LOOPBACK、NULLインタフェース

• 概要
• 対応機種とファームウェアリビジョン
• RTにおけるLOOPBACK、NULLインタフェースの実装
• コマンド仕様
• 設定例

概要

LOOPBACK、NULLインタフェースはそれぞれ仮想的なインタフェースです。

LOOPBACKインタフェース

LOOPBACKインタフェースは仮想的なインタフェースです。LOOPBACKイン タフェース宛に送信されたパケットは、ルータ内部で折り返してまたルー タ自身が受信することになります。折り返して受信したパケットは、ルー タ自身宛でない限り破棄されます。LOOPBACKインタフェースで送受信さ れるパケットは、静的フィルタでチェックすることができます。動的フィ ルタは使用できません。

LOOPBACKインタフェースにはIPv4、IPv6アドレスを設定することができ ます。ネットマスクも設定でき、その場合はネットワークアドレスが implicit経路として設定されます。また、静的経路をLOOPBACKインタ フェースに向けて設定することもでき、その経路を、RIP、OSPF、BGP4な どで広告することができます。

LOOPBACKインタフェースは、'loopback1'〜'loopback9'の9個が利用できます。

NULLインタフェース

NULLインタフェースは仮想的なインタフェースです。NULLインタフェー ス宛に送信されたパケットは、そのまま破棄されます。NULLインタフェー スに送信されるパケットは、静的フィルタでチェックすることができま す。動的フィルタは使用できません。

NULLインタフェースにIPv4、IPv6アドレスを設定することはできません。 静的経路をNULLインタフェースに向けて設定することはでき、その経路 を、RIP、OSPF、BGP4などで広告することができます。

NULLインタフェースは、'null'の1つだけが利用できます。

対応機種とファームウェアリビジョン

RTにおけるLOOPBACK、NULLインタフェースの実装

LOOPBACKインタフェース全般

• LOOPBACKインタフェースは常にアップしている状態にあります。ダウ ン状態にはなりません。
• LOOPBACKインタフェース宛に送信されたパケットは、ルータ内部で折 り返してまたルータ自身が受信することになります。折り返して受信 したパケットは、ルータ自身宛でない限り破棄されます。
• LOOPBACKインタフェースで送受信されるパケットは、静的フィルタで チェックすることができます。動的フィルタは使用できません。
• IPv4における始点IPアドレス選択では、LOOPBACKインタフェースの追 加によって以下の順で見付かったIPアドレスを使用することになりま す。
  1. パケットを送出しようとするインタフェースのIPアドレス
  2. LANインタフェースの若番から探して見付かったIPアドレス
  3. LOOPBACKインタフェースの若番から探して見付かったIPアドレス
  4. PPインタフェースの若番から探して見付かったIPアドレス
  5. TUNNELインタフェースの若番から探して見付かったIPアドレス
• LOOPBACKインタフェース宛のパケットは必ずノーマルパスで処理され ます。ファストパス処理にはなりません。

NULLインタフェース全般

• NULLインタフェースは常にアップしている状態にあります。ダウン状 態にはなりません。
• NULLインタフェース宛に送信されたパケットは、破棄されます。
• NULLインタフェースには、IPv4、IPv6アドレスを付与することはでき ません。
• NULLインタフェースで送信されるパケットは、静的フィルタでチェッ クすることができます。動的フィルタは使用できません。また、NULL インタフェースには受信動作が無いため、受信用フィルタは設定でき ません。
• NULLインタフェース宛のパケットは必ずノーマルパスで処理されます。 ファストパス処理にはなりません。

RIP

• RIPでは、LOOPBACK、NULLインタフェースに向けられた静的経路および LOOPBACKインタフェースのimplicit経路は何もしなくても広告されま す。広告されないようにするには、rip filterコマンドで経路をフィ ルタする必要があります。

OSPF

• ospf router idコマンドを設定することで、OSPFのルータIDとして、 LOOPBACKインタフェースのIPアドレスを使用できます。
• ospf import from staticコマンドを設定することで、LOOPBACK、 NULLインタフェースに向けられた静的経路をOSPFで広告できます。
• LOOPBACKインタフェースのIPアドレスのみのホスト経路、または implicitなネットワーク経路をOSPFで広告するには、ip loopbackN ospf areaコマンドを設定してLOOPBACKインタフェースをOSPFのエリア に所属させる必要があります。

  ip loopbackN ospf areaコマンドのtypeパラメータで指定できるイ ンタフェースタイプによって、LOOPBACKインタフェースのIPアドレ スとimplicitなネットワーク経路のどちらが広告されるかが変わっ てきます。

  typeパラメータ	広告される経路の種類	OSPF的なインタフェースの扱い
  		タイプ	状態
  loopback (デフォルト値)	LOOPBACKインタフェースのIPアドレスのみのホスト経路	POINT-TO-POINT	Loopback
  loopback-network	LOOPBACKインタフェースのimplicitなネットワーク経路	NBMA	DROther

