在记录信息方面的应用
提高可靠性
确认BGP对等体的Loopbacktradex dll破解版,接口的地址是可达的。
配置RADIUS服务器时,使从该路由器始发的报文使用的源IP地址是Loopbacktradex dll破解版,接口的IP地址。
出于对NTP的安全考虑,NTP将Loopbacktradex dll破解版,接口的IP地址作为源地址。系统只允许Loopbacktradex dll破解版,接口地址的报文访问NTP端口。这样可以使用过滤来保护NTP系统。
当某tradex dll破解版,接口不是长期使用IP地址时,为了节省IP地址,可以配置该tradex dll破解版,接口借用其他tradex dll破解版,接口的IP地址。通常配置为借用Loopbacktradex dll破解版,接口的地址,以保持tradex dll破解版,接口的稳定性。
在RADIUS用户验证中的应用
在用户日志服务器端,通过识别日志的源IP地址,可以迅速定位日志信息的来源。建议配置Loopback地址作为日志报文的源IP地址。
网络时间协议NTP可以使所有设备的时间取得同步。NTP可以把Loopbacktradex dll破解版,接口的IP地址作为所有从本路由器发出的NTP报文的源地址。
因为这样只允许从Loopbacktradex dll破解版,接口的地址发送的报文访问HWTACACS服务器,从而使读写日志变得简单。HWTACACS日志记录中只有Loopbacktradex dll破解版,接口的地址,而没有出tradex dll破解版,接口的地址。
一些动态路由协议要求路由器必须有RouterID,它是一台路由器在自治系统中的唯一标识。
为了使BGP会话不受物理tradex dll破解版,接口故障的影响,可将发送BGP报文的源tradex dll破解版,接口配置成Loopbacktradex dll破解版,接口。
输出网络流量记录时,可以配置网络流量输出时的源IP地址是Loopbacktradex dll破解版,接口的IP地址。
在NTP中的应用
Loopback是路由器里面的一个逻辑tradex dll破解版,接口。逻辑tradex dll破解版,接口是指能够实现数据交换功能,但是物理上不存在、需要通过配置建立的tradex dll破解版,接口。Loopbacktradex dll破解版,接口一旦被创建,其物理状态和链路协议状态永远是Up,即使该tradex dll破解版,接口上没有配置IP地址。正是因为这个特性,Loopbacktradex dll破解版,接口具有特殊的用途。下面介绍Loopbacktradex dll破解版,接口的常见应用场景。
在L2TP中,建议用户指定LAC端发起隧道请求时使用的隧道源tradex dll破解版,接口类型是Loopbacktradex dll破解版,接口。这样是为了当LAC访问LNS时,提高LAC与LNS通信的可靠性。
对信息分类
此类tradex dll破解版,接口是应用最为广泛的一种虚tradex dll破解版,接口,几乎在每台路由器上都会使用。常见于如下用途。1作为一台路由器的管理地址系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopbacktradex dll破解版,接口,并在该tradex dll破解版,接口上单独指定一个IP地址作为管理地址,管理员会使用该地址对路由器远程登录,该地址实际上起到了类似设备名称一类的功能。但是通常每台路由器上存在众多tradex dll破解版,接口和地址,为何不从当中随便挑选一个呢?原因如下:由于telnet命令使用TCP报文,会存在如下情况:路由器的某一个tradex dll破解版,接口由于故障down掉了,但是其他的tradex dll破解版,接口却仍旧可以telnet,也就是说,到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的,而虚tradex dll破解版,接口恰好满足此类要求。由于此类tradex dll破解版,接口没有与对端互联互通的需求,所以为了节约地址资源,loopbacktradex dll破解版,接口的地址通常指定为32位掩码。2使用该tradex dll破解版,接口地址作为动态路由协议OSPF、BGP的routerid动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Routerid,作为此路由器的唯一标识,并要求在整个自治系统内唯由于routerid是一个32位的无符号整数,这一点与IP地址十分相像。而且IP地址是不会出现重复现象的,所以通常将路由器的routerid指定为与该设备上的某个tradex dll破解版,接口的地址相同。由于loopbacktradex dll破解版,接口的IP地址通常被视为路由器的标识,所以也就成了routerid的最佳选择。使用该tradex dll破解版,接口地址作为BGP建立TCP连接的源地址在BGP协议中,两个运行BGP的路由器之间建立邻居关系是通过TCP建立连接完成的。在配置邻居时通常指定loopbacktradex dll破解版,接口为建立TCP连接的源地址配置命令如下:routerid62361interfaceloopback0ipaddress62361252525255routerbgp100neighbor62367remote-as200neighbor62367update-sourceLoopBack0配置逻辑端口逻辑端口是相对物理端口而言的,它是指能够实现数据交换功能但在物理上不存在、需要通过配置来建立的端口。