Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ループバックインターフェイスの設定

以下のトピックでは、セキュリティデバイス上のループバックインターフェイスの概要と設定の詳細について説明します。

ループバック インターフェイスの概要

IP(インターネット プロトコル)は、(IPv4)アドレス 127.0.0.0/8を使用してループバック ネットワークを指定します。ほとんどの IP 実装では、ループバック ファシリティを表すためのループバック インターフェイス(lo0)がサポートされています。コンピューター プログラムがループバック ネットワークで送信するすべてのトラフィックは、同じコンピューターに送られます。ループバック ネットワーク 127.0.0.1 で最もよく使用される IP アドレスは、IPv4 の場合は 、 ::1 IPv6 の場合は です。アドレスの標準ドメイン名は localhostです。

ネットワーク デバイスには、内部ループバック インターフェイス(lo0.16384)も含まれます。内部ループバックインタフェースは、論理ユニット番号16384のループバックインタフェースの特殊なインスタンスです。

ループバックインタフェースを使用してデバイスを識別します。デバイスがオンラインかどうかを判断するには、どのインターフェースアドレスも使用できますが、ループバックアドレスが好ましい方法です。ネットワーク トポロジーの変更によってインターフェイスが削除されたり、アドレスが変更されたりする可能性がありますが、ループバック アドレスが変化することはありません。

個々のインターフェイス アドレスに ping を実行しても、その結果にデバイスの正常性が常に示されるわけではありません。たとえば、あるサブネットがポイントツーポイント リンク上の 2 つのエンドポイントの設定と一致していない場合、そのリンクは動作していないように見えます。デバイスがオンラインかどうかを確認するためにインターフェイスに ping を実行すると、誤解を招く結果が得られます。機器の設定や動作とは無関係の問題により、インタフェースが利用できない場合があります。ループバック インターフェイスを使用すれば、これらの問題に対処できます。

Junos OS Evolvedは、ローカルパケットのフローを制御するために、ネットワーク制御トラフィック(ループバックトラフィック)用と管理トラフィック用の2つの異なるフィルターをサポートしています。詳細については、 Junos OS EvolvedとJunos OSの主な違いを参照してください。

利点

  • ループバック アドレスは変化することがないため、ネットワーク内のデバイスを特定するのに最適です。

  • ループバックインターフェースは、そのIPアドレスへのルートがIPルーティングテーブルで利用可能である限り常に稼動状態、で到達可能な状態にあります。したがって、ループバックインタフェースを診断やトラブルシューティングの目的で使用することができます。

  • OSPF などのプロトコルは、デバイスまたはネットワークのプロトコル固有のプロパティを特定するのに、ループバック アドレスを使用します。さらに、 などの ping mpls コマンドは、適切に動作するためにループバック アドレスが必要です。

  • Junos OSは、内部ルーティングインスタンス用に別のループバックインターフェイスを作成するため、 の lo0.0 フィルターが内部トラフィックを妨害することはありません。

ループバック インターフェイスの設定

ループバック インターフェイスは、さまざまなネットワーク機能や運用機能をサポートし、 常時稼働の インターフェイスとなります。つまり、ループバック インターフェイスは、物理インターフェイスの一部がダウンまたは削除された場合や、IP アドレスが変更された場合でも、デバイスを確実に到達可能であることを意味します。ほとんどの場合、ループバックインターフェイスは常に定義します。

Junos OS は、ループバック インターフェイスを lo0 として識別するという IP 規則に従います。

Junos OS では、ルーティング エンジンは基本的にホストであるため、ループバック インターフェイスは常に /32 ネットワーク マスクで設定する必要があります。

ルーティングインスタンスを使用している場合は、デフォルトのルーティングインスタンスまたは特定のルーティングインスタンスにループバックインターフェイスを設定できます。次の手順では、ループバック インターフェイスをデフォルトのルーティング インスタンスに追加します。

オプションとして、ループバックインターフェイス [edit interfaces] を 階層レベルで設定する代わりに、この手順に示すように設定グループを使用することができます。これは、ループバックインターフェイスを設定する場合に推奨されるベストプラクティスです。この手順では、例として と呼ばれる global グループを使用します。

ループバックインターフェイスを設定するには:

  1. ホスト IP アドレスを使用して、ループバック インターフェイスに割り当てます。

    ネットワーク展開内の各ホストには、一意のループバック インターフェイス アドレスが必要です。ここで使用するアドレスは単なる例です。

  2. (オプション)優先IPアドレスを設定します。

    lo0 インターフェイスには必要な数のアドレスを設定できるため、優先 IP アドレスを 1 つ指定することをお勧めします。

  3. (オプション)追加のアドレスを設定します。

    ユニット 0 のみがプライマリ ループバック インターフェイスとして許可されます。ユニット 0 にさらに IP アドレスを追加したい場合は、オプションを指定せずに preferred 、ユニット 0 の下で通常の方法で設定します。

    メモ:

    IPv4アドレスが有効なホストアドレスである限り、を含める /32 必要はありません。(これは通常、最後のオクテットをゼロにできないことを意味します)。

  4. ローカルホストアドレスを設定します。

    lo0.0 インターフェイスでは、NTP や MPLS ping などの特定のプロセスがこのデフォルトのホストアドレスを使用するため、IP アドレス 127.0.0.1 が設定されておくと便利です。127.0.0.1/32アドレスはMartian IPアドレス(ルーティングには無効なアドレス)であるため、ジュニパーネットワークスのデバイスによってアドバタイズされることはありません。

  5. (オプション)ISO アドレスを設定します。

    ネットワーク設定によっては、IS-IS ルーティング プロトコル用の ISO アドレスも必要になる場合があります。

  6. 設定グループを使用した場合は、適切なグループ名に置き換えglobalて設定グループを適用します。
  7. 設定をコミットします。