回环接口 回环接口不用打开接口其物理层及数据链路层也会自行 up. 回环接口的作用 : 1) 作为设备的网管 IP 2) 其 IP 作为 ROUTER ID (动态路由协议中 唯一标示路由器的 标记) 3) 一个虚拟接口的 IP ,为另一方远程登陆时自己的设备,提供了安全性,否则,若把真实设备上的 IP 地址泄露出去,以防对方恶意攻击(安全性) 4) 模拟真实物理接口,当物理接口不够时,用回环接口以备不时之需 5) 作为业务承载 1.查资料前的理解: (4.27) loopback 是一个虚拟的环接口,用来做路由器的名字,模拟业务网段,当其它设备想 telnet(远程登录 )到本设备时(肯定需要自己的一个接口 IP),考虑到 安全 的问题,一般不会告诉别人自己真实接口的 IP,而是创一个虚拟的接口,对本地设备不会有影响,但同时也能实现业务的需求如: RT1( config) #interface loopback 0 RT1(config-if)# ip address 3.3.3.3 255.255.255.0 注意:为环接口配 IP 时不要泄露了本端设备的地址段了,即与本端设备的 IP完全扯不上关系。
2. 现在的加深了解: 此类接口是应用最为广泛的一种虚接口,几乎在每台路由器上都会使用常 见于如下用途 1) 作为一台路由器的管理地址 (这是我所没了解的,不过和我所讲的telnet 应该也差不多吧) 系统管理员完成网络规划之后,为了方便管理,会为每一台路由器创建一个loopback 接口,并在该 接口上单独指定一个 IP 地址作为管理地址,管理员会使用该地址对路由器远程登录( telnet ),该地址实际上起到了类似设备名称 一类的功能 但是通常每台路由器上存在众多接口和地址,为何不从当中随便挑选一个呢?原因如下:由于 telnet 命令使用 TCP 报文,会存在如下情况: 路由器的某一个接口由于故障 down 掉了,但是其他的接口却仍旧可以 telnet ,也就是说,到达这台路由器的 TCP 连接依旧存在 所以选择的 telnet 地址必须是永远也不会down 掉的,而虚接口恰好满足此类要求 由于此类接口没有与对端互联互通的需求,所以为了节约地址资源, loopback 接口的地址通常指定为 32 位掩码(也就是说其子网掩码为 255.255.255.255 吗) 。
2 )使用该接口地址作为 动态路由协议 OSPF 、 BGP 的 router id 动态路由协议 OSPF 、 BGP 在运行过程中需要为该协议指定一个 Router id ,作为此 路由器的唯一标识,并要求在整个自治系统内唯一 由于 router id 是一个 32 位的无符号整数,这一点与 IP 地址十分相像而且 IP 地址是不会出现重复现象的 ,所以通常将路由器的 router id 指定为与该设备上的某个接口的地址相同由于 loopback 接口的 IP 地址通常被视为路由器的标识,所以也就成了 router id 的最佳选择 3)使用该接口地址作 为 BGP 建立 TCP 连接的源地址 在 BGP 协议中,两个运行 BGP 的路由器之间建立邻居关系是通过 TCP 建立连 接完成的 在配置邻居时通常指定 loopback 接口为建立 TCP 连接的源地址(通常只用于 IBGP ,原因同 2.1 ,都是为了 增强 TCP 连接的健壮性 ) 配置命令如下: router id 61.235.66.1 interface loopback 0 ip address 61.235.66.1 255.255.255.255 router bgp 100 neighbor 61.235.66.7 remote-as 200 neighbor 61.235.66.7 update-source LoopBack0 4)路由器的 loopback 地址是用的 用于测试,或者用于为串口指定unnummber 地址,因为 loopback 口是永远不会 down 的。
unnummber 配置串行链路时可以不配 IP 地址 ????( 是的吗??这个我还有点疑问!!!) 。