Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

configuration des interfaces de bouclage

Les rubriques ci-dessous présentent la vue d’ensemble et les détails de configuration des interfaces de bouclage sur les périphériques de sécurité.

Présentation de l’interface de bouclage

Le protocole Internet (IP) spécifie un réseau de bouclage avec l’adresse 127.0.0.0/8(IPv4) . La plupart des implémentations IP prennent en charge une interface de bouclage (lo0) pour représenter la fonction de bouclage. Tout trafic qu’un programme informatique envoie sur le réseau de bouclage est adressé au même ordinateur. L’adresse IP la plus couramment utilisée sur le réseau de bouclage est 127.0.0.1 IPv4 et ::1 IPv6. Le nom de domaine standard pour l’adresse est localhost.

Un périphérique réseau comprend également une interface de bouclage interne (lo0.16384). L’interface de bouclage interne est une instance particulière de l’interface de bouclage portant le numéro d’unité logique 16384.

L’interface de bouclage permet d’identifier l’appareil. Bien que vous puissiez utiliser n’importe quelle adresse d’interface pour déterminer si l’appareil est en ligne, l’adresse de bouclage est la méthode préférée. Alors que des interfaces peuvent être supprimées ou des adresses modifiées en fonction de changements de topologie du réseau, l’adresse de bouclage ne change jamais.

Lorsque vous envoyez une requête ping à une adresse d’interface individuelle, les résultats n’indiquent pas toujours l’intégrité de l’appareil. Par exemple, une incompatibilité de sous-réseau dans la configuration de deux points de terminaison sur une liaison point à point donne l’impression que la liaison est inutilisable. L’envoi d’un ping à l’interface pour déterminer si l’appareil est en ligne produit un résultat trompeur. Une interface peut être indisponible en raison d’un problème non lié à la configuration ou au fonctionnement de l’appareil. Vous pouvez utiliser l’interface de bouclage pour résoudre ces problèmes.

Junos OS Evolved prend en charge deux filtres différents pour contrôler le flux de paquets locaux : un pour le trafic de contrôle réseau (trafic de bouclage) et un pour le trafic de gestion. Pour plus d’informations, reportez-vous à la section Principales différences entre Junos OS Evolved et Junos OS.

Avantages

  • Comme l’adresse de bouclage ne change jamais, c’est le meilleur moyen d’identifier un périphérique sur le réseau.

  • L’interface de bouclage est toujours active et accessible tant que le chemin vers cette adresse IP est disponible dans la table de routage IP. Par conséquent, vous pouvez utiliser l’interface de bouclage à des fins de diagnostic et de dépannage.

  • Les protocoles tels qu’OSPF utilisent l’adresse de bouclage pour déterminer les propriétés spécifiques au protocole de l’équipement ou du réseau. De plus, certaines commandes telles que ping mpls nécessitent une adresse de bouclage pour fonctionner correctement.

  • Junos OS crée une interface de bouclage distincte pour l’instance de routage interne, ce qui empêche tout filtre activé lo0.0 de perturber le trafic interne.

Configuration d’une interface de bouclage

L’interface de bouclage prend en charge de nombreuses fonctions réseau et opérationnelles différentes et est une interface toujours active . Cela signifie que l’interface de bouclage garantit que l’appareil est accessible, même si certaines interfaces physiques sont inactives ou supprimées, ou si une adresse IP a changé. Dans la plupart des cas, vous définissez toujours une interface de bouclage.

Junos OS suit la convention IP qui permet d’identifier l’interface de bouclage comme lo0.

Junos OS exige que l’interface de bouclage soit toujours configurée avec un masque de réseau /32, car le moteur de routage est essentiellement un hôte.

Si vous utilisez des instances de routage, vous pouvez configurer l’interface de bouclage pour l’instance de routage par défaut ou pour une instance de routage spécifique. La procédure suivante ajoute l’interface de bouclage à l’instance de routage par défaut.

Si vous le souhaitez, au lieu de configurer l’interface de bouclage au niveau de la [edit interfaces] hiérarchie, vous pouvez utiliser un groupe de configuration, comme indiqué dans cette procédure. Il s’agit d’une bonne pratique recommandée pour la configuration de l’interface de bouclage. Cette procédure utilise un groupe appelé global à titre d’exemple.

Pour configurer une interface de bouclage :

  1. À l’aide de l’adresse IP de l’hôte, attribuez-la à l’interface de bouclage.

    Chaque hôte de votre déploiement réseau doit avoir une adresse d’interface de bouclage unique. L’adresse utilisée ici n’est qu’un exemple.

  2. (Facultatif) Définissez l’adresse IP préférée.

    Vous pouvez configurer autant d’adresses que vous le souhaitez sur l’interface lo0, il est donc recommandé de désigner une adresse IP préférée.

  3. (Facultatif) Configurez des adresses supplémentaires.

    Seule l’unité 0 est autorisée en tant qu’interface de bouclage principale. Si vous souhaitez ajouter d’autres adresses IP à l’unité 0, vous les configurez de la manière normale sous l’unité 0, sans l’option preferred .

    Note:

    Vous n’avez pas besoin d’inclure le /32 tant que l’adresse IPv4 est une adresse d’hôte valide. (Cela signifie généralement que le dernier octet ne peut pas être nul.)
  4. Configurez l’adresse de l’hôte local.

    Sur l’interface lo0.0, il est utile d’avoir l’adresse IP 127.0.0.1 configurée, car certains processus tels que NTP et MPLS ping utilisent cette adresse d’hôte par défaut. L’adresse 127.0.0.1/32 est une adresse IP martienne (adresse non valide pour le routage), elle n’est donc jamais annoncée par l’équipement Juniper Networks.

  5. (Facultatif) Configurez une adresse ISO.

    En fonction de la configuration de votre réseau, vous aurez peut-être également besoin d’une adresse ISO pour le protocole de routage IS-IS.

  6. Si vous avez utilisé un groupe de configuration, appliquez-le en le remplaçant global par le nom de groupe approprié.
  7. Validez la configuration.