BGP4

• bgp router idコマンドを設定することで、BGP4のルータIDとして、 LOOPBACKインタフェースのIPアドレスを使用できます。
• bgp importコマンドを設定することで、LOOPBACK、NULLインタフェー スに向けられた静的経路およびLOOPBACK インタフェースのimplicitな ネットワーク経路をBGP4で広告できます。
• bgp neighborコマンドでgatewayオプションおよびlocal-addressオプ ションを指定することで、LOOPBACKインタフェースのIPアドレスを使っ て隣接ルータとBGP4で通信することができます。

IPv6

• LOOPBACKインタフェースのスコープID番号は、トンネルインタフェー スの次の番号から始まります。NULLインタフェースではスコープIDは さらにその次の番号となります。
• LOOPBACK、NULLインタフェースにはIPv6リンクローカルアドレスとし て、fe80::1が付与されます。
• DADは実行されません。

SNMP

• LOOPBACK、NULLインタフェースともにMIB-IIの標準的なインタフェー スとして参照することができます。ifIndexの値はトンネルインタフェー スの次となります。
• LOOPBACKインタフェースでは、以下のMIB変数でパケットの入出力を数 えることができます。
  • ifInUcastPkts
  • ifInOctets
  • ifOutUcastPkts
  • ifOutOctets
• NULLインタフェースでは、MIB変数ifOutDiscardsだけがカウ ントされます。

コマンド仕様

新設コマンド

• LOOPBACKインタフェースにIPv4アドレスを設定する

  [書式]

  ip INTERFACE address IP_ADDRESS/MASK
  no ip INTERFACE address [IP_ADDRESS/MASK]

  [設定値]

  INTERFACE ...	LOOPBACKインタフェース名
  IP_ADDRESS ...	IPv4アドレス
  MASK ...	ネットマスク長(1..32)

  [説明]

  LOOPBACKインタフェースにIPv4アドレスを設定する。

  [初期値]

  なし

• LOOPBACKインタフェースにフィルタを適用する

  [書式]

  ip INTERFACE secure filter DIR FILTER [FILTER...]
  no ip INTERFACE secure filter DIR [FILTER [FILTER...]]

  [設定値]

  INTERFACE ...	LOOPBACKインタフェース名
  DIR ...	in ... 受信方向 out ... 送信方向
  FILTER ...	フィルタ番号

  [説明]

  DIRで示された方向のパケットに対しFILTERに列挙されたフィルタ を適用する。

  [ノート]

  LOOPBACKインタフェースで動的フィルタは使用できない。

  [初期値]

  なし

• LOOPBACKインタフェースのOSPFエリア設定

  [書式]

  ip INTERFACE ospf area AREA [PARAMETERS...]
  no ip INTERFACE ospf area [AREA [PARAMETERS...]]

  [設定値]

  INTERFACE ...	LOOPBACKインタフェース名
  AREA ...	backbone ... バックボーンエリア 1以上の数値 ... 非バックボーンエリア IPアドレス表記(0.0.0.0は不可) ... 非バックボーンエリア
  PARAMETERS...	NAME=VALUEの列

  [説明]

  LOOPBACKインタフェースの属するOSPFのエリアを設定する。

  PARAMETERSでは、typeパラメータでインタフェースタイプを、 costパラメータでインタフェースのコストが指定できる。 LOOPBACKインタフェースのタイプで指定できるのは、以下の2種 類だけとなる。

  typeパラメータ	広告される経路の種類	OSPF的なインタフェースの扱い
  		タイプ	状態
  loopback	LOOPBACKインタフェースのIPアドレスのみのホスト経路	POINT-TO-POINT	Loopback
  loopback-network	LOOPBACKインタフェースのimplicitなネットワーク経路	NBMA	DROther

  [初期値]

  type=loopback
  cost=1

• LOOPBACKインタフェースにIPv6アドレスを設定する

  [書式]

  ipv6 INTERFACE address IPV6_ADDRESS/PREFIX_LEN
  no ip INTERFACE address IPV6_ADDRESS/PREFIX_LEN

  [設定値]

  INTERFACE ...	LOOPBACKインタフェース名
  IPV6_ADDRESS ...	IPv6アドレス
  PREFIX_LEN ...	プレフィクス長(1..128)

  [説明]

  LOOPBACKインタフェースにIPv6アドレスを設定する。

  [初期値]

  なし

• LOOPBACKインタフェースにフィルタを適用する

  [書式]

  ipv6 INTERFACE secure filter DIR FILTER [FILTER...]
  no ipv6 INTERFACE secure filter DIR [FILTER [FILTER...]]

