Configuración de interfaces de circuito cerrado
En los temas siguientes se describen la descripción general y los detalles de configuración de las interfaces de circuito cerrado en dispositivos de seguridad.
Descripción general de la interfaz de circuito cerrado
El Protocolo de Internet (IP) especifica una red de circuito cerrado con la dirección 127.0.0.0/8
(IPv4). La mayoría de las implementaciones de IP admiten una interfaz de circuito cerrado (lo0
) para representar la función de circuito cerrado. Cualquier tráfico que un programa de computadora envíe a la red de circuito cerrado se dirige a la misma computadora. La dirección IP utilizada con más frecuencia en la red de circuito cerrado es 127.0.0.1
para IPv4 y ::1
para IPv6. El nombre de dominio estándar para la dirección es localhost
.
Un dispositivo de red también incluye una interfaz interna de circuito cerrado (lo0.16384
). La interfaz interna de circuito cerrado es una instancia específica de la interfaz de circuito cerrado con el número de unidad lógica 16384.
Utilice la interfaz de circuito cerrado para identificar el dispositivo. Aunque puede utilizar cualquier dirección de interfaz para determinar si el dispositivo está conectado, la dirección de circuito cerrado es el método preferido. Mientras que las interfaces pueden eliminarse o las direcciones cambiar según los cambios en la topología de la red, la dirección de circuito cerrado nunca cambia.
Cuando hace ping a una dirección de interfaz individual, los resultados no siempre indican el estado del dispositivo. Por ejemplo, una falta de coincidencia de subred en la configuración de dos extremos en un vínculo punto a punto hace que parezca que el vínculo no funciona. Hacer ping a la interfaz para determinar si el dispositivo está en línea proporciona un resultado engañoso. Es posible que una interfaz no esté disponible debido a un problema no relacionado con la configuración u operación del dispositivo. Puede utilizar la interfaz de circuito cerrado para abordar estos problemas.
Junos OS Evolved admite dos filtros diferentes para controlar el flujo de paquetes locales: uno para el tráfico de control de red (tráfico de circuito cerrado) y otro para el tráfico de administración. Para obtener más información, consulte Principales diferencias entre Junos OS evolucionado y Junos OS.
Beneficios
-
Como la dirección de circuito cerrado nunca cambia, es la mejor manera de identificar un dispositivo en la red.
-
La interfaz de circuito cerrado siempre está activa y es accesible siempre que la ruta a esa dirección IP esté disponible en la tabla de enrutamiento IP. Por lo tanto, puede utilizar la interfaz de circuito cerrado para fines de diagnóstico y solución de problemas.
-
Protocolos como OSPF utilizan la dirección de circuito cerrado para determinar las propiedades específicas del protocolo para el dispositivo o la red. Además, algunos comandos como
ping mpls
requieren una dirección de circuito cerrado para funcionar correctamente. -
Junos OS crea una interfaz de circuito cerrado independiente para la instancia de enrutamiento interno, lo que impide que cualquier filtro en interrumpa
lo0.0
el tráfico interno.
Configuración de una interfaz de circuito cerrado
La interfaz de circuito cerrado admite muchas funciones operativas y de red diferentes, y es una interfaz siempre activa . Esto significa que la interfaz de circuito cerrado garantiza que el dispositivo sea accesible, incluso si algunas de las interfaces físicas están caídas o eliminadas, o si una dirección IP ha cambiado. En la mayoría de los casos, siempre se define una interfaz de circuito cerrado.
Junos OS sigue la convención IP de identificar la interfaz de circuito cerrado como lo0.
Junos OS requiere que la interfaz de circuito cerrado siempre se configure con una máscara de red /32 porque el motor de enrutamiento es esencialmente un host.
Si utiliza instancias de enrutamiento, puede configurar la interfaz de circuito cerrado para la instancia de enrutamiento predeterminada o para una instancia de enrutamiento específica. El siguiente procedimiento agrega la interfaz de circuito cerrado a la instancia de enrutamiento predeterminada.
Opcionalmente, en lugar de configurar la interfaz de circuito cerrado en el [edit interfaces]
nivel de jerarquía, puede utilizar un grupo de configuración, como se muestra en este procedimiento. Esta es una práctica recomendada para configurar la interfaz de circuito cerrado. Este procedimiento utiliza un grupo llamado global
como ejemplo.
Para configurar una interfaz de circuito cerrado: