Junosで複数のループバックインターフェイスを作成できないのはなぜですか?

11

Cisco IOSと比較すると、ルータにループバックをいくつでも作成できますが、Junosでは、ルーティングインスタンスに作成できるループバックインターフェイスは1つだけです(同じループバックからの論理ユニットでも)。この設計の理由を提案または検討しました?Junosには、ループバックの代わりに使用できる別の論理インターフェースがありますか?

routing  juniper  juniper-junos  loopback 
ロック氏
ソース
同じインターフェース上で複数のアドレスを構成する機能と、異なるユニット(lo0.0およびlo0.5)を使用してそれらを論理的に分離する機能は引き続き保持されます。
Ryan Foley
1
Junos 12.1ですでに試してみましたが、不可能です
Mr.lock
1
ジュニパーTechlibraryは同じループバックインターフェイスに複数のIPアドレスを適用する方法についてのドキュメントが含まれています。
Ryan Foley
同じユニットに複数のIPを適用できますが、VPN構成では、VPN発信に使用するIPをJunosに指示できません
Mr.lock
何か回答がありましたか?もしそうなら、あなたは答えを受け入れて、質問が永遠にポップアップし続けないようにして、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:

5

それは完全に不必要だからです。

JunOSでは、単一の論理インターフェイス上に複数のアドレスを持つことができます。

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
バハマト
ソース
VPNターミネーションにループバックを使用するとします。管理トラフィックがループバックするため、インターフェイスレベルにいくつかのフィルターを適用する場合、完全に独立したループバックを使用する方がよいでしょう
Mr.lock
フィルターはネットワークレベルで適用できます。さらに良いことに、セキュリティポリシーを使用します。さらに良いのは、管理にfxp0を使用することです。
バハマート2014
5

存在する各ルーティングインスタンスに個別のlo0.xを追加できます。したがって、複数のルーティングインスタンスを構成する場合は、複数の個別のループバックインターフェイスを構成できます。

そして、これは、単一のルーティングインスタンスごとに複数のループバックを行うのではなく、「それを行う適切な方法」です。ループバックインターフェイスの目的は、識別用のアンカーインターフェイスとして機能するだけでなく、「常に上向き」のアンカーインターフェイスとしても機能することです。ネットワークコンピューティングエンティティの単一のインスタンス(ルーティングインスタンスのアドホック代替用語)には、複数のアンカーや識別ポイントは必要ありません。他の人がすでにここで述べたように、より多くのインターフェイスを作成するのではなく、単一のループバックインターフェイスにさらにアドレスを追加することは、もっともらしいだけでなく、賢明です。

ルーティングインスタンスにそのような機能を持たせることができないと、OSPFのようなものにとっては悲惨なことになるので、構成する各ルーティングインスタンスに必要なだけ配置することができます(1つは必要なだけ) 。

だんの
ソース
あなたは独立したループバックが必要な場合、あなたは新しいルーティングインスタンスを作成するために持っていて、仮想ルータで複数のループバックを作成することができますするNetScreenにそれがより複雑になり、なぜ彼らはSRXにあることを移動していなかった
Mr.lock
Iock氏にお答えするには、要点をお見逃しだと思います。同じルーティングインスタンスに個別の独立したループバックインターフェイスを用意する必要はありません。彼らはネットスクリーンからSRXでそれに移行しませんでした。それは彼らが持ち越したくなかった悪い習慣だからです。
danno 2014
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.