 |
Loop只在实际中有非常广泛的应用,这个文章是关天Loopback口使用的大全。
BGP Updmte-Source
因为Loopback口只要Router还健在,则它就会一直保持Active,这样,只要BGP的Peer的Loopback口之间满足路由可达,就可以建立BGP回话,总之BGP中使用Loopback口可以提高网络的健壮性。
| Neighbor 215.17.1.35 update-source loopback 0 |
使用该接口地址作为OSPF、BGP的Router-ID,作为此路由器的唯一标识,并要求在整个自治系统内唯一,在Ipv6中的BGP/OSPF的Router-ID仍然是32位的IP地址。在OSPF中的路由器优生级是在接口下手动设置的,接着才是比较OSPF的Router-ID(Router-ID的选举在这里就不多说了,PS:一台路由器启动OSPF路由协议后,将选取物理接口的最大IP地址作为其RouterID,但是如果配置Loopback接口,则从Loopback中选取IP地址最大者为RouterID。另外一旦选取RouterID,OSPF为了保证稳定性,不会轻易更改,除非作为RouterID的IP地址补删除或者OSPF被重新启动),在OSPF和BGP中的Router-ID都是可以手动在路由配置模式下设置的。
| OSPF:Router-ID *.*.*.* BGP:BGP Router-ID *.*.*.* |
无编号地址可以借用强壮的loopback口地址,来节约网络IP的地址的分配。例子:
| Interface loopback 0 Ip address 215.17.3.1 255.255.255.255 ! Interface Serial 5/0 Bandwidth 128 ip unnumbered loopback 0 |
当Router宕机,系统内存中的文件还保留着一份软件内核的备份,CISCO路由器可以被配置为向一台FTP服务器进行内核导出,作为路由器诊断和调试处理过和的一部分,可是,这种内核导出功能必须导向一台没有运行公共FTP服务器软件的系统,而是一台通过ACLS过滤(TCP地址欺骗)被重点保护的只允许路由器访问的FTP服务器。如果Loopback口地址作为Routerr的源地址,并且是相应地址块的一部分,ACLS的过滤功能很容易配置。
| Sample IOS configuration; ip ftp source-interface Loopback0 ip ftp username cisco ip ftp password 7 045802150C2E exception protocol ftp exception dunp 169.233.32.1 |
对于TFTP的安全意味着应该经常对IP源地址进行安全方面的配置,CISCO IOS软件允许TFTP服务器被配置为使用特殊的IP接口地址,基于Router的固定IP地址,将运行TFTP服务器配置固定的ACLS。
| Ip tftp source-interface Loopback0 |
路由器的Loopback口一样可以被用来对访问安全进行控制,如果从一个路由器送出的SNMP网管数据起源于Loopback口,则很容易在网络管理中心对SNMP服务器进行保护。
| Sample IOS configuration; access-list 98 permit 215.17.34.1 access-list 98 permit 215.17.34.1 access-list 98 deny any ! snmp-server conn unity 5nmc RO 98 snmp-server trap-source Loopback0 snmp-server trap-authentication snmp-server host 215.17.34.1 5nmc02m snmp-server host 215.17.1.1 5nmc02m. Wednesday,June 06,2001 |
【责编:Zenghui】
|
相关文章
相关产品和培训
文章评论
专题推荐
今日更新
认证培训
频道精选
您现在的位置: 
佚名 
2008-3-20 
