pourquoi nous ne pouvons pas créer plusieurs interfaces de bouclage dans Junos?

11

par rapport à Cisco IOS, nous pouvons créer un nombre quelconque de bouclages sur le routeur, mais sur Junos, vous ne pouvez créer qu'une seule interface de bouclage (même des unités logiques du même bouclage) dans l'instance de routage, a-t-on suggéré ou réfléchi à la raison de cette conception ? et Junos a-t-il une autre interface logique pouvant être utilisée à la place du bouclage?

Mr.lock
la source
Vous conservez toujours la possibilité de configurer plusieurs adresses sur la même interface ainsi que de les séparer logiquement avec des unités différentes (c'est lo0.0-à- dire et lo0.5).
Ryan Foley
1
non, j'ai déjà essayé Junos 12.1 et ce n'est pas possible
Mr.lock
1
La bibliothèque technique Juniper comprend de la documentation sur la façon d'appliquer plusieurs adresses IP à la même interface de bouclage.
Ryan Foley
vous pouvez appliquer plusieurs IP à la même unité, mais pour la configuration VPN, vous ne pouvez pas dire à Junos quelle IP doit être utilisée pour l'origine VPN
Mr.lock
Une réponse vous a-t-elle aidé? Si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir votre propre réponse et l'accepter.
Ron Maupin

Réponses:

5

Parce que c'est totalement inutile.

Dans JunOS, vous pouvez avoir plusieurs adresses sur une seule interface logique.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
bahamat
la source
disons que nous utilisons le bouclage pour la terminaison VPN, et en raison du trafic de gestion qui va boucler 0, vous pouvez appliquer des filtres au niveau de l'interface, alors il sera préférable d'avoir des bouclages totalement indépendants
Mr.lock
Vous pouvez appliquer des filtres au niveau du réseau. Ou mieux encore, utilisez des politiques de sécurité. Encore mieux, utilisez fxp0 pour la gestion.
bahamat
5

Vous pouvez ajouter un lo0.x individuel à chaque instance de routage présente. Donc, si vous configurez plusieurs instances de routage, vous pouvez configurer plusieurs interfaces de bouclage distinctes.

Et c'est «la bonne façon de le faire», au lieu de plusieurs bouclages par instance de routage unique. Le but de l'interface de bouclage est d'agir à la fois comme une interface d'ancrage pour l'identification, mais aussi comme une interface d'ancrage «toujours en place». Il ne devrait pas être nécessaire d'avoir plusieurs ancres ou points d'identification pour une seule instance d'une entité informatique de réseau (mon terme alternatif ad hoc pour une instance de routage). Comme d'autres l'ont déjà dit ici, il n'est pas seulement plausible mais conseillé d'ajouter simplement plus d'adresses à l'interface de bouclage unique au lieu de créer plus d'interfaces.

Ne pas pouvoir avoir ce genre de fonctionnalité dans une instance de routage serait désastreux pour des choses comme OSPF et d'autres, il est donc possible d'en placer autant que nécessaire dans chaque instance de routage que vous décidez de configurer (une étant autant que nécessaire) .

danno
la source
alors si vous avez besoin d'un bouclage indépendant, vous devez créer une nouvelle instance de routage et cela ajoutera plus de complexité, dans netscreen, vous pouvez créer plusieurs bouclages dans un routeur virtuel, pourquoi ils ne l'ont pas déplacé vers SRX
Mr.lock
Pour répondre à Mr.Iock, je pense que vous avez manqué le point - vous ne devriez pas avoir besoin d'interfaces de bouclage indépendantes distinctes dans la même instance de routage. Ils ne sont pas passés à cela dans SRX de Netscreen parce que c'est une mauvaise habitude qu'ils ne voulaient pas poursuivre.
danno