Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
本页内容
 

配置环路接口

以下主题讨论安全设备上环路接口的概述和配置详细信息。

环路接口概述

互联网协议 (IP) 指定一个具有 (IPv4) 地址 127.0.0.0/8的环路网络。大多数 IP 实施方案都支持使用环路接口 (lo0) 表示环路设施。计算机程序在环路网络上发送的任何流量都将寻址至同一台计算机。环路网络上最常用的 IP 地址是 127.0.0.1 (适用于 IPv4)和 ::1 (适用于 IPv6)。地址的标准域名为 localhost

网络设备还包括一个内部环路接口 (lo0.16384)。内部环路接口是具有逻辑单元编码 16384 的特定环路接口实例。

您可以使用环路接口来识别设备。虽然您可以使用任何接口地址来确定设备是否联机,但环路地址是首选方法。接口可能会被删除,地址也可能会随网络拓扑的改变而产生变更,但环路地址却始终保持不变。

当您对某个接口地址使用 Ping 命令时,其结果并非能够一直表示设备的运行状况。例如,当点对点链路上两个端点配置中的子网不匹配时,会让链路变得好像无法使用。通过对接口使用 Ping 命令,以确定设备是否联机的方法会产生误导。某些与设备配置或作无关的问题也可能导致接口无法使用。您可以使用环路接口来解决这些问题。

Junos OS 演化版支持使用两种不同的过滤器来控制本地数据包的流动:一种用于网络控制流量(环路流量),另一种用于管理流量。有关更多信息,请参阅 Junos OS 演化版与 Junos OS 之间的主要区别

好处

  • 由于环路地址始终保持不变,因此是在网络中识别设备的最佳方式。

  • 只要 IP 路由表中提供了到达该 IP 地址的路径,环路接口就始终可用且可访问。因此,您可以借助环路接口进行诊断和故障排除。

  • OSPF 等协议可使用环路地址来确定设备或网络的特定协议属性。此外,等 ping mpls 某些命令需要环路地址才能正常运行。

  • Junos OS 可为内部路由实例创建单独的环路接口,从而防止上 lo0.0 的任何过滤器中断内部流量。

配置环路接口

环路接口支持许多不同的网络和作功能,是一个 始终在线的 接口。这意味着,即使某些物理接口关闭或移除或者 IP 地址已更改,环路接口也可以确保设备的可访问性。在大多数情况下,您始终会定义环路接口。

Junos OS 遵循将环路接口标识为 lo0 的 IP 约定。

Junos OS 要求环路接口始终配置 /32 网络掩码,因为路由引擎本质上是主机。

如果您使用的是路由实例,则可以为默认路由实例或特定路由实例配置环路接口。以下过程将环路接口添加到默认路由实例。

或者,您可以使用配置组,而不是在 [edit interfaces] 层次结构级别配置环路接口,如此过程所示。这是配置环路接口的推荐最佳实践。此过程使用一个名为 global 的组作为示例。

要配置环路接口,请执行以下作:

  1. 使用主机 IP 地址,将其分配给环路接口。

    网络部署中的每台主机都应具有唯一的环路接口地址。此处使用的地址只是一个示例。

  2. (可选)设置首选 IP 地址。

    您可以在 lo0 接口上根据需要配置任意数量的地址,因此最好指定一个首选 IP 地址。

  3. (可选)配置其他地址。

    只允许将单元 0 作为主环路接口。如果要向单元 0 添加更多 IP 地址,请在单元 0 下按正常方式进行配置,不使用 preferred 选项。

    注意:

    只要 IPv4 地址是有效的主机地址,就不必包含。 /32 (这通常意味着最后一个八位字节不能为零。
  4. 配置 localhost 地址。

    在 lo0.0 接口上,配置 IP 地址 127.0.0.1 很有用,因为某些进程(如 NTP 和 MPLS ping)使用此默认主机地址。127.0.0.1/32 地址是火星 IP 地址(对路由无效的地址),因此瞻博网络设备永远不会播发。

  5. (可选)配置 ISO 地址。

    根据您的网络配置,可能还需要 IS-IS 路由协议的 ISO 地址。

  6. 如果使用了配置组,请应用该配置组,并替换 global 为相应的组名。
  7. 提交配置。