Loopback-Schnittstellen
In diesem Thema wird die Verwendung der Loopback-Schnittstelle erläutert und eine Schritt-für-Schritt-Anleitung zum Konfigurieren von Loopback-Schnittstellen mit Beispielen erläutert.
Überblick über die Loopback-Schnittstelle
Das Internet Protocol (IP) spezifiziert ein Loopback-Netzwerk mit der Adresse (IPv4) .127.0.0.0/8 Die meisten IP-Implementierungen unterstützen eine Loopback-Schnittstelle (), um die Loopback-Funktion darzustellen.lo0 Jeglicher Datenverkehr, den ein Computerprogramm im Loopback-Netzwerk sendet, ist an denselben Computer adressiert. Die am häufigsten verwendete IP-Adresse im Loopback-Netzwerk ist für IPv4 und für IPv6.127.0.0.1::1 Der Standard-Domänenname für die Adresse lautet .localhost
Ein Netzwerkgerät verfügt auch über eine interne Loopback-Schnittstelle ().lo0.16384 Die interne Loopback-Schnittstelle ist eine bestimmte Instanz der Loopback-Schnittstelle mit der logischen Einheitennummer 16384.
Sie verwenden die Loopback-Schnittstelle, um das Gerät zu identifizieren. Sie können zwar eine beliebige Schnittstellenadresse verwenden, um festzustellen, ob das Gerät online ist, die Loopback-Adresse ist jedoch die bevorzugte Methode. Während Schnittstellen aufgrund von Änderungen der Netzwerktopologie entfernt oder Adressen geändert werden können, ändert sich die Loopback-Adresse nie.
Wenn Sie eine einzelne Schnittstellenadresse pingen, geben die Ergebnisse nicht immer Aufschluss über den Zustand des Geräts. Beispielsweise führt eine Subnetzabweichung in der Konfiguration zweier Endpunkte auf einer Punkt-zu-Punkt-Verbindung dazu, dass die Verbindung nicht funktionsfähig erscheint. Das Pingen der Benutzeroberfläche, um festzustellen, ob das Gerät online ist, führt zu einem irreführenden Ergebnis. Eine Schnittstelle ist möglicherweise aufgrund eines Problems, das nichts mit der Gerätekonfiguration oder dem Gerätebetrieb zu tun hat, nicht verfügbar. Sie können die Loopback-Schnittstelle verwenden, um diese Probleme zu beheben.
Junos OS Evolved unterstützt zwei verschiedene Filter zur Steuerung des Flusses lokaler Pakete: eine für den Netzwerksteuerungsdatenverkehr (Loopback-Datenverkehr) und eine für Verwaltungsdatenverkehr. Weitere Informationen finden Sie unter Die wichtigsten Unterschiede zwischen Junos OS Evolved und Junos OS.https://www.juniper.net/documentation/us/en/software/junos/overview-evo/topics/concept/evo-top-differences.html#top-differences-between-junos-os-evolved-and-junos-os__section-routing-engine-firewall-filters
Benefits
-
Da sich die Loopback-Adresse nie ändert, ist dies der beste Weg, um ein Gerät im Netzwerk zu identifizieren.
-
Die Loopback-Schnittstelle ist immer verfügbar und erreichbar, solange die Route zu dieser IP-Adresse in der IP-Routing-Tabelle verfügbar ist. Daher können Sie die Loopback-Schnittstelle für Diagnose- und Fehlerbehebungszwecke verwenden.
-
Protokolle wie OSPF verwenden die Loopback-Adresse, um protokollspezifische Eigenschaften für das Gerät oder Netzwerk zu bestimmen. Darüber hinaus erfordern einige Befehle, wie z. B . eine Loopback-Adresse, um ordnungsgemäß zu funktionieren.
ping mpls -
Junos OS erstellt eine separate Loopback-Schnittstelle für die interne Routing-Instanz, die verhindert, dass ein Filter den internen Datenverkehr unterbricht.
lo0.0
Konfiguration der Loopback-Schnittstelle
Sie (ein Systemadministrator, Netzwerkadministrator oder Endbenutzer) können dieses Verfahren verwenden, um die Loopback-Schnittstelle auf Ihrem Gerät zu konfigurieren.
- Konfigurieren der Loopback-Schnittstelle
- Beispiel: Konfigurieren von zwei Adressen auf der Loopback-Schnittstelle mit Hostrouten
- Beispiel: Konfigurieren von zwei Adressen auf der Loopback-Schnittstelle mit Subnetzrouten
- Beispiel: Konfigurieren einer IPv4- und einer IPv6-Adresse auf der Loopback-Schnittstelle mit Subnetzrouten
Konfigurieren der Loopback-Schnittstelle
Wenn Sie die Loopback-Adresse auf einem Gerät angeben, geben Sie kein Zielpräfix an. Geben Sie in den meisten Fällen eine Loopback-Adresse nur auf Unit 0 und nicht auf anderen an.
Für virtuelle private Netzwerke (VPNs) auf Layer 3 können Sie mehrere logische Einheiten für die Loopback-Schnittstelle konfigurieren. Auf diese Weise können Sie für jede VRF-Routing-Instanz (Virtual Routing and Forwarding) eine logische Loopback-Schnittstelle konfigurieren. Weitere Informationen finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.
