sollen.
- Keine: Pakete zu Nicht-LISP-Netzwerken werden nicht weitergeleitet und verworfen
- Proxy xTR: Pakete zu Nicht-LISP-Netzwerken werden an einen Proxy xTR gesendet
- Interface: Pakete zu Nicht-LISP-Netzwerken werden über ein lokales Interface gesendet
- Proxy xTR
- IPv4- oder IPv6-Adresse des Proxy xTRs über den Pakete zu Nicht-LISP-Netzwerken gesendet werden.
- Interface
- Name des Interfaces über das Pakete zu Nicht-LISP-Netzwerken gesendet werden.