02-Loopback接口和Null接口配置
本章节下载: 02-Loopback接口和Null接口配置 (110 KB)
Loopback接口是一种纯软件性质的虚拟接口。Loopback接口具有以下特点:
l Loopback接口创建后除非手工关闭该接口,否则Loopback接口物理层状态和链路层协议永远处于UP状态。
l Loopback接口可以配置掩码为全f的IP地址,以便节约IP地址。当配置IPv4地址时,子网掩码必须是32位的。如果配置的子网掩码不是32位的,系统会自动修改为32;同样,当配置IPv6地址时,子网掩码必须是128位的。如果配置的掩码不是128位的,系统会自动修改为128。
l Loopback接口下也可以使能路由协议,可以收发路由协议报文。
鉴于上述特点,Loopback接口的应用非常广泛,主要表现在:
l 将Loopback接口地址设置为该设备产生的IP数据包的源地址。因为Loopback接口地址稳定且是单播地址,所以通常将Loopback接口地址视为设备的标志。在认证或安全等服务器上设置允许或禁止携带Loopback接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则。但需要注意的是,将Loopback接口地址用于IP数据包源地址时,需借助路由配置来确保Loopback接口到对端的路由可达。另外,任何送到Loopback接口的网络数据报文都会被认为是送往设备本身的,设备将不再转发这些数据包。
l 因为Loopback接口状态稳定(永远处于UP状态),该接口还常用于动态路由协议。比如,在一些动态路由协议中,当没有配置Router ID时,将选取所有Loopback接口上数值最大的IP地址作为Router ID。在BGP协议中,为了使BGP会话不受物理接口故障的影响,可将发送BGP报文的源接口配置成Loopback接口等。
表1-1 配置Loopback接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建Loopback接口,并进入Loopback接口视图 |
interface loopback interface-number |
- |
配置当前接口的描述信息 |
description text |
可选 缺省情况下,接口的描述信息为“接口名 Interface” |
关闭当前接口 |
shutdown |
可选 缺省情况下,Loopback接口处于开启状态 |
恢复当前接口的缺省配置 |
default |
可选 |
在Loopback接口上可以配置IP地址、IP路由等参数,具体配置请参见“三层技术-IP业务配置指导”。
Null接口是一种纯软件性质的逻辑接口。它永远处于up状态,但不能转发数据包,也不能配置IP地址和链路层协议。如果在静态路由中指定到达某一网段的下一跳为Null接口时,则任何送到该网段的网络数据报文都会被丢弃,因此设备通过Null接口提供了一种过滤报文的简单方法——将不需要的网络流量发送到Null接口,从而免去配置ACL(访问控制列表)的复杂工作。
例如:使用静态路由配置命令“ip route-static 92.101.0.0 255.255.0.0 null 0”将丢弃所有去往网段92.101.0.0/16的报文。
表1-2 配置Null接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入Null接口视图 |
interface null 0 |
必选 缺省情况下,设备上已经存在Null0接口,用户不能创建也不能删除 |
配置当前接口的描述信息 |
description text |
可选 缺省情况下,接口的描述信息为“接口名 Interface” |
恢复当前接口的缺省配置 |
default |
可选 |
在完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口统计信息。
表1-3 Loopback接口和Null接口显示和维护
操作 |
命令 |
显示Loopback接口的相关信息 |
display interface [ loopback ] [ brief ] [ | { begin | exclude | include } regular-expression ] display interface loopback interface-number [ brief ] [ | { begin | exclude | include } regular-expression ] |
显示Null接口的状态信息 |
display interface [ null ] [ brief [ down ] ] [ | { begin | exclude | include } regular-expression ] display interface null 0 [ brief ] [ | { begin | exclude | include } regular-expression ] |
清除Loopback接口的统计信息 |
reset counters interface [ loopback [ interface-number ] ] |
清除Null接口的统计信息 |
reset counters interface [ null [ 0 ] ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!