Bei einigen Anwendungen, z. B. SSL für das Junos XML-Protokoll, muss mindestens eine Adresse für die Schnittstelle .lo0.0127.0.0.1
Sie können Loopback-Schnittstellen mit einem Host (empfohlen), einer Subnetzadresse für beide Adressfamilien oder einer NET-Adresse (ISO Network Entity Title) für die Adressfamilie konfigurieren.inetinet6iso Viele Protokolle benötigen eine Loopback-Adresse als Quelladresse. Durch die Konfiguration einer Loopback-Adresse als Spenderschnittstelle für nicht nummerierte Schnittstellen können diese Protokolle auf nicht nummerierten Schnittstellen ausgeführt werden.
In einigen Fällen kann die Loopback-Schnittstelle auch die Router-Kennung (Router-ID) sein. Wenn die Router-ID nicht explizit konfiguriert ist, ermittelt das Gerät seine Router-ID wie in der folgenden Tabelle dargestellt:
| Wenn die Loopback-Schnittstelle wie folgt lautet: | Die Standard-Router-ID lautet dann: |
|---|---|
| Konfiguriert | Die Loopback-Schnittstelle |
| Nicht konfiguriert | Die niedrigste IP-Adresse aller Schnittstellen im Betriebszustand up |
In beiden Fällen ändert sich die Router-ID, wenn sich der Betriebszustand der Schnittstelle ändert. Daher empfehlen wir, die Adresse auf einer stabilen Loopback-Schnittstelle zu konfigurieren.
Wenn Sie mehr als eine Adresse auf der Loopback-Schnittstelle konfigurieren, empfehlen wir, eine als primäre Adresse zu konfigurieren. Das Gerät wählt die primäre Adresse als Router-ID aus, wenn die Router-ID nicht konfiguriert ist. Das Gerät verwendet außerdem die primäre Adresse als Standardquelladresse für den Datenverkehr, der von der Routing-Engine von der Loopback-Schnittstelle bezogen wird.
Um die physische Loopbackschnittstelle () zu konfigurieren, fügen Sie die folgenden Anweisungen auf Hierarchieebene ein:lo0[edit interfaces]
[edit interfaces]
lo0 {
unit 0 {
family inet {
address loopback-address;
address <loopback-address2>;
...
}
family inet6 {
address loopback-address;
}
}
}
Sie können eine oder mehrere Adressen auf der Loopback-Schnittstelle konfigurieren. Sie können mehr als nur für konfigurieren, aber Sie müssen jede zusätzliche Einheit in einer separaten Routing-Instanz platzieren.unit 0lo0
Beispiel: Konfigurieren von zwei Adressen auf der Loopback-Schnittstelle mit Hostrouten
Im folgenden Beispiel konfiguriert der Benutzer zwei Adressen auf der Loopback-Schnittstelle mit Hostrouten:
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 10.0.0.1
[edit interfaces lo0 unit 0 family inet]
user@host# set address 172.16.0.1
[edit interfaces lo0 unit 0 family inet]
user@host# top
[edit]
user@host# show interfaces
lo0 {
unit 0 {
family inet {
10.0.0.1/32;
172.16.0.1/32;
}
}
}
Beispiel: Konfigurieren von zwei Adressen auf der Loopback-Schnittstelle mit Subnetzrouten
In einigen Fällen müssen Sie möglicherweise eine Teilnetzroute als interne und nicht als Typ-5-Route für eine neu verteilte statische Route mit OSPF ankündigen. In diesem Szenario können Sie Teilnetzrouten auf der Loopback-Schnittstelle konfigurieren, wie im folgenden Beispiel gezeigt:
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 10.2.0.1/16
[edit interfaces lo0 unit 0 family inet]
user@host# set address 192.16.0.1/24
[edit interfaces lo0 unit 0 family inet]
user@host# top
[edit]
user@host# show
interfaces {
lo0 {
unit 0 {
family inet {
10.2.0.1/16;
192.16.0.1/24;
}
}
}
}
Beispiel: Konfigurieren einer IPv4- und einer IPv6-Adresse auf der Loopback-Schnittstelle mit Subnetzrouten
Im folgenden Beispiel konfiguriert der Benutzer eine IPv4- und eine IPv6-Adresse auf der Loopback-Schnittstelle mit Subnetzrouten:
[edit]
user@host# edit interfaces lo0 unit 0 family inet
[edit interfaces lo0 unit 0 family inet]
user@host# set address 192.16.0.1/24
[edit interfaces lo0 unit 0 family inet]
user@host# up
[edit interfaces lo0 unit 0 family]
user@host# edit interfaces lo0 unit 0 family inet6
[edit interfaces lo0 unit 0 family inet6]
user@host# set address 2001:db8::200:f8ff:fe75:50df/64
[edit interfaces lo0 unit 0 family inet6]
user@host# top
[edit]
user@host# show
interfaces {
lo0 {
unit 0 {
family inet {
192.16.0.1/24;
}
family inet6 {
2001:db8::200:f8ff:fe75:50df/64;
}
}
}
}