LOOPBACK、NULLインタフェース
$Date: 2023/07/06 20:22:18 $
LOOPBACK、NULLインタフェースはそれぞれ仮想的なインタフェースです。
LOOPBACKインタフェース
LOOPBACKインタフェースは仮想的なインタフェースです。LOOPBACKイン
タフェース宛に送信されたパケットは、ルータ内部で折り返してまたルー
タ自身が受信することになります。折り返して受信したパケットは、ルー
タ自身宛でない限り破棄されます。LOOPBACKインタフェースで送受信さ
れるパケットは、静的フィルタでチェックすることができます。動的フィ
ルタは使用できません。
LOOPBACKインタフェースにはIPv4、IPv6アドレスを設定することができ
ます。ネットマスクも設定でき、その場合はネットワークアドレスが
implicit経路として設定されます。また、静的経路をLOOPBACKインタ
フェースに向けて設定することもでき、その経路を、RIP、OSPF、BGP4な
どで広告することができます。
LOOPBACKインタフェースは、'loopback1'〜'loopback9'の9個が利用できます。
NULLインタフェース
NULLインタフェースは仮想的なインタフェースです。NULLインタフェー
ス宛に送信されたパケットは、そのまま破棄されます。NULLインタフェー
スに送信されるパケットは、静的フィルタでチェックすることができま
す。動的フィルタは使用できません。
NULLインタフェースにIPv4、IPv6アドレスを設定することはできません。
静的経路をNULLインタフェースに向けて設定することはでき、その経路
を、RIP、OSPF、BGP4などで広告することができます。
NULLインタフェースは、'null'の1つだけが利用できます。
機種 ファームウェア
vRX VMware ESXi版 すべてのリビジョン
vRX Amazon EC2版
RTX3510
RTX1300
RTX1220
RTX830
YSL-V810
NVR510
NVR700W
RTX1210
RTX5000
RTX3500
FWX120
RTX810
NVR500
RTX1200
SRT100
RT58i Rev.9.01.09以降
RTX3000 Rev.9.00.15以降
RT107e Rev.8.03.42以降
RTX1100 Rev.8.03.37以降
RTX1500
LOOPBACKインタフェース全般
LOOPBACKインタフェースは常にアップしている状態にあります。ダウ
ン状態にはなりません。
LOOPBACKインタフェース宛に送信されたパケットは、ルータ内部で折
り返してまたルータ自身が受信することになります。折り返して受信
したパケットは、ルータ自身宛でない限り破棄されます。
LOOPBACKインタフェースで送受信されるパケットは、静的フィルタで
チェックすることができます。動的フィルタは使用できません。
IPv4における始点IPアドレス選択では、LOOPBACKインタフェースの追
加によって以下の順で見付かったIPアドレスを使用することになりま
す。
パケットを送出しようとするインタフェースのIPアドレス
LANインタフェースの若番から探して見付かったIPアドレス
LOOPBACKインタフェースの若番から探して見付かったIPアドレス
PPインタフェースの若番から探して見付かったIPアドレス
TUNNELインタフェースの若番から探して見付かったIPアドレス
LOOPBACKインタフェース宛のパケットは必ずノーマルパスで処理され
ます。ファストパス処理にはなりません。
NULLインタフェース全般
NULLインタフェースは常にアップしている状態にあります。ダウン状
態にはなりません。
NULLインタフェース宛に送信されたパケットは、破棄されます。
NULLインタフェースには、IPv4、IPv6アドレスを付与することはでき
ません。
NULLインタフェースで送信されるパケットは、静的フィルタでチェッ
クすることができます。動的フィルタは使用できません。また、NULL
インタフェースには受信動作が無いため、受信用フィルタは設定でき
ません。
NULLインタフェース宛のパケットは必ずノーマルパスで処理されます。
ファストパス処理にはなりません。
RIP
RIPでは、LOOPBACK、NULLインタフェースに向けられた静的経路および
LOOPBACKインタフェースのimplicit経路は何もしなくても広告されま
す。広告されないようにするには、rip filterコマンドで経路をフィ
ルタする必要があります。
OSPF
BGP4
bgp router idコマンドを設定することで、BGP4のルータIDとして、
LOOPBACKインタフェースのIPアドレスを使用できます。
bgp importコマンドを設定することで、LOOPBACK、NULLインタフェー
スに向けられた静的経路およびLOOPBACK インタフェースのimplicitな
