почему мы не можем создать несколько интерфейсов обратной связи в Junos?


11

По сравнению с Cisco IOS, мы можем создать любое количество обратных петель на маршрутизаторе, но в Junos вы можете создать только один интерфейс обратной петли (даже логические блоки из той же обратной петли) в экземпляре маршрутизации, кто-нибудь предлагал или думал о причине такого дизайна ? а разве у Юноса есть другой логический интерфейс, который можно использовать вместо петли?


Вы по-прежнему сохраняете возможность настраивать несколько адресов на одном и том же интерфейсе, а также логически разделять их с разными устройствами (т. Е. lo0.0И lo0.5).
Райан Фоли

1
нет я уже опробовал на Junos 12.1 и это не представляется возможным
Mr.lock

1
Можжевельника Techlibrary включает документацию о том , как применить несколько IP - адресов в одном кольцевом интерфейсе.
Райан Фоли

Вы можете применить несколько IP-адресов к одному устройству, но для настройки VPN вы не можете указать Junos, какой IP-адрес следует использовать для
создания

Вам помог какой-нибудь ответ? Если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить свой ответ и принять его.
Рон Мопин

Ответы:


5

Потому что это совершенно не нужно.

В JunOS вы можете иметь несколько адресов на одном логическом интерфейсе.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}

Допустим, мы используем обратную связь для VPN-терминации, и из-за того, что трафик управления собирается вернуться к 0, возможно, вы примените некоторые фильтры к уровню интерфейса, тогда будет лучше иметь полностью независимые петли
Mr.lock

Вы можете применять фильтры на уровне сети. Или еще лучше, используйте политики безопасности. Еще лучше использовать fxp0 для управления.
Багамат

5

Вы можете добавить отдельный lo0.x к каждому присутствующему экземпляру маршрутизации. Поэтому, если вы настраиваете несколько экземпляров маршрутизации, вы можете настроить несколько отдельных петлевых интерфейсов.

И это «правильный способ сделать это» вместо нескольких петель на один экземпляр маршрутизации. Назначение интерфейса обратной связи - действовать как интерфейс привязки для идентификации, но также как интерфейс «всегда активен». Не должно быть необходимости в нескольких якорях или точках идентификации для одного экземпляра сетевого вычислительного объекта (мой специальный альтернативный термин для экземпляра маршрутизации). Как уже заявляли другие, не просто правдоподобно, но целесообразно просто добавить больше адресов в единый петлевой интерфейс вместо создания большего количества интерфейсов.

Невозможность иметь такую ​​функциональность в экземпляре маршрутизации может иметь катастрофические последствия для таких вещей, как OSPF и другие, поэтому можно разместить столько экземпляров, сколько необходимо, в каждом экземпляре маршрутизации, который вы решили настроить (один из них столько, сколько необходимо) ,


затем, если вам нужен независимый шлейф, вам нужно создать новый экземпляр маршрутизации, что увеличит сложность, в netscreen вы можете создать несколько шлейфов в виртуальном маршрутизаторе, почему они не перенесли это в SRX
Mr.lock

Чтобы ответить на Mr.Iock, я думаю, что вы упустили момент - вам не нужно иметь отдельные независимые петлевые интерфейсы в одном экземпляре маршрутизации. Они не перешли к этому в SRX из Netscreen, потому что это плохая привычка, которую они не хотели переносить.
знаю,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.