路由器通常提供5类逻辑端口:Loopback端口,NULL端口,Tunnel端口,Dialer端口以及子端口。11Loopback端口配置Loopback端口是完全软件模拟的路由器本地端口,它永远都处于UP状态。发往Loopback端口的数据包将会在路由器本地处理,包括路由信息。Loopback端口的IP地址可以用来作为OSPF路由协议的路由器标识、实施发向Telnet或者作为远程Telnet访问的网络端口等。配置一个Loopback端口类似于配置一个以太网端口,可以把它看作一个虚拟的以太网端口。设置Loopback端口。创建指定端口号的Loopback后,就可以像配置以太网口一样配置Loopback端口的通信参数了。Router(confi#interfaceloopbackloopback-interface-number删除Loopback端口。由于Loopback是虚拟的端口,它只在逻辑意义上存在,可以在需要的时候使用no命令删除指定的Loopback端口。Router(confi#nointerfaceloopbackloopback-interface-number显示Loopback端口状态。Router#showinterfacesloopbackloopback-interface-numberNULL端口配置路由器还提供NULL的虚拟端口。该虚拟端口仅仅相当于一个可用的系统设备。NULL永远都处于UP状态并且永远不会主动发送或者接受网络数据,任何发往NULL端口的数据包都会被丢弃,在NULL端口上任何链路层协议封装的企都不会成功。进入NULL端口配置。Router(confi#interfacenull0允许NULL端口发送ICMP的unreachable消息。Router(config-i#ipunreachables禁止NULL端口发送ICMP的unreachable消息。Router(config-i#noipunreachablesNULL端口更多地用于网络数据流的过滤。如果使用空端口,可以通过将不希望处理的网络数据流路由给NULL端口,而不必使用访问列表,例如:Router(confi#iproute120.0.0250.0.0null0由于NULL端口在功能上是一个“空”的系统设备,它不会像以太网或者其他端口一样可显示。作为系统设备是无法使用nointerfacenull命令来删除NULL端口的。
在安全方面的应用
在HWTACACS中的应用
如果使用简单网络管理协议SNMP,可以设置发送trap报文时的源IP地址是Loopbacktradex dll破解版,接口的IP地址。
为了保障服务器的安全,SNMPtrap将Loopbacktradex dll破解版,接口的IP地址作为源IP地址,而不是出tradex dll破解版,接口的IP地址。这样可以使用过滤来保护SNMP的管理系统。系统只允许来自Loopbacktradex dll破解版,接口IP地址的报文访问SNMP端口,从而使得读写trap信息变得简单。
这是从服务器的安全角度考虑的。这样可以使用过滤来保护网络流量收集,因为只允许Loopbacktradex dll破解版,接口地址的报文访问指定的端口。
在BGP中的应用
如果是EBGP连接,还要允许EBGP通过非直连建立邻居关系。
在MPLSLDP中,为了保持网络的稳定性,通常使用Loopbacktradex dll破解版,接口的IP地址作为传输地址。这个Loopbacktradex dll破解版,接口的IP地址可能是公网地址。
在SNMP中的应用
在配置GRE和IPv6overIPv4隧道时,需要创建Tunneltradex dll破解版,接口。同时可配置该隧道tradex dll破解版,接口的源IP地址或源tradex dll破解版,接口。即,指定该隧道的承载协议的源IP地址或源tradex dll破解版,接口。此时一般选用的也是Loopbacktradex dll破解版,接口的IP地址或Loopbacktradex dll破解版,接口。
例如,OSPF和BGP在没有手工配置RouterID时,系统需要从本地tradex dll破解版,接口的IP地址中选一个最大的IP地址作为RouterID。如果选择的是物理tradex dll破解版,接口的IP地址,当这个物理tradex dll破解版,接口状态变为Down时,系统也不会重新选择RouterID,除非这个被选择的IP地址被删除。
在IP地址借用中的应用
在使用Loopbacktradex dll破解版,接口作为BGP报文的源tradex dll破解版,接口时,必须注意以下事项:
和在HWTACACS中的应用类似,这样配置是从服务器的安全角度考虑的。它可以使用过滤来保护RADIUS服务器和代理。这样只允许Loopbacktradex dll破解版,接口地址的报文访问RADIUS服务器的端口,从而使读写日志变得简单。RADIUS日志记录中只有Loopbacktradex dll破解版,接口的地址,而没有出tradex dll破解版,接口的地址。
因此建议使用Loopbacktradex dll破解版,接口的IP地址作为路由器的RouterID。因为Loopbacktradex dll破解版,接口稳定,它一直都处于Up状态。
配置HWTACACS,使从该路由器始发的报文使用的源地址是Loopback地址。这样可以使用过滤来保护HWTACACS服务器。
在MPLSLDP中的应用
在RouterID中的应用
在VPN中的应用
文章为作者独立观点,不代表股票交易接口观点