Junos에서 여러 개의 루프백 인터페이스를 만들 수없는 이유는 무엇입니까?

Cisco IOS와 비교할 때 라우터에서 여러 개의 루프백을 생성 할 수 있지만 Junos에서는 라우팅 인스턴스에서 하나의 루프백 인터페이스 (동일한 루프백의 논리 장치도) 만 만들 수 있습니다. ? Junos는 루프백 대신 다른 논리적 인터페이스를 사용할 수 있었습니까?

— 미스터 락
소스

동일한 인터페이스에서 여러 주소를 구성하고 다른 단위 (예 : lo0.0및 lo0.5) 를 사용하여 논리적으로 분리 할 수 있습니다 .

— Ryan Foley

아니, 난 이미 주 노스 12.1에 밖으로 시도하고 그것을 추적 할 수없는 가망없는

— Mr.lock

주니퍼 Techlibrary는 같은 루프백 인터페이스에 여러 개의 IP 주소를 적용하는 방법에 대한 설명서가 포함되어 있습니다.

— Ryan Foley

동일한 장치에 여러 개의 IP를 적용 할 수 있지만 VPN 구성의 경우 VPN을 시작하는 데 사용해야하는 IP를 Junos에 알릴 수 없습니다

— Mr.lock

어떤 대답이 도움이 되었습니까? 그렇다면 질문에 대한 답변이 계속 나오지 않도록 답변을 수락해야합니다. 또는 자신의 답변을 제공하고 수락 할 수 있습니다.

— Ron Maupin

답변:

완전히 불필요하기 때문입니다.

JunOS에서는 단일 논리 인터페이스에 여러 주소를 가질 수 있습니다.

> show configuration interfaces lo0.0
family inet {
    address 127.0.0.1/32;
    address 127.0.0.2/32;
}

— 바하마
소스

VPN 종료에 루프백을 사용한다고 가정 해 보겠습니다. 관리 트래픽으로 인해 루프백이 0이 될 수 있습니다. 인터페이스 수준에 일부 필터를 적용하면 완전히 독립적 인 루프백을 사용하는 것이 좋습니다

— Mr.lock

네트워크 수준에서 필터를 적용 할 수 있습니다. 또는 보안 정책을 사용하십시오. 관리를 위해 여전히 fxp0을 사용하는 것이 좋습니다.

— bahamat

각 라우팅 인스턴스에 개별 lo0.x를 추가 할 수 있습니다. 따라서 여러 라우팅 인스턴스를 구성하면 여러 개의 개별 루프백 인터페이스를 구성 할 수 있습니다.

그리고 이것은 단일 라우팅 인스턴스 당 여러 루프백 대신 '적절한 방법'입니다. 루프백 인터페이스의 목적은 식별을위한 앵커 인터페이스와 '항상'앵커 인터페이스의 역할을하는 것입니다. 네트워크 컴퓨팅 엔티티의 단일 인스턴스 (여기서 라우팅 인스턴스에 대한 임시 대안)에 대해 여러 앵커 또는 식별 포인트가 필요하지 않아야합니다. 다른 사람들이 이미 언급했듯이 더 많은 인터페이스를 만드는 대신 단일 루프백 인터페이스에 더 많은 주소를 추가하는 것이 좋습니다.

라우팅 인스턴스에서 이러한 종류의 기능을 갖지 못하면 OSPF 및 기타와 같은 것들에 대해 비참 할 수 있으므로 구성하기로 결정한 각 라우팅 인스턴스에 필요한만큼 배치 할 수 있습니다 (하나는 필요한만큼) .

— 단노
소스

다음 독립적 인 루프백 필요하면 새로운 라우팅 인스턴스를 생성해야하고 가상 라우터에 여러 루프백을 만들 수 있습니다 넷 스크린에서 즉, 더 복잡성을 추가 할 것이다, 그들은 왜 SRX 해당 이동하지 않았다

— Mr.lock

Mr.Iock에게 대답하기 위해 요점을 놓쳤다 고 생각합니다. 동일한 라우팅 인스턴스에서 별도의 독립적 인 루프백 인터페이스가 필요하지 않아야합니다. 그들은 Netscreen에서 SRX로 옮기지 않았습니다. 왜냐하면 그들이 수행하고 싶지 않은 나쁜 습관이기 때문입니다.

— danno