ルータ上の「ループバックインターフェイス」が使用される最も一般的なシナリオは何ですか?

私はCISCOルータについて勉強していましたが、すべてのルータにLOOPBACKインターフェイスがあることを学びました。どのようにいつそれらのインターフェイスが使用されますか?私たちの設定では使用しませんでした。

1
答えがあなたを助けましたか?そうであれば、答えを受け入れて、質問が永遠にポップアップしないようにして、答えを探してください。あるいは、あなた自身の答えを提供して受け入れることもできます。
追加された 著者 Ron Maupin,

2 答え

...すべてのルータにLOOPBACKインターフェースがあることを学びました。

それは本当ではありません。シスコのルータはループバックインターフェイスで設定できますが、ループバックインターフェイスを作成するまでループバックインターフェイスはありません。

ループバックインターフェイスの考え方は、物理回線やネットワークの問題のためにダウンしない仮想インターフェイスであるということです。ループバックインターフェイスはテストに使用できますが、OSPFルータIDなどの場合によく使用されます。デフォルトでは、OSPFは任意のインターフェイス上の最も高いIPアドレスからルータIDを選択します。ループバックが設定されている場合、実際のインターフェイスよりもループバックインターフェイスが優先されます。

ループバックは、さまざまなサービス(NTP、TFTP、FTP、SSH、TACACS、ドメインルックアップなど)の送信元アドレスとしてよく使用されます。これらのサービスは、デフォルトで、ルータから出るインターフェイスのIPアドレスを使用します。これは、ルータから出てくる複数のインターフェイスが存在し、回線または外部ネットワークの問題により1つがダウンすると問題を引き起こす可能性があります。これは、ルータをサービスと連携する別のデバイスのように見せかける可能性があります。 SSHまたはTACACS、および接続を台無しにする。決してダウンすることのないインターフェース(ループバック)を使用することによって、どの物理インターフェースが使用されるかは問題ではありません。たとえば、到達可能な複数のパスを持つルータに接続し、物理インターフェイスに接続すると、ルータの変更中に接続が切断されることがありますが、ループバックに接続すると、ルータへのパスがあれば、接続は維持されます。

4
追加された
127/8ループバックと混同しないでください。
追加された 著者 Neall,
SNMPは、ループバックを使用するのに適しています。そうすれば、別の企業ネットワークに乗っている場合でも、IPスキームを直ちに改造することなく、デバイスを一意に識別することができます。
追加された 著者 Skiltvakt,

ループバックインターフェイスは、無効にしない限り、決して動かさない仮想インターフェイスです。

このように、このループバックインターフェイス上でIPを設定し、それをOSPFエリア(または他のルーティングプロトコル)に追加すると、ルータが完全に隔離されていなければ、常に利用可能な/最良のパスがあれば到達できます。

ループバックIPが「物理的な」IPより優れているいくつかの異なるケースがあります。

  • 端末への管理アクセス権(Telnet、SSH、SNMP、HTTP APIなど)。ループバックIPでは、停止しているIPを選択する必要はありません。

  • デバイス間のセッション(iBGP、ターゲティングされたLDPなど)。ループバックインターフェイスを使用すると、一方のパスがダウンすると、セッションはアップ状態になり、内部ルーティングプロトコルが収束するため、別のパスが使用されます。

  • 管理トラフィックからデバイス(Syslog、SNMPトラップ、sFlow/NetFlowなど)。このようなサービスのソースとしてループバックインターフェイスの1つを使用するようにデバイスを設定すると、最初のトポロジの移動で変更されるリスクなしに、そのようなトラフィックを受信側サーバー上の送信元IPでフィルタリングまたは整理できます。

つまり、ループバックインターフェイスは、トポロジの変更とは関係なく、デバイスを識別またはアクセスするための一意のIPを持つ方法です。

ルータIDごとに、分かりやすくするためにループバックインターフェイスのIPを使用するのが普通です(ほとんどのデバイスはデフォルトでこれを行います)が、必須ではありません。

3
追加された