чому ми не можемо створити декілька інтерфейсів зворотного зв'язку в Junos?

11

порівнюючи з Cisco IOS, ми можемо створити будь-яку кількість зворотних зворотів на маршрутизаторі, але на Junos ви можете створити лише один інтерфейсний зворотний зв'язок (навіть логічні одиниці з тієї ж петлі) в екземплярі маршрутизації, чи хтось підказав чи задумався про причину такого дизайну ? а чи має Junos інший логічний інтерфейс, який можна використовувати замість петлі?

routing  juniper  juniper-junos  loopback 
Містерлок
джерело
Ви все ще зберігаєте можливість конфігурувати кілька адрес на одному інтерфейсі, а також розділяти їх логічно за допомогою різних одиниць (тобто lo0.0і lo0.5).
Райан Фолі
1
ні, я вже спробував Junos 12.1, і це неможливо
Mr.lock
1
Ялівцю Techlibrary включає документацію про те , як застосувати кілька IP - адрес в одному кільцевому інтерфейсі.
Райан Фолі
ви можете застосувати декілька IP до одного блоку, але для конфігурації VPN ви не можете сказати Junos, який IP слід використовувати для VPN, що походить
Mr.lock
Чи допомогла вам якась відповідь? Якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати власну відповідь і прийняти її.
Рон Моупін

Відповіді:

5

Тому що це зовсім непотрібно.

У JunOS ви можете мати кілька адрес на одному логічному інтерфейсі.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}
бахамат
джерело
скажімо, ми використовуємо цикл зворотного зв’язку для припинення VPN, і через те, що трафік управління збирається до зворотного циклу 0, можливо, ви застосуєте деякі фільтри до рівня інтерфейсу, тоді буде краще мати абсолютно незалежні петлі
Mr.lock
Можна застосувати фільтри на мережевому рівні. Або ще краще, використовуйте політику безпеки. Ще краще все-таки використовувати fxp0 для управління.
bahamat
5

Ви можете додати індивідуальний lo0.x до кожного примірника маршрутизації. Отже, якщо ви налаштовуєте декілька екземплярів маршрутизації, ви можете налаштувати декілька окремих інтерфейсів зворотного зв'язку.

І це "правильний спосіб зробити це", замість кількох зворотних зворотів на одному екземплярі маршрутизації. Призначення інтерфейсу зворотного зв'язку - діяти як якорний інтерфейс для ідентифікації, але також і як постійно підтримуваний якорний інтерфейс. Не повинно бути необхідності в декількох якорях або ідентифікаційних точках для одного примірника мережевого обчислювального об'єкта (мій спеціальний альтернативний термін для екземпляра маршрутизації). Як вже тут говорили інші, це не просто правдоподібно, але доцільно просто додати більше адрес до інтерфейсу єдиної петлі, а не створювати більше інтерфейсів.

Неможливість мати такий функціонал в екземплярі маршрутизації буде згубним для таких речей, як OSPF та інші, тому можливо розмістити стільки, скільки потрібно, у кожному екземплярі маршрутизації, який ви вирішите налаштувати (один - стільки, скільки потрібно) .

данно
джерело
тоді, якщо вам потрібен незалежний цикл зворотного зв'язку, вам доведеться створити новий екземпляр маршрутизації, що додасть більше складності, на netscreen ви можете створити декілька циклів зворотного зв'язку у віртуальному маршрутизаторі, чому вони не перемістили його до SRX
Mr.lock
Щоб відповісти містеру Іоку, я думаю, що ви пропустили суть - вам не потрібно мати окремих незалежних інтерфейсів зворотного зв'язку в тому самому екземплярі маршрутизації. Вони не перейшли до цього в SRX з Netscreen, оскільки це шкідлива звичка, яку вони не хотіли переносити.
данно
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.