为什么我们不能在Junos中创建多个环回接口?

11

与Cisco IOS相比,我们可以在路由器上创建任意数量的环回,但是在Junos上,您只能在路由实例中创建一个环回接口(甚至是来自同一环回的逻辑单元),是否有人提出或考虑了这种设计的原因?Junos是否具有另一个逻辑接口可以代替环回使用?

routing  juniper  juniper-junos  loopback 
洛克先生
source
您仍然可以在同一接口上配置多个地址,以及使用不同的单元(即lo0.0lo0.5)将它们逻辑上分开。
Ryan Foley 2014年
1
不,我已经在Junos 12.1上进行过尝试,这是不可能的
洛克先生
1
瞻博网络Techlibrary包括如何将多个IP地址,适用于相同的环回接口文档。
Ryan Foley 2014年
您可以将多个IP应用于同一单元,但是对于VPN配置,您无法告诉Junos哪个IP用于VPN发起
Mr.lock
有什么答案对您有帮助吗?如果是这样,您应该接受答案,这样问题就不会永远弹出来寻找答案。或者,您可以提供自己的答案并接受。
罗恩·莫平

Answers:

5

因为这完全没有必要。

在JunOS中,单个逻辑接口上可以有多个地址。

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
巴哈马
source
假设我们使用环回进行VPN终止,并且由于管理流量将要环回0,可能是您在接口级别应用了一些过滤器,那么最好是完全独立的环回
先生
您可以在网络级别应用过滤器。或更妙的是,使用安全策略。更好的是仍然使用fxp0进行管理。
bahamat 2014年
5

您可以将单个lo0.x添加到存在的每个路由实例中。因此,如果配置多个路由实例,则可以配置多个单独的回送接口。

这是“执行此操作的正确方法”,而不是每个路由实例都进行多次环回。回送接口的目的是既充当标识的锚定接口,又充当“始终向上”的锚定接口。对于网络计算实体的单个实例(我的路由实例的临时替代术语),不需要多个锚点或标识点。正如其他人已经在这里指出的那样,建议仅向单个环回接口添加更多地址而不是创建更多接口,这不仅是合理的,而且是明智的。

在路由实例中不能具有这种功能对于OSPF等其他事物而言将是灾难性的,因此有可能在您决定配置的每个路由实例中放置尽可能多的内容(一个尽可能多) 。

丹诺
source
然后,如果您需要独立的环回,则必须创建新的路由实例,这将增加更多的复杂性,您可以在
Netscreen中
要回答Iock先生,我想您已经错过了要点-您不必在同一路由实例中需要单独的独立回送接口。他们没有从Netscreen转向SRX,因为这是他们不想继承的坏习惯。
danno 2014年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.