  [設定値]

  INTERFACE ...	LOOPBACKインタフェース名
  DIR ...	in ... 受信方向 out ... 送信方向
  FILTER ...	フィルタ番号

  [説明]

  DIRで示された方向のパケットに対しFILTERに列挙されたフィルタ を適用する。

  [ノート]

  LOOPBACKインタフェースで動的フィルタは使用できない。

  [初期値]

  なし

• LOOPBACKインタフェースのOSPFv3エリア設定

  [書式]

  ipv6 INTERFACE ospf area AREA [PARAMETERS...]
  no ipv6 INTERFACE ospf area [AREA [PARAMETERS...]]

  [設定値]

  INTERFACE ...	LOOPBACKインタフェース名
  AREA ...	backbone ... バックボーンエリア 1以上の数値 ... 非バックボーンエリア IPアドレス表記(0.0.0.0は不可) ... 非バックボーンエリア
  PARAMETERS...	NAME=VALUEの列

  [説明]

  LOOPBACKインタフェースの属するOSPFのエリアを設定する。

  PARAMETERSでは、typeパラメータでインタフェースタイプが、 costパラメータでインタフェースのコストが指定できる。 LOOPBACKインタフェースのタイプで指定できるのは、以下の2種 類だけとなる。

  typeパラメータ	広告される経路の種類	OSPF的なインタフェースの扱い
  		タイプ	状態
  loopback	LOOPBACKインタフェースのIPアドレスのみのホスト経路	POINT-TO-POINT	Loopback
  loopback-network	LOOPBACKインタフェースのimplicitなネットワーク経路	NBMA	DROther

  [初期値]

  type=loopback
  cost=1

• NULLインタフェースにフィルタを適用する

  [書式]

  ip null secure filter out FILTER [FILTER...]
  no ip null secure filter out [FILTER [FILTER...]]

  [設定値]

  FILTER ...

  フィルタ番号

  [説明]

  NULLインタフェースから送信しようとするパケットに対しFILTER に列挙されたフィルタを適用する。

  [ノート]

  NULLインタフェースで受信するパケットは無いので、'in'は指定 できない。

  NULLインタフェースで動的フィルタは使用できない。

  [初期値]

  なし

• NULLインタフェースにフィルタを適用する

  [書式]

  ipv6 null secure filter out FILTER [FILTER...]
  no ipv6 null secure filter out [FILTER [FILTER...]]

  [設定値]

  FILTER ...

  フィルタ番号

  [説明]

  NULLインタフェースから送信しようとするパケットに対しFILTER に列挙されたフィルタを適用する。

  [ノート]

  NULLインタフェースで受信するパケットは無いので、'in'は指定 できない。

  NULLインタフェースで動的フィルタは使用できない。

  [初期値]

  なし

インタフェースとしてLOOPBACK、NULLインタフェースが指定できるよう になるコマンド

• ip routeコマンドおよびipv6 routeコマンド

  gateway句に、LOOPBACK、NULLインタフェース名を記述できる。

  LOOPBACK、NULLインタフェースは常にアップ状態なので、hideオプ ションは、指定はできるものの意味は無い。その他のオプションは すべて有効である。

設定例

1. LOOPBACKインタフェースのIPアドレスをルータIDとしてOSPFを動作させる。

   ip loopback1 address 192.168.255.1/32
   ip loopback1 ospf area backbone
   ip lan1 address 192.168.0.1/24
   ip lan1 ospf area backbone
   ip lan2 address 192.168.1.1/24
   ip lan2 ospf area backbone
   ospf use on
   ospf router id 192.168.255.1
   ospf area backbone
   	

2. LOOPBACK、NULLインタフェース向きの静的経路をOSPFで広告する。

   ip route 10.0.0.0/8 gateway null
   ip route 172.16.0.0/16 gateway loopback2
   ip loopback1 address 192.168.255.1/32
   ip loopback1 ospf area backbone
   ip loopback2 address 192.168.255.2/32
   ip lan1 address 192.168.0.1/24
   ip lan1 ospf area backbone
   ip lan2 address 192.168.1.1/24
   ip lan2 ospf area backbone
   ospf use on
   ospf router id 192.168.255.1
   ospf area backbone
   ospf import from static
   	

3. BGPで、LOOPBACKインタフェースのIPアドレスで隣接ルータと通信する。

   ip loopback1 address 192.168.255.1/32
   ip lan1 address 192.168.0.1/24
   bgp use on
   bgp router id 192.168.255.1
   bgp autonomous-system 65530
   bgp neighbor 1 65531 192.168.0.2 gateway=192.168.0.2 local-address=192.168.255.1
   	

4. NULLインタフェースに不正な宛先のパケットを流し、そのログを取る。

   ip route default gateway null
   ip route 192.168.0.0/16 gateway pp 1
   ip null secure filter out 100
   ip lan1 address 192.168.0.1/24
   pp select 1
    ...
    pp enable 1
   ip filter 100 pass-log * *
   syslog host 192.168.0.10
   syslog notice on