Dacă trebuie să oferiți acces la Interfața Loopback din exterior, trebuie să specificați ruta către subrețeaua de care aparține interfața Loopback.
Interfață nulă
Cisco IOS acceptă interfața "null". Această pseudo-interfață funcționează la fel ca dispozitivele null disponibile pe multe sisteme de operare. Această interfață este întotdeauna sus și nu acceptă sau redirecționează traficul. Numai o comandă este disponibilă pentru această interfață:
(config) #interface null 0
(config-if) #no ip nedovedabil
Null-interface oferă o metodă suplimentară de filtrare a traficului, care permite evitarea supraîncărcărilor asociate procesării listelor de acces:
(config) #ip rută 127.0.0.0 255.0.0.0 null 0
Tunelul este convenabil în următoarele cazuri:
- pentru a asigura funcționarea multor protocoale incompatibile ale rețelei locale printr-o rețea de backbone cu un protocol.
- pentru a oferi un mediu de lucru pentru rețele care conțin protocoale cu un număr limitat de noduri - de exemplu, AppleTalk.
- pentru conectarea subrețelelor de întrerupere
- pentru VPN prin WAN
Atunci când se organizează tuneluri, trebuie luate în considerare următoarele:
- încapsularea și dezincapsularea traficului la capetele tunelului sunt operații lente și încarcă puternic procesorul dispozitivului Cisco (este acceptată numai comutarea pachetelor pe bază de procesoare).
- Tunelul poate crea probleme cu protocoalele care au timeri de margine (de exemplu, DECnet), deoarece tunelul mărește latența pachetelor.
- Cea mai mare problemă este atunci când informațiile de rutare ale rețelei tunelate sunt amestecate cu informațiile de rutare a rețelei de transport. În acest caz, se pot forma circuite. Pentru a rezolva problema, este necesar să împărțiți rutarea rețelelor tunelate și de transport:
- utilizați pentru ei numere AS diferite;
- utilizați diferite protocoale de rutare;
- Utilizați trasee statice pentru a depăși primul nod al traseului.
Configurația tunelului este formată din trei etape necesare:
1. Specificați interfața tunelului.
(config) # numărul de tunel de interfață
2. Specificați sursa tunelului.
(config-if) #tunnel source
3. Specificați destinația tunelului.
(config-if) #tunnel destination
Pașii opționali pentru configurare:
4. Specificați modul Tunel.
(config-if) #tunnel mode
5. Configurați verificarea totală a verificării. Toate pachetele cu o sumă de control incorectă vor fi eliminate.
(config-if) #tunnel checksum
6. Configurarea cheii de identificare a tunelului. Numerele de la capetele tunelului trebuie să se potrivească. Folosit numai pentru tunelul GRE (tunel mode gre ip).
(config-if) #tunnel key-number
7. Configurați tunelul pentru a renunța la Drop Out-of-Order Datagrams. Doar pentru tunelul GRE.
(config-if) #tunnel sequence-datagrams
8. Configurarea mobilității gazdă asincronă.
Bazat pe site-ul Cisco "Configurarea interfețelor logice".
Trimiteți-le prietenilor: