Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ループバックインターフェイスの設定

以下のトピックでは、セキュリティデバイス上のループバックインターフェイスの概要と設定の詳細について説明します。

ループバック インターフェイスの概要

IP(インターネット プロトコル)は、(IPv4)アドレス 127.0.0.0/8を使用してループバック ネットワークを指定します。ほとんどの IP 実装では、ループバック ファシリティを表すためのループバック インターフェイス(lo0)がサポートされています。コンピューター プログラムがループバック ネットワークで送信するすべてのトラフィックは、同じコンピューターに送られます。ループバック ネットワークで最もよく使用される IP アドレスは、IPv4 の場合は 127.0.0.1 、IPv6 の場合は ::1 です。アドレスの標準ドメイン名は localhost です。

ネットワーク デバイスには、内部ループバック インターフェイス(lo0.16384)も含まれます。内部ループバックインタフェースは、論理ユニット番号16384のループバックインタフェースの特殊なインスタンスです。

ループバックインタフェースを使用してデバイスを識別します。デバイスがオンラインかどうかを判断するには、どのインターフェースアドレスも使用できますが、ループバックアドレスが好ましい方法です。ネットワーク トポロジーの変更によってインターフェイスが削除されたり、アドレスが変更されたりする可能性がありますが、ループバック アドレスが変化することはありません。

個々のインターフェイス アドレスに ping を実行しても、その結果にデバイスの正常性が常に示されるわけではありません。たとえば、あるサブネットがポイントツーポイント リンク上の 2 つのエンドポイントの設定と一致していない場合、そのリンクは動作していないように見えます。デバイスがオンラインかどうかを確認するためにインターフェイスに ping を実行すると、誤解を招く結果が得られます。機器の設定や動作とは無関係の問題により、インタフェースが利用できない場合があります。ループバック インターフェイスを使用すれば、これらの問題に対処できます。

Junos OS Evolvedは、ローカルパケットのフローを制御するために、ネットワーク制御トラフィック(ループバックトラフィック)用と管理トラフィック用の2つの異なるフィルターをサポートしています。詳細については、 Junos OS EvolvedとJunos OSの主な違いを参照してください。

利点

  • ループバック アドレスは変化することがないため、ネットワーク内のデバイスを特定するのに最適です。

  • ループバックインターフェースは、そのIPアドレスへのルートがIPルーティングテーブルで利用可能である限り常に稼動状態、で到達可能な状態にあります。したがって、ループバックインタフェースを診断やトラブルシューティングの目的で使用することができます。

  • OSPF などのプロトコルは、デバイスまたはネットワークのプロトコル固有のプロパティを特定するのに、ループバック アドレスを使用します。さらに、 ping mpls などの一部のコマンドでは、正しく機能するためにループバック アドレスが必要です。

  • Junos OSは、内部ルーティングインスタンス用に別のループバックインターフェイスを作成するため、 lo0.0 上のフィルターが内部トラフィックを妨害することはありません。

ループバック インターフェイスの設定

ループバック インターフェイスは、さまざまなネットワーク機能や運用機能をサポートし、 常時稼働の インターフェイスとなります。つまり、ループバック インターフェイスは、物理インターフェイスの一部がダウンまたは削除された場合や、IP アドレスが変更された場合でも、デバイスを確実に到達可能であることを意味します。ほとんどの場合、ループバックインターフェイスは常に定義します。

Junos OS は、ループバック インターフェイスを lo0 として識別するという IP 規則に従います。

Junos OS では、ルーティング エンジンは基本的にホストであるため、ループバック インターフェイスは常に /32 ネットワーク マスクで設定する必要があります。

ルーティングインスタンスを使用している場合は、デフォルトのルーティングインスタンスまたは特定のルーティングインスタンスにループバックインターフェイスを設定できます。次の手順では、ループバック インターフェイスをデフォルトのルーティング インスタンスに追加します。

オプションとして、 [edit interfaces] 階層レベルでループバックインターフェイスを設定する代わりに、この手順に示すように設定グループを使用することができます。これは、ループバックインターフェイスを設定する場合に推奨されるベストプラクティスです。この手順では、例として global というグループを使用します。

ループバックインターフェイスを設定するには:

  1. ホスト IP アドレスを使用して、ループバック インターフェイスに割り当てます。

    ネットワーク展開内の各ホストには、一意のループバック インターフェイス アドレスが必要です。ここで使用するアドレスは単なる例です。

  2. (オプション)優先IPアドレスを設定します。

    lo0 インターフェイスには必要な数のアドレスを設定できるため、優先 IP アドレスを 1 つ指定することをお勧めします。

  3. (オプション)追加のアドレスを設定します。

    ユニット 0 のみがプライマリ ループバック インターフェイスとして許可されます。ユニット 0 にさらに IP アドレスを追加する場合は、 preferred オプションを指定せずに、ユニット 0 の下で通常の方法で設定します。

    手記:

    IPv4 アドレスが有効なホスト アドレスである限り、 /32 を含める必要はありません。(これは通常、最後のオクテットをゼロにできないことを意味します)。

  4. ローカルホストアドレスを設定します。

    lo0.0 インターフェイスでは、NTP や MPLS ping などの特定のプロセスがこのデフォルトのホストアドレスを使用するため、IP アドレス 127.0.0.1 が設定されておくと便利です。127.0.0.1/32アドレスはMartian IPアドレス(ルーティングには無効なアドレス)であるため、ジュニパーネットワークスのデバイスによってアドバタイズされることはありません。

  5. (オプション)ISO アドレスを設定します。

    ネットワーク設定によっては、IS-IS ルーティング プロトコル用の ISO アドレスも必要になる場合があります。

  6. 設定グループを使用した場合は、適切なグループ名で global に置き換えて、設定グループを適用します。
  7. 設定をコミットします。