Loopback-Schnittstellen
In diesem Thema wird die Verwendung der Loopback-Schnittstelle und schrittweise Vorgehensweise zur Konfiguration von Loopback-Schnittstellen mit Beispielen erörtert.
Loopback-Schnittstelle – Übersicht
Das Internet Protocol (IP) gibt ein Loopback-Netzwerk mit der (IPv4)-Adresse an 127.0.0.0/8. Die meisten IP-Implementierungen unterstützen eine Loopback-Schnittstelle (lo0), um die Loopback-Einrichtung darzustellen. Jeder Datenverkehr, den ein Computerprogramm im Loopback-Netzwerk sendet, wird an denselben Computer adressiert. Die am häufigsten verwendete IP-Adresse im Loopback-Netzwerk ist 127.0.0.1 für IPv4 und ::1 IPv6. Der Standarddomänenname für die Adresse ist localhost.
Ein Netzwerkgerät umfasst auch eine interne Loopback-Schnittstelle (lo0.16384). Die interne Loopback-Schnittstelle ist eine bestimmte Instanz der Loopback-Schnittstelle mit der logischen Einheitennummer 16384.
Sie verwenden die Loopback-Schnittstelle, um das Gerät zu identifizieren. Sie können zwar eine beliebige Schnittstellenadresse verwenden, um festzustellen, ob das Gerät online ist, aber die Loopback-Adresse ist die bevorzugte Methode. Während Schnittstellen entfernt oder Adressen basierend auf Änderungen der Netzwerktopologie geändert werden können, ändert sich die Loopback-Adresse nie.
Wenn Sie eine einzelne Schnittstellenadresse pingen, geben die Ergebnisse nicht immer den Zustand des Geräts an. Beispielsweise lässt eine Subnetz-Mismatch in der Konfiguration von zwei Endpunkten auf einer Punkt-zu-Punkt-Verbindung den Anschein haben, dass die Verbindung nicht funktioniert. Pingen der Schnittstelle, um festzustellen, ob das Gerät online ist, führt zu einem irreführenden Ergebnis. Eine Schnittstelle kann aufgrund eines Problems, das nicht mit der Konfiguration oder dem Betrieb des Geräts verbunden ist, nicht verfügbar sein. Sie können die Loopback-Schnittstelle verwenden, um diese Probleme zu beheben.
Benefits
-
Da sich die Loopback-Adresse nie ändert, ist es die beste Methode, ein Gerät im Netzwerk zu identifizieren.
-
Die Loopback-Schnittstelle ist immer verfügbar und erreichbar, solange die Route zu dieser IP-Adresse in der IP-Routingtabelle verfügbar ist. Daher können Sie die Loopback-Schnittstelle für Diagnose- und Fehlerbehebungszwecke verwenden.
-
Protokolle wie OSPF verwenden die Loopback-Adresse, um protokollspezifische Eigenschaften für das Gerät oder Netzwerk zu bestimmen. Darüber hinaus erfordern einige Befehle eine
ping mplsLoopback-Adresse, um ordnungsgemäß zu funktionieren. -
Sie können zustandslose Firewall-Filter auf die logische Loopback-Einheit anwenden, um Pakete zu filtern, die von der Routing-Engine stammen oder für die sie bestimmt ist.
-
Junos OS erstellt eine separate Loopback-Schnittstelle für die interne Routing-Instanz, die verhindert, dass ein Filter
lo0.0den internen Datenverkehr unterbrechen kann.
Loopback-Schnittstellenkonfiguration
Sie (Systemadministrator, Netzwerkadministrator oder Endbenutzer) können mit diesem Verfahren die Loopback-Schnittstelle auf Ihrem Gerät konfigurieren.
- Konfiguration der Loopback-Schnittstelle
- Beispiel: Konfigurieren Sie zwei Adressen auf der Loopback-Schnittstelle mit Hostrouten
- Beispiel: Konfigurieren von zwei Adressen auf der Loopback-Schnittstelle mit Subnetzrouten
- Beispiel: Konfiguration einer IPv4- und einer IPv6-Adresse an der Loopback-Schnittstelle mit Subnetwork-Routen
Konfiguration der Loopback-Schnittstelle
Wenn Sie die Loopback-Adresse auf einem Gerät angeben, geben Sie kein Zielpräfix ein. Geben Sie in den meisten Fällen eine Loopback-Adresse nur für Einheit 0 und keine anderen an.
Für virtuelle private Layer 3-Netzwerke (VPNs) können Sie mehrere logische Einheiten für die Loopback-Schnittstelle konfigurieren. Auf diese Weise können Sie für jede virtuelle Routing- und Weiterleitungs-(VRF)-Routinginstanz eine logische Loopback-Schnittstelle konfigurieren. Weitere Informationen finden Sie in der Junos OS VPNs Library for Routing Devices.
Für einige Anwendungen, wie SSL für das Junos XML-Protokoll, muss mindestens eine Adresse für die Schnittstelle lo0.0 sein 127.0.0.1.
Sie können Loopback-Schnittstellen mit einem Host (empfohlen), einer Subnetzadresse für beide inet und inet6 Adressfamilien oder einer ISO Network Entity Title (NET)-Adresse für die iso Adressfamilie konfigurieren. Viele Protokolle benötigen eine Loopback-Adresse als Quelladresse. Durch die Konfiguration einer Loopback-Adresse als Donatorschnittstelle für nicht nummerierte Schnittstellen können diese Protokolle auf nicht nummerierten Schnittstellen ausgeführt werden.
In einigen Fällen kann die Loopback-Schnittstelle auch die Router-Kennung (Router-ID) sein. Wenn die Router-ID nicht explizit konfiguriert ist, bestimmt das Gerät seine Router-ID, wie in der folgenden Tabelle dargestellt:
| Wenn die Loopback-Schnittstelle folgendes ist: | Dann lautet die Standard-Router-ID: |
|---|---|
| Konfiguriert | Die Loopback-Schnittstelle |
| Nicht konfiguriert | Die niedrigste IP-Adresse jeder Schnittstelle im Betriebszustand up |
In beiden Fällen ändert sich die Router-ID, wenn sich der Betriebszustand der Schnittstelle ändert. Wir empfehlen daher, die Adresse auf einer stabilen Loopback-Schnittstelle zu konfigurieren.
Wenn Sie mehr als eine Adresse auf der Loopback-Schnittstelle konfigurieren, empfehlen wir, eine Adresse als primäre Adresse zu konfigurieren. Das Gerät wählt die primäre Adresse als Router-ID aus, wenn die Router-ID nicht konfiguriert ist. Das Gerät verwendet auch die Primäre Adresse als Standard-Quelladresse für den Datenverkehr, der von der Loopback-Schnittstelle der Routing-Engine stammt.
Um die physische Loopback-Schnittstelle zu konfigurieren (lo0), fügen Sie die folgenden Anweisungen auf Hierarchieebene [edit interfaces] ein:
[edit interfaces]
lo0 {
unit 0 {
family inet {
address loopback-address;
address <loopback-address2>;
...
}
family inet6 {
address loopback-address;
}
}
}
Sie können eine oder mehrere Adressen auf der Loopback-Schnittstelle konfigurieren. Sie können mehr als nur unit 0 für lo0konfigurieren, aber Sie müssen jede zusätzliche Einheit in einer separaten Routing-Instanz platzieren.
Beispiel: Konfigurieren Sie zwei Adressen auf der Loopback-Schnittstelle mit Hostrouten
Im folgenden Beispiel konfiguriert der Benutzer zwei Adressen auf der Loopback-Schnittstelle mit Hostrouten:
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 10.0.0.1
[edit interfaces lo0 unit 0 family inet]
user@host# set address 172.16.0.1
[edit interfaces lo0 unit 0 family inet]
user@host# top
[edit]
user@host# show interfaces
lo0 {
unit 0 {
family inet {
10.0.0.1/32;
172.16.0.1/32;
}
}
}
Beispiel: Konfigurieren von zwei Adressen auf der Loopback-Schnittstelle mit Subnetzrouten
In einigen Fällen müssen Sie unter Umständen eine Subnetzroute als interne statt als Typ 5-Route für eine neu verteilte statische Route mit OSPF angeben. In diesem Szenario können Sie Subnetzrouten auf der Loopback-Schnittstelle konfigurieren, wie im folgenden Beispiel dargestellt:
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 10.2.0.1/16
[edit interfaces lo0 unit 0 family inet]
user@host# set address 192.16.0.1/24
[edit interfaces lo0 unit 0 family inet]
user@host# top
[edit]
user@host# show
interfaces {
lo0 {
unit 0 {
family inet {
10.2.0.1/16;
192.16.0.1/24;
}
}
}
}
Beispiel: Konfiguration einer IPv4- und einer IPv6-Adresse an der Loopback-Schnittstelle mit Subnetwork-Routen
Im folgenden Beispiel konfiguriert der Benutzer eine IPv4- und eine IPv6-Adresse auf der Loopback-Schnittstelle mit Subnetzrouten:
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 192.16.0.1/24
[edit interfaces lo0 unit 0 family inet]
user@host# up
[edit interfaces lo0 unit 0 family]
user@host# edit interfaces lo0 unit 0 family inet6
[edit interfaces lo0 unit 0 family inet6]
user@host# set address 2001:db8::200:f8ff:fe75:50df/64
[edit interfaces lo0 unit 0 family inet6]
user@host# top
[edit]
user@host# show
interfaces {
lo0 {
unit 0 {
family inet {
192.16.0.1/24;
}
family inet6 {
2001:db8::200:f8ff:fe75:50df/64;
}
}
}
}