Интерфейс Loopback¶
Обзор¶
Интерфейс Loopback — это логический сетевой интерфейс с виртуальным портом на маршрутизаторе Факел. Интерфейс эмулирует поведение физического порта и работает на сетевом уровне модели OSI. Интерфейс Loopback по умолчанию обладает собственным локальным IP-адресом 127.0.0.1/8. Чтобы интерфейс мог общаться со внешними узлами сети, назначьте ему любой другой внешний IP-адрес.
Интерфейс Loopback всегда активен во время работы маршрутизатора, его нельзя выключить. Одновременно может работать только один интерфейс Loopback. Поскольку интерфейс Loopback не привязан к физическому порту, его нельзя подключить к другому устройству или добавить в агрегированный интерфейс.
Интерфейс Loopback подходит для сценариев маршрутизации трафика, где требуется постоянный доступ к конечной точке. Например, для поддержания связи по iBGP. Также интерфейс Loopback может быть использован для тестирования на маршрутизаторе локальных служб и приложений, которым не нужен выход во внешнюю сеть.
Совет
Если для вашей задачи одного интерфейса Loopback недостаточно, то вы можете создать несколько интерфейсов Dummy со схожим набором функций.
Список команд¶
Режим «Конфигурирование»¶
interfaces loopback <interface> address <address>¶
Синтаксис:
set interfaces loopback
<interface>address<address>delete interfaces loopback
<interface>address<address>show interfaces loopback
<interface>address
Аргументы:
<interface>— имя интерфейса Loopback;<address>— IP-адрес, который администратор вручную назначает интерфейсу Loopback. Может быть указан несколько раз как адрес.Значение по умолчанию: 127.0.0.1/8.
Режим: «Конфигурирование».
interfaces loopback <interface> description <description>¶
Синтаксис:
set interfaces loopback
<interface>description<description>delete interfaces loopback
<interface>description<description>show interfaces loopback
<interface>description
Аргументы:
<interface>— имя интерфейса Loopback;<description>— описание для интерфейса Loopback.
Режим: «Конфигурирование».
Примечание
Инструменты мониторинга, работающие на основе протокола SNMP, также могут обращаться к интерфейсу Loopback по указанному описанию.
interfaces loopback <interface> ip source-validation <strict | loose | disable>¶
Более подробная информация содержится в документе RFC 3704.
Синтаксис:
set interfaces loopback
<interface>ip source-validation<strict | loose | disable>delete interfaces loopback
<interface>ip source-validation<strict | loose | disable>show interfaces loopback
<interface>ip
Аргументы:
<interface>— имя интерфейса Loopback;<strict>— строгий режим. Применяется для предотвращения подмены IP-адреса при DDos-атаках. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника не соответствует записи в таблице FIB, пакет не пройдет проверку и будет отброшен. В этом режиме некоторые полезные пакеты могут быть отклонены, если сеть имеет сложную конфигурацию;<loose>— нестрогий режим. Применяется в случае ассиметричной маршрутизации или другой сложной конфигурации сети. Каждый входящий пакет проверяется по таблице FIB. Если IP-адрес источника недоступен ни через какой интерфейс, то пакет не пройдет проверку и будет отброшен;<disable>— проверка источника по обратному пути выключена.
Режим: «Конфигурирование».
interfaces loopback <interface> redirect <destination>¶
Синтаксис:
set interfaces loopback
<interface>redirect<destination>delete interfaces loopback
<interface>redirect<destination>show interfaces loopback
<interface>redirect
Аргументы:
<interface>— имя интерфейса Loopback;<destination>— имя интерфейса, на который будет перенаправлен трафик.
Режим: «Конфигурирование».
Режим «Администрирование»¶
interfaces loopback¶
Синтаксис:
show interfaces loopback
Режим: «Администрирование».
Уровень привилегий: «Администратор».
interfaces loopback lo¶
Синтаксис:
show interfaces loopback lo
Режим: «Администрирование».
Уровень привилегий: «Администратор».