Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración de interfaces de circuito cerrado

En los temas siguientes se describen la descripción general y los detalles de configuración de las interfaces de circuito cerrado en dispositivos de seguridad.

Descripción general de la interfaz de circuito cerrado

El Protocolo de Internet (IP) especifica una red de circuito cerrado con la dirección 127.0.0.0/8(IPv4). La mayoría de las implementaciones de IP admiten una interfaz de circuito cerrado (lo0) para representar la función de circuito cerrado. Cualquier tráfico que un programa de computadora envíe a la red de circuito cerrado se dirige a la misma computadora. La dirección IP utilizada con más frecuencia en la red de circuito cerrado es 127.0.0.1 para IPv4 y ::1 para IPv6. El nombre de dominio estándar para la dirección es localhost.

Un dispositivo de red también incluye una interfaz interna de circuito cerrado (lo0.16384). La interfaz interna de circuito cerrado es una instancia específica de la interfaz de circuito cerrado con el número de unidad lógica 16384.

Utilice la interfaz de circuito cerrado para identificar el dispositivo. Aunque puede utilizar cualquier dirección de interfaz para determinar si el dispositivo está conectado, la dirección de circuito cerrado es el método preferido. Mientras que las interfaces pueden eliminarse o las direcciones cambiar según los cambios en la topología de la red, la dirección de circuito cerrado nunca cambia.

Cuando hace ping a una dirección de interfaz individual, los resultados no siempre indican el estado del dispositivo. Por ejemplo, una falta de coincidencia de subred en la configuración de dos extremos en un vínculo punto a punto hace que parezca que el vínculo no funciona. Hacer ping a la interfaz para determinar si el dispositivo está en línea proporciona un resultado engañoso. Es posible que una interfaz no esté disponible debido a un problema no relacionado con la configuración u operación del dispositivo. Puede utilizar la interfaz de circuito cerrado para abordar estos problemas.

Junos OS Evolved admite dos filtros diferentes para controlar el flujo de paquetes locales: uno para el tráfico de control de red (tráfico de circuito cerrado) y otro para el tráfico de administración. Para obtener más información, consulte Principales diferencias entre Junos OS evolucionado y Junos OS.

Beneficios

  • Como la dirección de circuito cerrado nunca cambia, es la mejor manera de identificar un dispositivo en la red.

  • La interfaz de circuito cerrado siempre está activa y es accesible siempre que la ruta a esa dirección IP esté disponible en la tabla de enrutamiento IP. Por lo tanto, puede utilizar la interfaz de circuito cerrado para fines de diagnóstico y solución de problemas.

  • Protocolos como OSPF utilizan la dirección de circuito cerrado para determinar las propiedades específicas del protocolo para el dispositivo o la red. Además, algunos comandos como ping mpls requieren una dirección de circuito cerrado para funcionar correctamente.

  • Junos OS crea una interfaz de circuito cerrado independiente para la instancia de enrutamiento interno, lo que impide que cualquier filtro en interrumpa lo0.0 el tráfico interno.

Configuración de una interfaz de circuito cerrado

La interfaz de circuito cerrado admite muchas funciones operativas y de red diferentes, y es una interfaz siempre activa . Esto significa que la interfaz de circuito cerrado garantiza que el dispositivo sea accesible, incluso si algunas de las interfaces físicas están caídas o eliminadas, o si una dirección IP ha cambiado. En la mayoría de los casos, siempre se define una interfaz de circuito cerrado.

Junos OS sigue la convención IP de identificar la interfaz de circuito cerrado como lo0.

Junos OS requiere que la interfaz de circuito cerrado siempre se configure con una máscara de red /32 porque el motor de enrutamiento es esencialmente un host.

Si utiliza instancias de enrutamiento, puede configurar la interfaz de circuito cerrado para la instancia de enrutamiento predeterminada o para una instancia de enrutamiento específica. El siguiente procedimiento agrega la interfaz de circuito cerrado a la instancia de enrutamiento predeterminada.

Opcionalmente, en lugar de configurar la interfaz de circuito cerrado en el [edit interfaces] nivel de jerarquía, puede utilizar un grupo de configuración, como se muestra en este procedimiento. Esta es una práctica recomendada para configurar la interfaz de circuito cerrado. Este procedimiento utiliza un grupo llamado global como ejemplo.

Para configurar una interfaz de circuito cerrado:

  1. Con la dirección IP del host, asígnela a la interfaz de circuito cerrado.

    Cada host de la implementación de red debe tener una dirección de interfaz de circuito cerrado única. La dirección utilizada aquí es solo un ejemplo.

  2. (Opcional) Establezca la dirección IP preferida.

    Puede configurar tantas direcciones como necesite en la interfaz lo0, por lo que es una buena práctica designar una dirección IP preferida.

  3. (Opcional) Configure direcciones adicionales.

    Solo se permite la unidad 0 como interfaz de circuito cerrado principal. Si desea agregar más direcciones IP a la unidad 0, configúrelas de la manera normal en la unidad 0, sin la preferred opción.

    Nota:

    No es necesario incluir el /32 siempre que la dirección IPv4 sea una dirección de host válida. (Esto generalmente significa que el último octeto no puede ser cero).

  4. Configure la dirección del host local.

    En la interfaz lo0.0, es útil tener configurada la dirección IP 127.0.0.1, ya que ciertos procesos como el ping NTP y MPLS utilizan esta dirección de host predeterminada. La dirección 127.0.0.1/32 es una dirección IP marciana (una dirección no válida para el enrutamiento), por lo que el dispositivo de Juniper Networks nunca la anuncia.

  5. (Opcional) Configure una dirección ISO.

    En función de la configuración de red, es posible que también necesite una dirección ISO para el protocolo de enrutamiento IS-IS.

  6. Si utilizó un grupo de configuración, aplíquelo por el nombre global de grupo adecuado.
  7. Confirme la configuración.