Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ループバック インターフェイスの設定

以下のトピックでは、セキュリティ デバイス上のループバック インターフェイスの概要と設定の詳細について説明します。

ループバック インターフェイスの概要

IP(インターネット プロトコル)は、(IPv4)アドレスを使用してループバック ネットワークを指定します 127.0.0.0/8 。ほとんどの IP 実装では、ループバック ファシリティを表すループバック インターフェイス( ) lo0 がサポートされています。コンピューター プログラムがループバック ネットワークで送信するトラフィックは、同じコンピューターに送されます。ループバック ネットワークで最も一般的に使用される IP アドレスは 127.0.0.1 、IPv4 用と ::1 IPv6 用です。アドレスの標準ドメイン名 localhost は .

ネットワーク デバイスには、内部ループバック インターフェイス( )も含まれています lo0.16384 。内部ループバック インターフェイスは、論理ユニット番号 16384 を持つループバック インターフェイスの特定のインスタンスです。

ループバック インターフェイスを使用してデバイスを識別します。どのインターフェイス アドレスを使用してデバイスがオンラインかどうかを判断することもできますが、ループバック アドレスが望ましい方法です。ネットワーク トポロジーの変更によってインターフェイスが削除またはアドレスが変更される可能性があるのに対し、ループバック アドレスは変化しません。

個々のインターフェイス アドレスに ping を実行した場合、その結果にデバイスの正常性が常に示されるというではありません。たとえば、サブネットがポイントツーポイント リンク上の 2 つのエンドポイントの設定と一致していない場合、そのリンクは動作していない状態になります。デバイスがオンラインかどうかを確認するためにインターフェイスに ping を実行すると、誤解を招く結果が得られます。デバイスの設定や運用に関係ない問題が発生するため、インターフェイスが使用できない可能性があります。ループバック インターフェイスを使用して、これらの問題に対処できます。

利点

  • ループバック アドレスは変化したことがないので、ネットワーク内のデバイスを特定するのに最適です。

  • ループバック インターフェイスは、その IP アドレスへのルートが IP インターフェイスで使用可能な限り、常にアップしてルーティング テーブル。そのため、診断およびトラブルシューティングの目的でループバック インターフェイスを使用できます。

  • OSPFなどのプロトコルは、ループバック アドレスを使用してデバイスまたはネットワークのプロトコル固有のプロパティを決定します。さらに、などのコマンドは、適切 ping mpls に動作するためにループバック アドレスが必要です。

  • ステートレス ファイアウォール フィルタをループバック論理ユニットに適用して、仮想ファイアウォールから発信されたパケット、または宛先のパケットをフィルタリングルーティング エンジン。

  • Junos OS、 内部ルーティング インスタンス用に別個のループバック インターフェイスを作成します。このため、フィルタによって内部トラフィックが lo0.0 中断されるのを防ぐ必要があります。

ループバック インターフェイスの設定

ループバック インターフェイスは、多くの異なるネットワーク機能および動作機能をサポートし、 常時稼働インターフェイス です。これは、一部の物理インターフェイスがダウンまたは削除された場合、または IP アドレスが変更された場合でも、ループバック インターフェイスによってデバイスに確実に到達できます。ほとんどの場合、常にループバック インターフェイスを定義します。

Junos OS lo0 としてループバック インターフェイスを識別する IP 表記規則に従います。

Junos OS インターフェイスは基本的にホストなので、ループバック インターフェイスは常に /3 ルーティング エンジン2 ネットワーク マスクで設定する必要があります。

ルーティング インスタンスを使用している場合は、デフォルト ルーティング インスタンスまたは特定のルーティング インスタンスのループバック インターフェイスを設定できます。次の手順では、デフォルト ルーティング インスタンスにループバック インターフェイスを追加します。

必要に応じて、階層レベルでループバック インターフェイスを設定する代わりに、この手順に示すように設定グループ [edit interfaces] を使用できます。これは、ループバック インターフェイスを設定する場合に推奨されるベスト プラクティスです。この手順では、例として呼ばれる global グループを使用します。

ループバック インターフェイスを設定するには、次の手順に示します。

  1. ホストの IP アドレスを使用して、ループバック インターフェイスに割り当てします。

    ネットワーク導入の各ホストには、固有のループバック インターフェイス アドレスが必要です。ここで使用されるアドレスは例にすらはありません。

  2. (オプション)推奨する IP アドレスを設定します。

    lo0 インターフェイスでは必要な数のアドレスを設定できます。そのため、1 つの優先 IP アドレスを指定するのをお好みです。

  3. (オプション)追加のアドレスを設定します。

    ユニット 0 のみ、プライマリ ループバック インターフェイスとして許可されています。ユニット 0 にさらに IP アドレスを追加する場合は、オプションなしで、ユニット 0 の下で通常の方法で IP アドレスを設定 preferred します。

    メモ:

    IPv4アドレスが有効なホスト アドレスである限り、 を含 /32 める必要があります。(これは通常、最後のオクテットをゼロにできないことを意味します)。

  4. ローカル ホスト アドレスを設定します。

    lo0.0 インターフェイスでは、NTP や MPLS ping などの特定のプロセスでこのデフォルト ホスト アドレスが使用されるので、IP アドレス 127.0.0.1 が設定されている場合に便利です。127.0.0.1/32 アドレスは Martian IP アドレス(ルーティングで無効なアドレス)なので、ジュニパーネットワークス デバイスによってアドバタイズされません。

  5. (オプション)ISO アドレスを設定します。

    ネットワーク設定によっては、特定のルーティング プロトコルの ISO アドレスIS-IS場合があります。

  6. 設定グループを使用した場合は、適切なグループ名に置き換じて設定 global グループを適用します。
  7. 設定をコミットします。