admin管理员组文章数量:1532657
2024年5月14日发(作者:)
路由器环回口的功能
此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用。常
见于如下用途。
1 作为一台路由器的管理地址
系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个
loopback 接口,并在该接口上单独指定一个IP 地址作为管理地址,管理员会
使用该地址对路由器远程登录(telnet ),该地址实际上起到了类似设备名称
一类的功能。
但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?
原因如下:由于telnet 命令使用TCP 报文,会存在如下情况:路由器的某一个
接口由于故障down 掉了,但是其他的接口却仍旧可以telnet ,也就是说,到
达这台路由器的TCP 连接依旧存在。所以选择的telnet 地址必须是永远也不会
down 掉的,而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通
的需求,所以为了节约地址资源,loopback 接口的地址通常指定为32 位掩码。
2 使用该接口地址作为动态路由协议OSPF 、BGP 的router id
动态路由协议OSPF 、BGP 在运行过程中需要为该协议指定一个Router id ,作
为此路由器的唯一标识,并要求在整个自治系统内唯一。由于router id 是一
个
32 位的无符号整数,这一点与IP 地址十分相像。而且IP 地址是不会出现重复
现象的,所以通常将路由器的router id 指定为与该设备上的某个接口的地址
相
同。由于loopback 接口的IP 地址通常被视为路由器的标识,所以也就成了
router id 的最佳选择。
3、使用该接口地址作为BGP 建立TCP 连接的源地址
在BGP 协议中,两个运行BGP 的路由器之间建立邻居关系是通过TCP 建立连
接完成的。 在配置邻居时通常指定loopback 接口为建立TCP 连接的源地址(通
常只用于 IBGP ,原因同2.1 ,都是为了增强TCP 连接的健壮性)
配置命令如下:
router id 61.235.66.1
interface loopback 0
ip address 61.235.66.1 255.255.255.255
router bgp 100
neighbor 61.235.66.7 remote-as 200
neighbor 61.235.66.7 update-source LoopBack0
Loop口在实际中有非常广泛的应用,这个文章是是关于Loopback口使用的大全
BGP Update-Source
因为Loopback口只要Router还健在,则它就会一直保持Active,这样,只要
BGP的Peer的Loopback口之间满足路由可达,就可以建立BGP 回话,总之BGP
中使用loopback口可以提高网络的健壮性。
neighbor 215.17.1.35 update-source loopback 0
Router ID
使 用该接口地址作为OSPF 、BGP 的Router-ID,作为此路由器的唯一标识,并
要求在整个自治系统内唯一,在Ipv6中的BGP/OSPF的Router-ID仍然是32位
的IP地 址。在OSPF中的路由器优先级是在接口下手动设置的,接着才是比较
OSPF的Router-ID(Router-ID的选举在这里就不多说了,PS:一 台路由器启
动OSPF路由协议后,将选取物理接口的最大IP地址作为其RouterID,但是如
果配置Loopback接口,则从Loopback中选取 IP地址最大者为RouterID。另外
一旦选取RouterID,OSPF为了保证稳定性,不会轻易更改,除非作为RouterID
的IP地址被删除或 者OSPF被重新启动),在OSPF和BGP中的Router-ID都是
可以手动在路由配置模式下设置的。
OSPF: Router-ID *.*.*.*
BGP:BGP Router-ID *.*.*.*
IP Unnumbered Interfaces
无编号地址可以借用强壮的loopback口地址,来节约网络IP地址的分配。
例子:
interface loopback 0
ip address 215.17.3.1 255.255.255.255
!
interface Serial 5/0
bandwidth 128
ip unnumbered loopback 0
Exception Dumps by FTP
当Router 宕机,系统内存中的文件还保留着一份软件内核的备份,CISCO路由
器可以被配置为向一台FTP服务器进行内核导出,作为路由器诊断和调试处理过
程的一部 分,可是,这种内核导出功能必须导向一台没有运行公共FTP服务器
软件的系统,而是一台通过ACLS过滤(TCP地址欺骗)被重点保护的只允许路
由器访问 的FTP服务器。如果Loopback口地址作为Router的源地址,并且是
相应地址块的一部分,ACLS的过滤功能很容易配置。
Sample IOS configuration:
ip ftp source-interface Loopback0
ip ftp username cisco
ip ftp password 7 045802150C2E
版权声明:本文标题:环回口功能 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1715635643a462242.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论