Konfigurieren von Loopback-Schnittstellen

In den folgenden Themen werden die Übersicht und Konfigurationsdetails von Loopback-Schnittstellen auf Sicherheitsgeräten erläutert.

Übersicht über Loopback-Schnittstellen

Das Internet Protocol (IP) spezifiziert ein Loopback-Netzwerk mit der Adresse 127.0.0.0/8(IPv4). Die meisten IP-Implementierungen unterstützen eine Loopback-Schnittstelle (lo0), um die Loopback-Funktion darzustellen. Jeder Datenverkehr, den ein Computerprogramm über das Loopback-Netzwerk sendet, ist an denselben Computer adressiert. Die am häufigsten verwendete IP-Adresse im Loopback-Netzwerk ist 127.0.0.1 für IPv4 und ::1 für IPv6. Der Standard-Domainname für die Adresse lautet localhost.

Ein Netzwerkgerät verfügt auch über eine interne Loopback-Schnittstelle (lo0.16384). Die interne Loopback-Schnittstelle ist eine bestimmte Instanz der Loopback-Schnittstelle mit der logischen Einheitennummer 16384.

Sie verwenden die Loopback-Schnittstelle, um das Gerät zu identifizieren. Sie können zwar eine beliebige Schnittstellenadresse verwenden, um festzustellen, ob das Gerät online ist, aber die Loopback-Adresse ist die bevorzugte Methode. Während Schnittstellen aufgrund von Änderungen der Netzwerktopologie entfernt oder Adressen geändert werden können, ändert sich die Loopback-Adresse nie.

Wenn Sie eine einzelne Schnittstellenadresse pingen, geben die Ergebnisse nicht immer Aufschluss über den Zustand des Geräts. Beispielsweise führt eine Subnetzabweichung bei der Konfiguration von zwei Endpunkten auf einer Punkt-zu-Punkt-Verbindung dazu, dass die Verbindung als nicht funktionsfähig erscheint. Das Pingen der Benutzeroberfläche, um festzustellen, ob das Gerät online ist, liefert ein irreführendes Ergebnis. Eine Schnittstelle ist möglicherweise aufgrund eines Problems nicht verfügbar, das nichts mit der Gerätekonfiguration oder dem Betrieb zusammenhängt. Sie können die Loopback-Schnittstelle verwenden, um diese Probleme zu beheben.

Junos OS Evolved unterstützt zwei verschiedene Filter zur Steuerung des Flusses lokaler Pakete: einen für den Netzwerksteuerungsdatenverkehr (Loopback-Datenverkehr) und einen für den Verwaltungsdatenverkehr. Weitere Informationen finden Sie unter Hauptunterschiede zwischen Junos OS Evolved und Junos OS.

Nützt

Da sich die Loopback-Adresse nie ändert, ist dies der beste Weg, um ein Gerät im Netzwerk zu identifizieren.
Die Loopbackschnittstelle ist immer verfügbar und erreichbar, solange die Route zu dieser IP-Adresse in der IP-Routing-Tabelle verfügbar ist. Daher können Sie die Loopback-Schnittstelle zu Diagnose- und Fehlerbehebungszwecken verwenden.
Protokolle wie OSPF verwenden die Loopback-Adresse, um protokollspezifische Eigenschaften für das Gerät oder Netzwerk zu bestimmen. Darüber hinaus benötigen einige Befehle, wie z. B., ping mpls eine Loopback-Adresse, um ordnungsgemäß zu funktionieren.
Junos OS erstellt eine separate Loopback-Schnittstelle für die interne Routing-Instanz, die verhindert, dass ein Filter den lo0.0 internen Datenverkehr unterbricht.

Konfigurieren einer Loopback-Schnittstelle

Die Loopback-Schnittstelle unterstützt viele verschiedene Netzwerk- und Betriebsfunktionen und ist eine Always-up-Schnittstelle . Das bedeutet, dass die Loopback-Schnittstelle sicherstellt, dass das Gerät erreichbar ist, selbst wenn einige der physischen Schnittstellen ausgefallen oder entfernt sind oder sich eine IP-Adresse geändert hat. In den meisten Fällen definieren Sie immer eine Loopback-Schnittstelle.

Junos OS folgt der IP-Konvention zur Identifizierung der Loopback-Schnittstelle als lo0.

Junos OS erfordert, dass die Loopback-Schnittstelle immer mit einer /32-Netzwerkmaske konfiguriert wird, da die Routing-Engine im Wesentlichen ein Host ist.

Wenn Sie Routinginstanzen verwenden, können Sie die Loopbackschnittstelle für die Standard-Routing-Instanz oder für eine bestimmte Routing-Instanz konfigurieren. Mit dem folgenden Verfahren wird die Loopbackschnittstelle der Standardroutinginstanz hinzugefügt.

Anstatt die Loopbackschnittstelle auf Hierarchieebene [edit interfaces] zu konfigurieren, können Sie optional eine Konfigurationsgruppe verwenden, wie in diesem Verfahren gezeigt. Dies ist eine empfohlene bewährte Methode für die Konfiguration der Loopback-Schnittstelle. In dieser Prozedur wird eine Gruppe verwendet, die als Beispiel bezeichnet wird global .

So konfigurieren Sie eine Loopback-Schnittstelle:

Weisen Sie die Host-IP-Adresse der Loopback-Schnittstelle zu.
Jeder Host in Ihrer Netzwerkbereitstellung sollte über eine eindeutige Loopback-Schnittstellenadresse verfügen. Die hier verwendete Adresse ist nur ein Beispiel.
(Optional) Legen Sie die bevorzugte IP-Adresse fest.
Sie können auf der lo0-Schnittstelle so viele Adressen konfigurieren, wie Sie benötigen, daher empfiehlt es sich, eine bevorzugte IP-Adresse festzulegen.
(Optional) Konfigurieren Sie zusätzliche Adressen.
Nur Einheit 0 ist als primäre Loopback-Schnittstelle zulässig. Wenn Sie weitere IP-Adressen zu Einheit 0 hinzufügen möchten, konfigurieren Sie diese wie gewohnt unter Einheit 0, ohne die preferred Option.
Anmerkung:
Sie müssen die /32 nicht angeben, solange die IPv4-Adresse eine gültige Hostadresse ist. (Dies bedeutet normalerweise, dass das letzte Oktett nicht Null sein kann.)
Konfigurieren Sie die localhost-Adresse.
Auf der lo0.0-Schnittstelle ist es sinnvoll, die IP-Adresse 127.0.0.1 konfiguriert zu haben, da bestimmte Prozesse wie NTP und MPLS-Ping diese Standardhostadresse verwenden. Bei der Adresse 127.0.0.1/32 handelt es sich um eine Mars-IP-Adresse (eine Adresse, die für das Routing ungültig ist), sodass sie vom Gerät von Juniper Networks niemals bekannt gegeben wird.
(Optional) Konfigurieren Sie eine ISO-Adresse.
Abhängig von Ihrer Netzwerkkonfiguration benötigen Sie möglicherweise auch eine ISO-Adresse für das IS-IS-Routingprotokoll.
Wenn Sie eine Konfigurationsgruppe verwendet haben, wenden Sie die Konfigurationsgruppe an, und ersetzen global Sie sie durch den entsprechenden Gruppennamen.
Bestätigen Sie die Konfiguration.