por que não podemos criar várias interfaces de loopback no Junos?

11

comparando com o Cisco IOS, podemos criar qualquer número de loopbacks no roteador, mas no Junos você pode criar apenas uma interface de loopback (mesmo unidades lógicas do mesmo loopback) na instância de roteamento, alguém sugeriu ou pensou na razão desse design ? e Junos tem outra interface lógica que pode ser usada no lugar do loopback?

Mr.lock
fonte
Você ainda mantém a capacidade de configurar vários endereços na mesma interface, além de separá-los logicamente com unidades diferentes (ie lo0.0e lo0.5).
Ryan Foley
1
não, eu já experimentou em Junos 12.1 e não é posible
Mr.lock
1
A Juniper Techlibrary inclui documentação sobre como aplicar vários endereços IP à mesma interface de loopback.
Ryan Foley
você pode aplicar IP múltipla a mesma unidade, mas para a configuração VPN que você não pode dizer Junos qual o IP deve ser usado para VPN originário
Mr.lock
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer sua própria resposta e aceitá-la.
Ron Maupin

Respostas:

5

Porque é totalmente desnecessário.

No JunOS, você pode ter vários endereços em uma única interface lógica.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
bahamat
fonte
digamos que usamos auto-retorno para VPN Termination, e por causa do tráfego de gerenciamento vão loopback 0 pode ser que você aplicar alguns filtros para o nível de interface, então será melhor ter loopbacks totalmente independentes
Mr.lock
Você pode aplicar filtros no nível da rede. Ou melhor ainda, use políticas de segurança. Ainda melhor ainda, use o fxp0 para gerenciamento.
bahamat 9/09/14
5

Você pode adicionar um lo0.x individual a cada instância de roteamento presente. Portanto, se você configurar várias instâncias de roteamento, poderá configurar várias interfaces de loopback separadas.

E esta é 'a maneira correta de fazer isso', em vez de vários loopbacks por instância de roteamento única. O objetivo da interface de loopback é atuar como uma interface âncora para identificação, mas também como uma interface âncora 'sempre ativa'. Não deve haver necessidade de várias âncoras ou pontos de identificação para uma única instância de uma entidade de computação em rede (meu termo alternativo ad hoc para uma instância de roteamento). Como outros já declararam aqui, não é apenas plausível, mas aconselhável apenas adicionar mais endereços à interface de loopback único em vez de criar mais interfaces.

Não ser capaz de ter esse tipo de funcionalidade em uma instância de roteamento seria desastroso para coisas como OSPF e outras, portanto, é possível colocar o número necessário em cada instância de roteamento que você decidir configurar (sendo uma delas quantas forem necessárias) .

danno
fonte
em seguida, se você precisa de auto-retorno independente você tem que criar nova instância de roteamento e que vai acrescentar mais complexidade, em netscreen você pode criar vários loopbacks em roteador virtual, por que eles não se mexeu que a SRX
Mr.lock
Para responder a Mr.Iock, acho que você não entendeu o assunto - não deveria precisar de interfaces de loopback independentes separadas na mesma instância de roteamento. Eles não mudaram para o SRX da Netscreen porque é um mau hábito que eles não querem continuar.
danno