mengapa kita tidak bisa membuat beberapa antarmuka loopback di Junos?

11

dibandingkan dengan Cisco IOS, kita dapat membuat sejumlah loopback pada router, tetapi pada Junos Anda hanya dapat membuat satu antarmuka loopback (bahkan unit logis dari loopback yang sama) dalam contoh routing, apakah ada yang menyarankan atau memikirkan alasan untuk desain ini ? dan apakah Junos memiliki antarmuka logis lain yang dapat digunakan di tempat loopback?

routing juniper juniper-junos loopback Mr.lock
sumber
Anda masih mempertahankan kemampuan untuk mengonfigurasi beberapa alamat pada antarmuka yang sama serta memisahkannya secara logis dengan unit yang berbeda (yaitu lo0.0dan lo0.5).
Ryan Foley
1
tidak, saya sudah mencoba pada Junos 12.1 dan tidak mungkin
Mr.lock
1
The Juniper Techlibrary mencakup dokumentasi tentang bagaimana menerapkan beberapa alamat IP untuk interface loopback yang sama.
Ryan Foley
Anda dapat menerapkan beberapa IP ke unit yang sama, tetapi untuk konfigurasi VPN Anda tidak bisa memberi tahu Junos IP mana yang harus digunakan untuk VPN yang berasal
Mr.lock
Apakah ada jawaban yang membantu Anda? Jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda dapat memberikan jawaban Anda sendiri dan menerimanya.
Ron Maupin

Jawaban:

5

Karena itu sama sekali tidak perlu.

Di JunOS Anda dapat memiliki beberapa alamat pada satu antarmuka logis.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
bahamat
sumber
katakanlah kami menggunakan loopback untuk Pengakhiran VPN, dan karena lalu lintas manajemen akan ke loopback 0 mungkin Anda menerapkan beberapa filter ke tingkat antarmuka, maka akan lebih baik untuk memiliki loopback yang benar-benar independen
Mr.lock
Anda dapat menerapkan filter di tingkat jaringan. Atau lebih baik lagi, gunakan kebijakan keamanan. Bahkan lebih baik lagi menggunakan fxp0 untuk manajemen.
bahamat
5

Anda dapat menambahkan lo0.x individual ke setiap instance routing-instance. Jadi, jika Anda mengonfigurasi banyak perutean instance, Anda dapat mengonfigurasi beberapa antarmuka loopback terpisah.

Dan ini adalah 'cara yang tepat untuk melakukannya', bukan banyak loopback per instance routing tunggal. Tujuan dari antarmuka loopback adalah untuk bertindak sebagai antarmuka jangkar untuk identifikasi, tetapi juga antarmuka jangkar 'selalu siap'. Seharusnya tidak perlu ada beberapa jangkar atau titik identifikasi untuk satu instance entitas komputasi jaringan (istilah alternatif ad hoc saya untuk instance routing). Seperti yang telah dinyatakan orang lain di sini, itu bukan hanya masuk akal tetapi disarankan untuk hanya menambahkan lebih banyak alamat ke antarmuka loopback tunggal alih-alih membuat lebih banyak antarmuka.

Tidak dapat memiliki fungsionalitas semacam itu dalam instance routing akan menjadi bencana bagi hal-hal seperti OSPF dan lainnya, sehingga dimungkinkan untuk menempatkan sebanyak yang diperlukan ke dalam setiap instance routing yang Anda putuskan untuk dikonfigurasi (satu yang sebanyak yang diperlukan) .

danno
sumber
maka jika Anda memerlukan loopback independen Anda harus membuat instance routing baru dan itu akan menambah lebih banyak kompleksitas, di netscreen Anda dapat membuat beberapa loopback di router virtual, mengapa mereka tidak memindahkannya ke SRX
Mr.lock
Untuk menjawab Mr.Iock, saya pikir Anda telah melewatkan intinya - Anda tidak perlu perlu antarmuka loopback independen yang terpisah dalam routing-instance yang sama. Mereka tidak pindah ke SRX dari Netscreen karena itu kebiasaan buruk yang tidak ingin mereka bawa.
danno