dlaczego nie możemy stworzyć wielu interfejsów sprzężenia zwrotnego w Junos?

11

w porównaniu do Cisco IOS, możemy utworzyć dowolną liczbę pętli zwrotnych na routerze, ale w Junos możesz utworzyć tylko jeden interfejs pętli zwrotnej (nawet jednostki logiczne z tej samej pętli zwrotnej) w instancji routingu, czy ktoś sugerował lub zastanawiał się nad przyczyną tego projektu ? i czy Junos ma inny interfejs logiczny, którego można użyć zamiast sprzężenia zwrotnego?

routing juniper juniper-junos loopback Mr.lock
źródło
Nadal zachowujesz możliwość konfigurowania wielu adresów na tym samym interfejsie, a także ich logiczne rozdzielanie różnymi jednostkami (tj. lo0.0I lo0.5).
Ryan Foley,
1
nie, próbowałem już na Junos 12.1 i nie jest to możliwe
Mr.lock
1
Juniper Techlibrary zawiera dokumentację, w jaki sposób zastosować wiele adresów IP do tego samego interfejsu pętli zwrotnej.
Ryan Foley,
możesz zastosować wiele adresów IP do tej samej jednostki, ale w przypadku konfiguracji VPN nie możesz powiedzieć Junosowi, który adres IP powinien zostać użyty dla VPN pochodzącego
Mr.lock
Czy jakaś odpowiedź ci pomogła? Jeśli tak, powinieneś zaakceptować odpowiedź, aby pytanie nie wyskakiwało wiecznie, szukając odpowiedzi. Alternatywnie możesz podać własną odpowiedź i ją zaakceptować.
Ron Maupin

Odpowiedzi:

5

Ponieważ jest to całkowicie niepotrzebne.

W JunOS możesz mieć wiele adresów na jednym interfejsie logicznym.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
bahamat
źródło
powiedzmy używamy pętli zwrotnej za rozwiązanie VPN, a ze względu na ruch kierownictwa zamiar loopback 0, można zastosować kilka filtrów na poziomie interfejsu, to będzie lepiej mieć całkowicie niezależne loopback
Mr.lock
Możesz zastosować filtry na poziomie sieci. Lub jeszcze lepiej, użyj zasad bezpieczeństwa. Jeszcze lepiej użyj fxp0 do zarządzania.
bahamat
5

Możesz dodać indywidualne lo0.x do każdej obecnej instancji routingu. Jeśli więc skonfigurujesz wiele instancji routingu, możesz skonfigurować wiele oddzielnych interfejsów sprzężenia zwrotnego.

I to jest „właściwy sposób na zrobienie tego”, zamiast wielu pętli zwrotnych na jedną instancję routingu. Interfejs pętli zwrotnej służy zarówno jako interfejs kotwiczący do identyfikacji, ale także jako „zawsze gotowy” interfejs kotwiczący. Nie powinno być potrzeby stosowania wielu punktów kontrolnych ani punktów identyfikacyjnych dla pojedynczej instancji jednostki obliczającej sieć (mój alternatywny termin ad hoc dla instancji routingu). Jak już powiedzieli inni, nie jest to po prostu możliwe, ale wskazane jest dodanie więcej adresów do interfejsu pojedynczej pętli zwrotnej zamiast tworzenia większej liczby interfejsów.

Brak możliwości korzystania z tego rodzaju funkcji w instancji routingu byłby katastrofalny dla takich rzeczy, jak OSPF i inne, więc możliwe jest umieszczenie tylu, ile to konieczne, w każdej instancji routingu, którą zdecydujesz się skonfigurować (jedna jest tyle, ile potrzeba) .

Danno
źródło
wtedy jeśli potrzebujesz niezależnej pętli zwrotnej, musisz utworzyć nową instancję routingu, co zwiększy złożoność, w ekranie netscreen możesz utworzyć wiele pętli zwrotnych w routerze wirtualnym, dlaczego nie przenieśli tego do SRX
Mr.lock
Aby odpowiedzieć na pana Iocka, myślę, że nie trafiłeś w sedno - nie powinieneś potrzebować osobnych niezależnych interfejsów sprzężenia zwrotnego w tej samej instancji routingu. Nie przestawili się na to w SRX z Netscreen, ponieważ to zły nawyk, którego nie chcieli przenosić.
danno