Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
НА ЭТОЙ СТРАНИЦЕ
 

Настройка интерфейсов loopback

На следующих темах обсуждаются обзор и детали конфигурации интерфейсов loopback на устройствах безопасности.

Обзор интерфейса Loopback

Интернет-протокол (IP) определяет сеть с циклом обратного цикла с адресом 127.0.0.0/8(IPv4). Большинство ip-реализаций поддерживают интерфейс loopback (lo0) для представления объекта loopback. Любой трафик, который компьютерная программа отправляет в сети loopback, адресован одному компьютеру. Наиболее часто используемый IP-адрес в сети loopback предназначен 127.0.0.1 для IPv4 и ::1 IPv6. Стандартное доменное имя для адреса.localhost

Сетевое устройство также включает в себя внутренний интерфейс loopback (lo0.16384). Внутренний интерфейс loopback — это особый экземпляр интерфейса loopback с логическим устройством номер 16384.

Для идентификации устройства используется интерфейс loopback. В то время как вы можете использовать любой адрес интерфейса, чтобы определить, находится ли устройство в режиме онлайн, адрес loopback является предпочтительным методом. В то время как интерфейсы могут быть удалены или адреса изменены на основе изменений топологии сети, адрес loopback никогда не меняется.

При пинге адреса индивидуального интерфейса результаты не всегда указывают на работоспособность устройства. Например, несоответствие подсетей в конфигурации двух конечных точек по каналу «точка-точка» делает канал неработоспособным. Pinging интерфейс, чтобы определить, является ли устройство онлайн обеспечивает вводящий в заблуждение результат. Интерфейс может быть недоступен из-за проблемы, связанной с конфигурацией или эксплуатацией устройства. Для решения этих проблем можно использовать интерфейс loopback.

Ос Junos Evolved поддерживает два разных фильтра для управления потоком местных пакетов: один для управления трафиком сети (трафик loopback) и один для управления трафиком. Для получения дополнительной информации см. основные различия между ОС Junos Evolved и ОС Junos.

Преимущества

  • Поскольку адрес loopback никогда не меняется, это лучший способ определить устройство в сети.

  • Интерфейс loopback всегда работает идоступен до тех пор, пока маршрут к этому IP-адресу доступен в таблице IP-маршрутизации. Таким образом, интерфейс loopback можно использовать для диагностики и устранения неполадок.

  • Такие протоколы, как OSPF, используют адрес loopback для определения свойств устройства или сети, характерных для протокола. Кроме того, некоторые команды, такие как ping mpls требуется адрес loopback для правильной работы.

  • ОС Junos создает отдельный интерфейс loopback для внутреннего экземпляра маршрутизации, который не позволяет любому фильтру lo0.0 нарушать внутренний трафик.

Настройка интерфейса loopback

Интерфейс loopback поддерживает множество сетевых и операционных функций и является всегда деятельности интерфейса. Это означает, что интерфейс loopback обеспечивает доступность устройства, даже если некоторые физические интерфейсы отключены или удалены, или IP-адрес изменился. В большинстве случаев вы всегда определяете интерфейс loopback.

ОС Junos следует IP-конвенции о определении интерфейса loopback как lo0.

ОС Junos требует, чтобы интерфейс loopback всегда настраивался с помощью сетевой маски /32, поскольку модуль маршрутизации по существу является хостом.

Если вы используете экземпляры маршрутизации, вы можете настроить интерфейс loopback для экземпляра маршрутизации по умолчанию или для конкретного экземпляра маршрутизации. Следующая процедура добавляет интерфейс loopback в экземпляр маршрутизации по умолчанию.

По желанию, вместо настройки интерфейса loopback на [edit interfaces] уровне иерархии можно использовать группу конфигурации, как показано в этой процедуре. Это рекомендуемая рекомендация для настройки интерфейса loopback. В этой процедуре используется группа, названная global в качестве примера.

Для настройки интерфейса loopback:

  1. Используя IP-адрес хоста, назначьте его интерфейсу loopback.

    Каждый хост в развертывании сети должен иметь уникальный адрес интерфейса loopback. Используемый здесь адрес — лишь пример.

  2. (Необязательно) Установить предпочитаемый IP-адрес.

    Вы можете настроить столько адресов, сколько вам нужно, на интерфейсе lo0, так что это хорошая практика, чтобы обозначить один предпочитаемый IP-адрес.

  3. (По желанию) Настраивайте дополнительные адреса.

    В качестве основного интерфейса loopback разрешена только единица 0. Если вы хотите добавить больше IP-адресов в блок 0, вы настраиваете их в обычном режиме в соответствии с блоком 0, без варианта preferred .

    Примечание:

    Вам не нужно включать адрес /32 IPv4, если он является действительным адресом хоста. (Обычно это означает, что последний октет не может быть нулем.)
  4. Настройка локального адреса.

    На интерфейсе lo0.0 полезно настроить IP-адрес 127.0.0.1, поскольку некоторые процессы, такие как NTP и MPLS ping, используют этот адрес хоста по умолчанию. Адрес 127.0.0.1/32 является марсианским IP-адресом (недействительным для маршрутизации), поэтому он никогда не рекламируется устройством Juniper Networks.

  5. (Необязательно) Настраивайте адрес ISO.

    В зависимости от конфигурации сети, для протокола маршрутизации IS-IS также может понадобиться адрес ISO.

  6. Если вы использовали группу конфигурации, применяйте группу конфигурации, заменив global ее соответствующим названием группы.
  7. Зафиксация конфигурации.