loopback接口的用法此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常见于如下用途。
1 作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?
原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会
down 掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作为此路由器的唯一标识,并要求在整个自治系统内唯一。由于router id 是一个32 位的无符号整数,这一点与IP 地址十分相像。而且IP 地址是不会出现重复现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址相同。由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了router id 的最佳选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连接完成的。
在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通常只用于IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)
配置命令如下:
router id 61.235.66.1
interface loopback 0
ip address 61.235.66.1 255.255.255.255
router bgp 100
neighbor 61.235.66.7 remote-as 200
neighbor 61.235.66.7 update-source LoopBack0 配置逻辑端口
逻辑端口是相对物理端口而言的,它是指能够实现数据交换功能但在物理上不存在、需要通过配置来建立的端口。路由器通常提供5类逻辑端口:Loopback(回环)端口,NULL(空)端口,Tunnel(隧道)端口,Dialer(拨号)端口以及子端口。
12.3.1
Loopback端口配置
Loopback(回环)端口是完全软件模拟的路由器本地端口,它永远都处于UP状态。发往Loopback端口的数据包将会在路由器本地处理,包括路由信息。Loopback端口的IP地址可以用来作为OSPF路由协议的路由器标识、实施发向
Telnet或者作为远程Telnet访问的网络端口等。配置一个Loopback端口类似于配置一个以太网端口,可以把它看作一个虚拟的以太网端口。
设置Loopback端口。创建指定端口号的Loopback后,就可以像配置以太网口一样配置Loopback端口的通信参数(譬如IP地址等)了。
Router(config)#interface
loopback
loopback-interface-number
删除Loopback端口。由于Loopback是虚拟的端口,它只在逻辑意义上存在,可以在需要的时候使用no命令删除指定的Loopback端口。
Router(config)#no
interface loopback loopback-interface-number
显示Loopback端口状态。
Router#show
interfaces loopback
loopback-interface-number
NULL端口配置
路由器还提供NULL(空)的虚拟端口。该虚拟端口仅仅相当于一个可用的系统设备。NULL(空)永远都处于UP状态并且永远不会主动发送或者接受网络数据,任何发往NULL端口的数据包都会被丢弃,在NULL端口上任何链路层协议封装的企图都不会成功。
进入NULL端口配置。
Router(config)#interface
null 0
允许NULL端口发送ICMP的unreachable消息。
Router(config-if)#ip
unreachables
禁止NULL端口发送ICMP的unreachable消息。
Router(config-if)#no ip
unreachables
NULL端口更多地用于网络数据流的过滤。如果使用空端口,可以通过将不希望处理的网络数据流路由给NULL端口,而不必使用访问列表,例如:
Router(config)#ip
route 127.0.0.0 255.0.0.0 null
0
由于NULL端口在功能上是一个“空”的系统设备,它不会像以太网或者其他端口一样可显示(例如,使用命令show
running-config是无法看见它的)。同时,作为系统设备是无法使用no interface null命令来删除NULL端口的。
|
