¿Por qué no podemos crear múltiples interfaces loopback en Junos?

11

En comparación con Cisco IOS, podemos crear cualquier número de bucles en el enrutador, pero en Junos solo puede crear una interfaz de bucle invertido (incluso unidades lógicas del mismo bucle invertido) en la instancia de enrutamiento, ¿alguien sugirió o pensó en la razón de este diseño? ? ¿Y Junos tiene otra interfaz lógica que se puede utilizar en lugar de loopback?

Mr.lock
fuente
Aún conserva la capacidad de configurar varias direcciones en la misma interfaz, así como separarlas lógicamente con diferentes unidades (es decir, lo0.0y lo0.5).
Ryan Foley
1
No, ya he probado en Junos 12.1 y no es posible
Mr.lock
1
El Juniper Techlibrary incluye documentación sobre cómo aplicar múltiples direcciones IP a la misma interfaz de bucle de retorno.
Ryan Foley
puede aplicar múltiples IP a la misma unidad, pero para la configuración de VPN no puede decirle a Junos qué IP debe usarse para la VPN que se origina
Mr.lock,
¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar su propia respuesta y aceptarla.
Ron Maupin

Respuestas:

5

Porque es completamente innecesario.

En JunOS, puede tener varias direcciones en una única interfaz lógica.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
bahamat
fuente
digamos que usamos loopback para la terminación de VPN, y debido a que el tráfico de administración va a loopback 0, si aplica algunos filtros al nivel de la interfaz, será mejor tener loopbacks totalmente independientes
Mr.lock
Puede aplicar filtros a nivel de red. O mejor aún, use políticas de seguridad. Aún mejor, use fxp0 para la administración.
bahamat
5

Puede agregar un lo0.x individual a cada instancia de enrutamiento presente. Entonces, si configura varias instancias de enrutamiento, puede configurar múltiples interfaces separadas de bucle invertido.

Y esta es 'la forma correcta de hacerlo', en lugar de múltiples bucles por cada instancia de enrutamiento. El propósito de la interfaz de bucle invertido es actuar como una interfaz de anclaje para la identificación, pero también como una interfaz de anclaje 'siempre activa'. No debería haber necesidad de múltiples puntos de anclaje o identificación para una sola instancia de una entidad de computación en red (mi término alternativo ad hoc para una instancia de enrutamiento). Como ya han dicho otros aquí, no solo es plausible sino aconsejable simplemente agregar más direcciones a la interfaz de bucle invertido en lugar de crear más interfaces.

No poder tener ese tipo de funcionalidad en una instancia de enrutamiento sería desastroso para cosas como OSPF y otras, por lo que es posible colocar tantas como sea necesario en cada instancia de enrutamiento que decida configurar (una es tantas como sea necesario) .

danno
fuente
luego, si necesita un bucle de retorno independiente, debe crear una nueva instancia de enrutamiento y eso agregará más complejidad, en la pantalla de red puede crear múltiples bucles de retorno en el enrutador virtual, por qué no movieron eso a SRX
Mr.lock
Para responder a Mr.Iock, creo que se ha perdido el punto: no debería tener que necesitar interfaces de bucle de retorno independientes en la misma instancia de enrutamiento. No se movieron a eso en SRX desde Netscreen porque es un mal hábito que no querían trasladar.
danno