Loopback、Null0接口揭秘-20020821-C
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Discovery
Loopback
Åú×¼:
日期
刘宇
朱国利
拟制:华为技术有限公司
版权所有 侵权必究
修订记录
目 录
11
2.3.4用于防止路由振荡........................................................102.3.3用于BGP 的负载分担......................................................92.3.2用于安全方面.............................................................82.3.1防止路由环...............................................................82.3Null0接口的应用..............................................................82.2Null0的配置命令..............................................................82.1Null0接口简介................................................................82Null0接口.......................................................................81.2.10配置BGP ................................................................71.2.9在Router ID 中的应用.......................................................71.2.8在IP unnumbered 中的应用...................................................71.2.7在TFTP 中的应用..........................................................71.2.6在Core Dumps 中的应用.....................................................71.2.5在SNMP 中的应用..........................................................61.2.4在NTP 中的应用...........................................................61.2.3在记录信息方面的应用.....................................................51.2.2在安全方面的应用.........................................................51.2.1在远程访问中的应用.......................................................51.2Loopback 接口的应用...........................................................51.1Loopback 接口简介.............................................................51Loopback 接口....................................................................
Loopback
Loopback
±¾ÎĽéÉÜÁËLoopback接口和Null0接口以及它们的广泛应用
1Loopback接口
1.1Loopback接口简介
Loopback接口是虚拟接口这样
做的好处是虚拟接口不会像物理接口那样因为各种因素的影响而导致接口被关闭将Loopback接口和其他物理接口相比较
1.Loopback接口状态永远是up的这是它的一个非常重要的特
性
而且可以配置全1的掩码这样做可以节省宝贵的地址空间
4.对于目的地址不是loopback口路由器会将其丢
弃可以配置[no] ip unreachable命令
对于VRP来说缺省不发送icmp不可达报文
¾ö¶¨ÁËLoopback接口可以广泛应用在各个方面
路由器使用loopback接口地址作为该路由器产生的所有IP包的源地址
1.2.1在远程访问中的应用
1.使用telnet实现远程访问
使从该路由器始发的报文使用的源地址是loopback地址
ip telnet source-interface Loopback0
2.使用RCMD实现远程访问
使从该路由器始发的报文使用的源地址是loopback地址
ip rcmd source-interface Loopback0
1.2.2在安全方面的应用
1.在TACACS+中的应用
使从该路由器始发的报文使用的源地址是loopback地址
ip tacacs source-interface Loopback0
tacacs-server host 215.17.1.1
可以通过过滤来保护TACACS+服务器只允许从LOOPBACK地址访问TACACS+端
口TACACS+日志记录中只有loopback口的地址
2.在RADIUS用户验证中的应用
使从该路由器始发的报文使用的源地址是loopback地址
ip radius source-interface Loopback0
radius-server host 215.17.1.1
auth-port 1645 acct-port 1646
这样配置是从服务器的安全角度考虑的
从而使读/写日志变得简单
而没有出接口的地址
配置网络流量输出配置命
令如下
可以通过过滤来保护网络流量收集只允许从LOOPBACK地址访问指定的流量端口
发送日志信息到Unix或者Windows SYSLOG 服务器
配置命令如下
可以通过过滤来保护 SYSLOG服务器和代理只允许从LOOPBACK地址访问syslog端口
SYSLOG日志记录中只有loopback口的地址作为源地址
1.2.4在NTP中的应用
用NTPʹËùÓÐÉ豸µÄʱ¼äÈ¡µÃͬ²½
ÅäÖÃÈçÏÂ
¿ÉÒÔͨ¹ý¹ýÂËÀ´±£»¤NTP系统只允许从loopback地址来访问NTP端口而不是出口地
址