Tại sao chúng ta không thể tạo nhiều giao diện loopback trong Junos?


11

so với Cisco IOS, chúng tôi có thể tạo bất kỳ số lượng loopback nào trên bộ định tuyến, nhưng trên Junos, bạn chỉ có thể tạo một giao diện loopback (thậm chí các đơn vị logic từ cùng một loopback), đã có ai đề xuất hoặc suy nghĩ về lý do cho thiết kế này ? và Junos có giao diện logic nào khác có thể được sử dụng thay cho loopback không?


Bạn vẫn giữ được khả năng định cấu hình nhiều địa chỉ trên cùng một giao diện cũng như phân tách chúng một cách hợp lý với các đơn vị khác nhau (nghĩa là lo0.0lo0.5).
Ryan Foley

1
không tôi đã dùng thử trên Junos 12.1 và nó không khả thi
Mr.lock

1
Các Juniper Techlibrary bao gồm tài liệu hướng dẫn về cách áp dụng nhiều địa chỉ IP để giao diện loopback cùng.
Ryan Foley

bạn có thể áp dụng nhiều IP cho cùng một đơn vị, nhưng đối với cấu hình VPN, bạn không thể cho Junos biết nên sử dụng IP nào để khởi tạo VPN
Mr.lock

Có câu trả lời nào giúp bạn không? Nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp câu trả lời của riêng bạn và chấp nhận nó.
Ron Maupin

Câu trả lời:


5

Bởi vì nó hoàn toàn không cần thiết.

Trong JunOS, bạn có thể có nhiều địa chỉ trên một giao diện logic duy nhất.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}

giả sử chúng tôi sử dụng loopback cho chấm dứt VPN và vì lưu lượng quản lý sẽ chuyển sang loopback 0, bạn có thể áp dụng một số bộ lọc cho cấp độ giao diện, sau đó sẽ tốt hơn khi có loopback hoàn toàn độc lập
Mr.lock

Bạn có thể áp dụng các bộ lọc ở cấp độ mạng. Hoặc tốt hơn nữa, sử dụng các chính sách bảo mật. Thậm chí tốt hơn vẫn sử dụng fxp0 để quản lý.
bahamat

5

Bạn có thể thêm một lo0.x riêng lẻ vào mỗi thể hiện định tuyến. Vì vậy, nếu bạn định cấu hình nhiều trường hợp định tuyến, bạn có thể định cấu hình nhiều giao diện loopback riêng biệt.

Và đây là 'cách thích hợp để làm điều đó', thay vì nhiều vòng lặp cho mỗi trường hợp định tuyến đơn. Mục đích của giao diện loopback là hoạt động như cả giao diện neo để nhận dạng, nhưng cũng là giao diện neo 'luôn luôn cập nhật'. Không cần nhiều neo hoặc điểm nhận dạng cho một thể hiện của một thực thể điện toán mạng (thuật ngữ thay thế ad hoc của tôi cho một thể hiện định tuyến). Như những người khác đã tuyên bố ở đây, nó không chỉ hợp lý mà chỉ nên thêm nhiều địa chỉ vào giao diện loopback đơn thay vì tạo thêm giao diện.

Không thể có loại chức năng đó trong một cá thể định tuyến sẽ là thảm họa đối với những thứ như OSPF và các loại khác, do đó, có thể đặt bao nhiêu cần thiết vào mỗi phiên bản định tuyến mà bạn quyết định định cấu hình (một trong số đó là cần thiết) .


sau đó nếu bạn cần loopback độc lập, bạn phải tạo phiên bản định tuyến mới và điều đó sẽ phức tạp hơn, trong màn hình lưới, bạn có thể tạo nhiều loopback trong bộ định tuyến ảo, tại sao họ không chuyển nó sang SRX
Mr.lock

Để trả lời Mr.Iock, tôi nghĩ rằng bạn đã bỏ lỡ điểm - bạn không cần phải có giao diện loopback độc lập riêng biệt trong cùng một thể hiện định tuyến. Họ đã không chuyển đến SRX từ Netscreen vì đó là thói quen xấu mà họ không muốn tiếp tục.
danno
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.