LoopBack接口简介 LoopBack 接口是一种虚拟接口。 LoopBack 接口创建后,除非手工关闭该接口,否则其物理层永远处于 up 状态。鉴于这个特点, LoopBack 接口的应用非常广泛,主要表现在: • 该接口的地址常被配置为设备产生的 IP 报文的源地址。因为 LoopBack 接口地址稳定且是单播地址,所以通常将 LoopBack 接口地址视为设备的标志。在认证或安全等服务器上设置允许或禁止携带 LoopBack 接口地址的报文通过,就相当于允许或禁止某台设备产生的报文通过,这样可以简化报文过滤规则。但需要注意的是,将 LoopBack 接口地址用于 IP 报文源地址时,需借助路由配置来确保 LoopBack 接口到对端的路由可达。另外,任何送到 LoopBack 接口的IP 报文都会被认为是送往设备本身的,设备将不再转发这些报文。 • 该接口常用于动态路由协议。比如:在一些动态路由协议中,当没有配置 Router ID 时,将选取所有 LoopBack 接口上数值最大的 IP 地址作为 Router ID;在 BGP 协议中,为了使 BGP会话不受物理接口故障的影响,可将发送 BGP 报文的源接口配置成 LoopBack 接口。 NULL接口简介 NULL 接口是一种虚拟接口。它永远处于 up 状态,但不能转发报文,也不能配置 IP 地址和链路层协议。 Null 接口为设备提供了一种过滤报文的简单方法——将不需要的网络流量发送到 NULL 接口,从而免去配置 ACL 的复杂工作。比如,在路由中指定到达某一网段的下一跳为 NULL 接口,则任何送到该网段的网络数据报文都会被丢弃。 InLoopBack接口简介 InLoopBack 接口是一种虚拟接口。 InLoopBack 接口由系统自动创建,用户不能进行配置和删除,但是可以显示,其物理层和链路层协议永远处于 up 状态。 InLoopBack 接口主要用于配合实现报文的路由和转发,任何送到 InLoopBack 接口的 IP 报文都会被认为是送往设备本身的,设备将不再转发这些报文。
|