Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von Loopback-Schnittstellen

In den folgenden Themen werden die Übersicht und Konfigurationsdetails von Loopback-Schnittstellen auf Sicherheitsgeräten erläutert.

Überblick über die Loopback-Schnittstelle

Das Internet Protocol (IP) spezifiziert ein Loopback-Netzwerk mit der Adresse 127.0.0.0/8(IPv4) . Die meisten IP-Implementierungen unterstützen eine Loopback-Schnittstelle (lo0), um die Loopback-Funktion darzustellen. Jeglicher Datenverkehr, den ein Computerprogramm im Loopback-Netzwerk sendet, ist an denselben Computer adressiert. Die am häufigsten verwendete IP-Adresse im Loopback-Netzwerk ist 127.0.0.1 für IPv4 und ::1 für IPv6. Der Standard-Domänenname für die Adresse lautet localhost.

Ein Netzwerkgerät verfügt auch über eine interne Loopback-Schnittstelle (lo0.16384). Die interne Loopback-Schnittstelle ist eine bestimmte Instanz der Loopback-Schnittstelle mit der logischen Einheitennummer 16384.

Sie verwenden die Loopback-Schnittstelle, um das Gerät zu identifizieren. Sie können zwar eine beliebige Schnittstellenadresse verwenden, um festzustellen, ob das Gerät online ist, die Loopback-Adresse ist jedoch die bevorzugte Methode. Während Schnittstellen aufgrund von Änderungen der Netzwerktopologie entfernt oder Adressen geändert werden können, ändert sich die Loopback-Adresse nie.

Wenn Sie eine einzelne Schnittstellenadresse pingen, geben die Ergebnisse nicht immer Aufschluss über den Zustand des Geräts. Beispielsweise führt eine Subnetzabweichung in der Konfiguration zweier Endpunkte auf einer Punkt-zu-Punkt-Verbindung dazu, dass die Verbindung nicht funktionsfähig erscheint. Das Pingen der Benutzeroberfläche, um festzustellen, ob das Gerät online ist, führt zu einem irreführenden Ergebnis. Eine Schnittstelle ist möglicherweise aufgrund eines Problems, das nichts mit der Gerätekonfiguration oder dem Gerätebetrieb zu tun hat, nicht verfügbar. Sie können die Loopback-Schnittstelle verwenden, um diese Probleme zu beheben.

Junos OS Evolved unterstützt zwei verschiedene Filter zur Steuerung des Flusses lokaler Pakete: einen für den Netzwerksteuerungsdatenverkehr (Loopback-Datenverkehr) und einen für den Verwaltungsdatenverkehr. Weitere Informationen finden Sie unter Die wichtigsten Unterschiede zwischen Junos OS Evolved und Junos OS.

Vorteile

  • Da sich die Loopback-Adresse nie ändert, ist dies der beste Weg, um ein Gerät im Netzwerk zu identifizieren.

  • Die Loopback-Schnittstelle ist immer verfügbar und erreichbar, solange die Route zu dieser IP-Adresse in der IP-Routing-Tabelle verfügbar ist. Daher können Sie die Loopback-Schnittstelle für Diagnose- und Fehlerbehebungszwecke verwenden.

  • Protokolle wie OSPF verwenden die Loopback-Adresse, um protokollspezifische Eigenschaften für das Gerät oder Netzwerk zu bestimmen. Darüber hinaus erfordern einige Befehle, wie z. B ping mpls . eine Loopback-Adresse, um ordnungsgemäß zu funktionieren.

  • Junos OS erstellt eine separate Loopback-Schnittstelle für die interne Routing-Instanz, die verhindert, dass ein Filter lo0.0 den internen Datenverkehr unterbricht.

Konfigurieren einer Loopback-Schnittstelle

Die Loopback-Schnittstelle unterstützt viele verschiedene Netzwerk- und Betriebsfunktionen und ist eine Always-up-Schnittstelle . Das bedeutet, dass die Loopback-Schnittstelle sicherstellt, dass das Gerät erreichbar ist, auch wenn einige der physischen Schnittstellen ausgefallen oder entfernt sind oder sich eine IP-Adresse geändert hat. In den meisten Fällen definieren Sie immer eine Loopback-Schnittstelle.

Junos OS folgt der IP-Konvention, bei der die Loopback-Schnittstelle als lo0 identifiziert wird.

Junos OS erfordert, dass die Loopback-Schnittstelle immer mit einer /32-Netzwerkmaske konfiguriert wird, da die Routing-Engine im Wesentlichen ein Host ist.

Wenn Sie Routing-Instanzen verwenden, können Sie die Loopback-Schnittstelle für die Standard-Routing-Instanz oder für eine bestimmte Routing-Instanz konfigurieren. Mit dem folgenden Verfahren wird die Loopbackschnittstelle zur Standardroutinginstanz hinzugefügt.

Anstatt die Loopbackschnittstelle auf Hierarchieebene [edit interfaces] zu konfigurieren, können Sie optional eine Konfigurationsgruppe verwenden, wie in diesem Verfahren gezeigt. Dies ist eine empfohlene bewährte Methode für die Konfiguration der Loopback-Schnittstelle. In dieser Prozedur wird eine Gruppe namens global als Beispiel verwendet.

So konfigurieren Sie eine Loopback-Schnittstelle:

  1. Weisen Sie die Host-IP-Adresse der Loopback-Schnittstelle zu.

    Jeder Host in Ihrer Netzwerkbereitstellung sollte über eine eindeutige Loopback-Schnittstellenadresse verfügen. Die hier verwendete Adresse ist nur ein Beispiel.

  2. (Optional) Legen Sie die bevorzugte IP-Adresse fest.

    Sie können so viele Adressen konfigurieren, wie Sie auf der lo0-Schnittstelle benötigen, daher empfiehlt es sich, eine bevorzugte IP-Adresse festzulegen.

  3. (Optional) Konfigurieren Sie zusätzliche Adressen.

    Nur Einheit 0 ist als primäre Loopback-Schnittstelle zulässig. Wenn Sie weitere IP-Adressen zu Einheit 0 hinzufügen möchten, konfigurieren Sie diese wie gewohnt unter Einheit 0, ohne die preferred Option.

    Hinweis:

    Sie müssen die nicht angeben, solange die /32 IPv4-Adresse eine gültige Hostadresse ist. (Dies bedeutet normalerweise, dass das letzte Oktett nicht Null sein kann.)

  4. Konfigurieren Sie die localhost-Adresse.

    Auf der lo0.0-Schnittstelle ist es nützlich, die IP-Adresse 127.0.0.1 zu konfigurieren, da bestimmte Prozesse wie NTP- und MPLS-Ping diese Standard-Hostadresse verwenden. Bei der Adresse 127.0.0.1/32 handelt es sich um eine Mars-IP-Adresse (eine Adresse, die für das Routing ungültig ist), sodass sie niemals vom Gerät von Juniper Networks angekündigt wird.

  5. (Optional) Konfigurieren Sie eine ISO-Adresse.

    Abhängig von Ihrer Netzwerkkonfiguration benötigen Sie möglicherweise auch eine ISO-Adresse für das IS-IS-Routingprotokoll.

  6. Wenn Sie eine Konfigurationsgruppe verwendet haben, wenden Sie die Konfigurationsgruppe an und ersetzen Sie sie global durch den entsprechenden Gruppennamen.
  7. Bestätigen Sie die Konfiguration.