perché non possiamo creare più interfacce di loopback in Junos?

11

rispetto a Cisco IOS, possiamo creare un numero qualsiasi di loopback sul router, ma su Junos puoi creare solo un'interfaccia di loopback (anche unità logiche dallo stesso loopback) nell'istanza di routing, qualcuno ha suggerito o pensato al motivo di questo design ? e Junos ha un'altra interfaccia logica che può essere utilizzata al posto del loopback?

routing  juniper  juniper-junos  loopback 
Mr.lock
fonte
Hai ancora la possibilità di configurare più indirizzi sulla stessa interfaccia e di separarli logicamente con unità diverse (ie lo0.0e lo0.5).
Ryan Foley,
1
no, ho già provato Junos 12.1 e non è possibile
Mr.lock,
1
La Techlibrary Juniper include la documentazione su come applicare più indirizzi IP alla stessa interfaccia di loopback.
Ryan Foley,
puoi applicare più IP alla stessa unità, ma per la configurazione VPN non puoi dire a Junos quale IP dovrebbe essere usato per la VPN di origine
Mr.lock
Qualche risposta ti è stata d'aiuto? In tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, puoi fornire la tua risposta e accettarla.
Ron Maupin

Risposte:

5

Perché è del tutto inutile.

In JunOS puoi avere più indirizzi su una singola interfaccia logica.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
bahamat
fonte
diciamo che usiamo il loopback per la terminazione VPN, e a causa del traffico di gestione stanno andando al loopback 0 potrebbe essere applicare alcuni filtri a livello di interfaccia, quindi sarà meglio avere loopback totalmente indipendenti
Mr.lock
È possibile applicare filtri a livello di rete. O meglio ancora, usa le politiche di sicurezza. Ancora meglio usare ancora fxp0 per la gestione.
bahamat,
5

È possibile aggiungere un singolo lo0.x a ciascuna istanza di routing presente. Pertanto, se si configurano più istanze di routing, è possibile configurare più interfacce di loopback separate.

E questo è "il modo corretto di farlo", invece di più loopback per singola istanza di routing. Lo scopo dell'interfaccia di loopback è agire sia come interfaccia di ancoraggio per l'identificazione, sia come interfaccia di ancoraggio "sempre attiva". Non dovrebbero essere necessarie più ancore o punti di identificazione per una singola istanza di un'entità di rete (il mio termine alternativo ad hoc per un'istanza di routing). Come altri hanno già affermato qui, non è solo plausibile ma consigliabile aggiungere semplicemente più indirizzi alla singola interfaccia di loopback invece di creare più interfacce.

Non essere in grado di avere quel tipo di funzionalità in un'istanza di routing sarebbe disastroso per cose come OSPF e altre, quindi è possibile inserirne tutte le quantità necessarie in ciascuna istanza di routing che si decide di configurare (una delle quali è necessaria) .

Danno
fonte
quindi se hai bisogno di un loopback indipendente devi creare una nuova istanza di routing e questo aggiungerà più complessità, in netscreen puoi creare più loopback nel router virtuale, perché non lo hanno spostato in SRX
Mr.lock
Per rispondere a Mr.Iock, penso che ti sia sfuggito il punto: non dovresti avere bisogno di interfacce di loopback indipendenti separate nella stessa istanza di routing. Non sono passati a questo in SRX da Netscreen perché è una cattiva abitudine che non volevano portare avanti.
danno
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.