02-LoopBack接口和NULL接口配置
本章节下载: 02-LoopBack接口和NULL接口配置 (105.15 KB)
LoopBack接口是一种虚拟接口。LoopBack接口创建后,除非手工关闭该接口,否则其物理层和链路层协议永远处于up状态。鉴于这个特点,LoopBack接口的应用非常广泛,主要表现在:
· 该接口的地址常被配置为设备产生的IP报文的源地址。因为LoopBack接口地址稳定且是单播地址,所以通常将LoopBack接口地址视为设备的标志。在认证或安全等服务器上设置允许或禁止携带LoopBack接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则。但需要注意的是,将LoopBack接口地址用于IP报文源地址时,需借助路由配置来确保LoopBack接口到对端的路由可达。另外,任何送到LoopBack接口的IP报文都会被认为是送往设备本身的,设备将不再转发这些报文。
· 该接口常用于动态路由协议。比如:在一些动态路由协议中,当没有配置Router ID时,将选取所有LoopBack接口上数值最大的IP地址作为Router ID;在BGP协议中,为了使BGP会话不受物理接口故障的影响,可将发送BGP报文的源接口配置成LoopBack接口。
表1-1 配置LoopBack接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
创建LoopBack接口并进入LoopBack接口视图 |
interface loopback interface-number |
- |
配置接口描述信息 |
description text |
缺省情况下,接口描述信息为“接口名 Interface”,比如:LoopBack1 Interface |
恢复当前接口的缺省配置 |
default |
- |
激活LoopBack接口 |
undo shutdown |
缺省情况下,LoopBack接口创建后永远处于开启状态 |
NULL接口是一种虚拟接口。它永远处于up状态,但不能转发报文,也不能配置IP地址和链路层协议。Null接口为设备提供了一种过滤报文的简单方法——将不需要的网络流量发送到NULL接口,从而免去配置ACL的复杂工作。比如,在路由中指定到达某一网段的下一跳为NULL接口,则任何送到该网段的网络数据报文都会被丢弃。
表1-2 配置NULL接口
操作 |
命令 |
说明 |
进入系统视图 |
system-view |
- |
进入NULL接口视图 |
interface null 0 |
缺省情况下,设备上已经存在NULL0接口,用户不能创建也不能删除 设备只支持NULL0接口,因此,NULL接口的编号只能是0 |
配置接口描述信息 |
description text |
缺省情况下,接口描述信息为NULL0 Interface |
恢复当前接口的缺省配置 |
default |
- |
完成上述配置后,在任意视图下执行display命令可以显示配置后接口的运行情况,通过查看显示信息验证配置的效果。
在用户视图下执行reset命令可以清除接口统计信息。
表1-3 LoopBack接口和NULL接口显示和维护
操作 |
命令 |
显示LoopBack接口的相关信息 |
display interface [ loopback [ interface-number ] ] [ brief [ description ] ] |
显示NULL接口的状态信息 |
display interface [ null [ 0 ] ] [ brief [ description ] ] |
清除LoopBack接口的统计信息 |
reset counters interface [ loopback [ interface-number ] ] |
清除NULL接口的统计信息 |
reset counters interface [ null [ 0 ] ] |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!