Интерфейс Loopback#
Обзор#
Интерфейс Loopback — это логический сетевой интерфейс с виртуальным портом на маршрутизаторе Факел. Интерфейс эмулирует поведение физического порта и работает на сетевом уровне модели OSI. Интерфейс Loopback по умолчанию обладает собственным локальным IP-адресом 127.0.0.1/8. Чтобы интерфейс мог общаться со внешними узлами сети, назначьте ему любой другой внешний IP-адрес.
Интерфейс Loopback всегда активен во время работы маршрутизатора, его нельзя выключить. Одновременно может работать только один интерфейс Loopback. Поскольку интерфейс Loopback не привязан к физическому порту, его нельзя подключить к другому устройству или добавить в агрегированный интерфейс.
Интерфейс Loopback подходит для сценариев маршрутизации трафика, где требуется постоянный доступ к конечной точке. Например, для поддержания связи по iBGP. Также интерфейс Loopback может быть использован для тестирования на маршрутизаторе локальных служб и приложений, которым не нужен выход во внешнюю сеть.
Совет
Если для вашей задачи одного интерфейса Loopback недостаточно, то вы можете создать несколько интерфейсов Dummy со схожим набором функций.
Список команд#
Режим «Конфигурирование»#
interfaces loopback <interface> address <address>#
Синтаксис:
set interfaces loopback
<interface>address<address>delete interfaces loopback
<interface>address<address>show interfaces loopback
<interface>address
Аргументы:
<interface>— имя интерфейса Loopback;<address>— IP-адрес, который администратор вручную назначает интерфейсу Loopback. Может быть указан несколько раз как адрес IPv4 или адрес IPv6. Значение по умолчанию: 127.0.0.1/8.
Режим: «Конфигурирование».
interfaces loopback <interface> description <description>#
Синтаксис:
set interfaces loopback
<interface>description<description>delete interfaces loopback
<interface>description<description>show interfaces loopback
<interface>description
Аргументы:
<interface>— имя интерфейса Loopback;<description>— описание для интерфейса Loopback.
Режим: «Конфигурирование».
Примечание
Инструменты мониторинга, работающие на основе протокола SNMP, также могут обращаться к интерфейсу Loopback по указанному описанию.
interfaces loopback <interface> ip source-validation <strict | loose | disable>#
Более подробная информация содержится в документе RFC 3704.
Синтаксис:
set interfaces loopback
<interface>ip source-validation<strict | loose | disable>delete interfaces loopback
<interface>ip source-validation<strict | loose | disable>show interfaces loopback
<interface>ip
Аргументы:
<interface>— имя интерфейса Loopback;<strict>— строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;<loose>— нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;<disable>— проверка источника по обратному пути выключена.
Режим: «Конфигурирование».
interfaces loopback <interface> redirect <destination>#
Синтаксис:
set interfaces loopback
<interface>redirect<destination>delete interfaces loopback
<interface>redirect<destination>show interfaces loopback
<interface>redirect
Аргументы:
<interface>— имя интерфейса Loopback;<destination>— имя интерфейса, на который будет перенаправлен трафик.
Режим: «Конфигурирование».
Режим «Администрирование»#
interfaces loopback#
Синтаксис:
show interfaces loopback
Режим: «Администрирование».
Уровень привилегий: «Администратор».
interfaces loopback lo#
Синтаксис:
show interfaces loopback lo
Режим: «Администрирование».
Уровень привилегий: «Администратор».