Warum können wir in Junos nicht mehrere Loopback-Schnittstellen erstellen?

11

Im Vergleich zu Cisco IOS können wir auf dem Router eine beliebige Anzahl von Loopbacks erstellen. Auf Junos können Sie jedoch nur eine Loopback-Schnittstelle (sogar logische Einheiten aus demselben Loopback) in der Routing-Instanz erstellen. Hat jemand den Grund für dieses Design vorgeschlagen oder darüber nachgedacht? ? und hat Junos eine andere logische Schnittstelle, die anstelle von Loopback verwendet werden kann?

Mr.lock
quelle
Sie haben weiterhin die Möglichkeit, mehrere Adressen auf derselben Schnittstelle zu konfigurieren und diese logisch mit verschiedenen Einheiten (dh lo0.0und lo0.5) zu trennen .
Ryan Foley
1
Nein, ich habe Junos 12.1 bereits ausprobiert und es ist nicht möglich
Mr.lock
1
Die Juniper Techlibrary enthält eine Dokumentation zum Anwenden mehrerer IP-Adressen auf dieselbe Loopback-Schnittstelle.
Ryan Foley
Sie können mehrere IP-
Adressen
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort geben und akzeptieren.
Ron Maupin

Antworten:

5

Weil es völlig unnötig ist.

In JunOS können Sie mehrere Adressen auf einer einzigen logischen Schnittstelle haben.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
Bahamat
quelle
Nehmen wir an, wir verwenden Loopback für die VPN-Beendigung. Da der Verwaltungsverkehr zu Loopback 0 wird, wenden Sie möglicherweise einige Filter auf die Schnittstellenebene an. Dann ist es besser, völlig unabhängige Loopbacks zu haben
Mr.lock
Sie können Filter auf Netzwerkebene anwenden. Oder noch besser, verwenden Sie Sicherheitsrichtlinien. Verwenden Sie noch besser fxp0 für die Verwaltung.
Bahamat
5

Sie können jeder vorhandenen Routing-Instanz eine individuelle lo0.x hinzufügen. Wenn Sie also mehrere Routing-Instanzen konfigurieren, können Sie mehrere separate Loopback-Schnittstellen konfigurieren.

Und dies ist "der richtige Weg", anstatt mehrere Loopbacks pro einzelne Routing-Instanz. Der Zweck der Loopback-Schnittstelle besteht darin, sowohl als Ankerschnittstelle zur Identifizierung als auch als "Always-up" -Ankerschnittstelle zu fungieren. Es sollten keine mehreren Anker oder Identifikationspunkte für eine einzelne Instanz einer Netzwerk-Computing-Entität erforderlich sein (mein Ad-hoc-Alternativbegriff für eine Routing-Instanz). Wie andere bereits hier festgestellt haben, ist es nicht nur plausibel, sondern auch ratsam, der Single-Loopback-Schnittstelle lediglich mehr Adressen hinzuzufügen, anstatt mehr Schnittstellen zu erstellen.

Nicht in der Lage zu sein, diese Art von Funktionalität in einer Routing-Instanz zu haben, wäre für Dinge wie OSPF und andere katastrophal. Daher ist es möglich, so viele wie nötig in jede Routing-Instanz zu platzieren, die Sie konfigurieren möchten (eine davon ist so viele wie nötig). .

danno
quelle
Wenn Sie dann einen unabhängigen Loopback benötigen, müssen Sie eine neue Routing-Instanz erstellen. Dies erhöht die Komplexität. Im Netscreen können Sie mehrere Loopbacks im virtuellen Router erstellen. Warum haben sie das nicht auf SRX
verschoben?
Um Mr.Iock zu beantworten, haben Sie den Punkt verpasst - Sie sollten keine separaten unabhängigen Loopback-Schnittstellen in derselben Routing-Instanz benötigen. Sie sind in SRX von Netscreen nicht dazu übergegangen, weil es eine schlechte Angewohnheit ist, die sie nicht übertragen wollten.
Danno