ネットワーク経路をBGP4で広告できます。
bgp neighborコマンドでgatewayオプションおよびlocal-addressオプ
ションを指定することで、LOOPBACKインタフェースのIPアドレスを使っ
て隣接ルータとBGP4で通信することができます。
IPv6
LOOPBACKインタフェースのスコープID番号は、トンネルインタフェー
スの次の番号から始まります。NULLインタフェースではスコープIDは
さらにその次の番号となります。
LOOPBACK、NULLインタフェースにはIPv6リンクローカルアドレスとし
て、fe80::1が付与されます。
DADは実行されません。
SNMP
LOOPBACK、NULLインタフェースともにMIB-IIの標準的なインタフェー
スとして参照することができます。ifIndexの値はトンネルインタフェー
スの次となります。
LOOPBACKインタフェースでは、以下のMIB変数でパケットの入出力を数
えることができます。
ifInUcastPkts
ifInOctets
ifOutUcastPkts
ifOutOctets
NULLインタフェースでは、MIB変数ifOutDiscards だけがカウ
ントされます。
新設コマンド
LOOPBACKインタフェースにIPv4アドレスを設定する
[書式]
ip INTERFACE address IP_ADDRESS/MASK
no ip INTERFACE address [IP_ADDRESS/MASK]
[設定値]
INTERFACE ...
LOOPBACKインタフェース名
IP_ADDRESS ...
IPv4アドレス
MASK ...
ネットマスク長(1..32)
[説明]
LOOPBACKインタフェースにIPv4アドレスを設定する。
[初期値]
なし
LOOPBACKインタフェースにフィルタを適用する
[書式]
ip INTERFACE secure filter DIR FILTER [FILTER...]
no ip INTERFACE secure filter DIR [FILTER [FILTER...]]
[設定値]
INTERFACE ...
LOOPBACKインタフェース名
DIR ...
FILTER ...
フィルタ番号
[説明]
DIRで示された方向のパケットに対しFILTERに列挙されたフィルタ
を適用する。
[ノート]
LOOPBACKインタフェースで動的フィルタは使用できない。
[初期値]
なし
LOOPBACKインタフェースのOSPFエリア設定
[書式]
ip INTERFACE ospf area AREA [PARAMETERS...]
no ip INTERFACE ospf area [AREA [PARAMETERS...]]
[設定値]
INTERFACE ...
LOOPBACKインタフェース名
AREA ...
backbone ...
バックボーンエリア
1以上の数値 ...
非バックボーンエリア
IPアドレス表記(0.0.0.0は不可) ...
非バックボーンエリア
PARAMETERS...
NAME=VALUEの列
[説明]
LOOPBACKインタフェースの属するOSPFのエリアを設定する。
PARAMETERSでは、typeパラメータでインタフェースタイプを、
costパラメータでインタフェースのコストが指定できる。
LOOPBACKインタフェースのタイプで指定できるのは、以下の2種
類だけとなる。
typeパラメータ
広告される経路の種類
OSPF的なインタフェースの扱い
タイプ
状態
loopback
LOOPBACKインタフェースのIPアドレスのみのホスト経路
POINT-TO-POINT
Loopback
loopback-network
LOOPBACKインタフェースのimplicitなネットワーク経路
NBMA
DROther
[初期値]
type=loopback
cost=1
LOOPBACKインタフェースにIPv6アドレスを設定する
[書式]
ipv6 INTERFACE address IPV6_ADDRESS/PREFIX_LEN
no ip INTERFACE address IPV6_ADDRESS/PREFIX_LEN
[設定値]
INTERFACE ...
LOOPBACKインタフェース名
IPV6_ADDRESS ...
IPv6アドレス
PREFIX_LEN ...
プレフィクス長(1..128)
[説明]
LOOPBACKインタフェースにIPv6アドレスを設定する。
[初期値]
なし
LOOPBACKインタフェースにフィルタを適用する
[書式]
ipv6 INTERFACE secure filter DIR FILTER [FILTER...]
no ipv6 INTERFACE secure filter DIR [FILTER [FILTER...]]
[設定値]
INTERFACE ...
LOOPBACKインタフェース名
DIR ...
FILTER ...
フィルタ番号
[説明]
DIRで示された方向のパケットに対しFILTERに列挙されたフィルタ
を適用する。
[ノート]
LOOPBACKインタフェースで動的フィルタは使用できない。
[初期値]
なし
LOOPBACKインタフェースのOSPFv3エリア設定
[書式]
ipv6 INTERFACE ospf area AREA [PARAMETERS...]
no ipv6 INTERFACE ospf area [AREA [PARAMETERS...]]
[設定値]
INTERFACE ...
LOOPBACKインタフェース名
AREA ...
backbone ...
バックボーンエリア
1以上の数値 ...
非バックボーンエリア
IPアドレス表記(0.0.0.0は不可) ...
非バックボーンエリア
PARAMETERS...
NAME=VALUEの列
[説明]
LOOPBACKインタフェースの属するOSPFのエリアを設定する。
PARAMETERSでは、typeパラメータでインタフェースタイプが、
costパラメータでインタフェースのコストが指定できる。
LOOPBACKインタフェースのタイプで指定できるのは、以下の2種
類だけとなる。
typeパラメータ
広告される経路の種類
OSPF的なインタフェースの扱い
タイプ
状態
loopback
LOOPBACKインタフェースのIPアドレスのみのホスト経路
POINT-TO-POINT
Loopback
loopback-network
LOOPBACKインタフェースのimplicitなネットワーク経路
NBMA
DROther
[初期値]
type=loopback
cost=1
NULLインタフェースにフィルタを適用する
[書式]
ip null secure filter out FILTER [FILTER...]
no ip null secure filter out [FILTER [FILTER...]]
[設定値]
[説明]
NULLインタフェースから送信しようとするパケットに対しFILTER
に列挙されたフィルタを適用する。
[ノート]
NULLインタフェースで受信するパケットは無いので、'in'は指定
できない。
NULLインタフェースで動的フィルタは使用できない。
[初期値]
なし
NULLインタフェースにフィルタを適用する
[書式]
ipv6 null secure filter out FILTER [FILTER...]
no ipv6 null secure filter out [FILTER [FILTER...]]
[設定値]
[説明]
NULLインタフェースから送信しようとするパケットに対しFILTER
に列挙されたフィルタを適用する。
[ノート]
NULLインタフェースで受信するパケットは無いので、'in'は指定
できない。
NULLインタフェースで動的フィルタは使用できない。
[初期値]
なし
インタフェースとしてLOOPBACK、NULLインタフェースが指定できるよう
になるコマンド
LOOPBACKインタフェースのIPアドレスをルータIDとしてOSPFを動作させる。
ip loopback1 address 192.168.255.1/32
ip loopback1 ospf area backbone
ip lan1 address 192.168.0.1/24
ip lan1 ospf area backbone
ip lan2 address 192.168.1.1/24
ip lan2 ospf area backbone
ospf use on
ospf router id 192.168.255.1
ospf area backbone
LOOPBACK、NULLインタフェース向きの静的経路をOSPFで広告する。
ip route 10.0.0.0/8 gateway null
ip route 172.16.0.0/16 gateway loopback2
ip loopback1 address 192.168.255.1/32
ip loopback1 ospf area backbone
ip loopback2 address 192.168.255.2/32
ip lan1 address 192.168.0.1/24
ip lan1 ospf area backbone
ip lan2 address 192.168.1.1/24
ip lan2 ospf area backbone
ospf use on
ospf router id 192.168.255.1
ospf area backbone
ospf import from static
BGPで、LOOPBACKインタフェースのIPアドレスで隣接ルータと通信する。
ip loopback1 address 192.168.255.1/32
ip lan1 address 192.168.0.1/24
bgp use on
bgp router id 192.168.255.1
bgp autonomous-system 65530
bgp neighbor 1 65531 192.168.0.2 gateway=192.168.0.2 local-address=192.168.255.1
NULLインタフェースに不正な宛先のパケットを流し、そのログを取る。
ip route default gateway null
ip route 192.168.0.0/16 gateway pp 1
ip null secure filter out 100
ip lan1 address 192.168.0.1/24
pp select 1
...
pp enable 1
ip filter 100 pass-log * *
syslog host 192.168.0.10
syslog notice on