LOOPBACK、NULLインタフェース

$Date: 2023/07/06 20:22:18 $

概要

LOOPBACK、NULLインタフェースはそれぞれ仮想的なインタフェースです。

LOOPBACKインタフェース

LOOPBACKインタフェースは仮想的なインタフェースです。LOOPBACKイン タフェース宛に送信されたパケットは、ルータ内部で折り返してまたルー タ自身が受信することになります。折り返して受信したパケットは、ルー タ自身宛でない限り破棄されます。LOOPBACKインタフェースで送受信さ れるパケットは、静的フィルタでチェックすることができます。動的フィ ルタは使用できません。

LOOPBACKインタフェースにはIPv4、IPv6アドレスを設定することができ ます。ネットマスクも設定でき、その場合はネットワークアドレスが implicit経路として設定されます。また、静的経路をLOOPBACKインタ フェースに向けて設定することもでき、その経路を、RIP、OSPF、BGP4な どで広告することができます。

LOOPBACKインタフェースは、'loopback1'〜'loopback9'の9個が利用できます。

NULLインタフェース

NULLインタフェースは仮想的なインタフェースです。NULLインタフェー ス宛に送信されたパケットは、そのまま破棄されます。NULLインタフェー スに送信されるパケットは、静的フィルタでチェックすることができま す。動的フィルタは使用できません。

NULLインタフェースにIPv4、IPv6アドレスを設定することはできません。 静的経路をNULLインタフェースに向けて設定することはでき、その経路 を、RIP、OSPF、BGP4などで広告することができます。

NULLインタフェースは、'null'の1つだけが利用できます。


対応機種とファームウェアリビジョン

機種ファームウェア
vRX VMware ESXi版すべてのリビジョン
vRX Amazon EC2版
RTX3510
RTX1300
RTX1220
RTX830
YSL-V810
NVR510
NVR700W
RTX1210
RTX5000
RTX3500
FWX120
RTX810
NVR500
RTX1200
SRT100
RT58iRev.9.01.09以降
RTX3000Rev.9.00.15以降
RT107eRev.8.03.42以降
RTX1100Rev.8.03.37以降
RTX1500

RTにおけるLOOPBACK、NULLインタフェースの実装

LOOPBACKインタフェース全般

NULLインタフェース全般

RIP

OSPF

BGP4

IPv6

SNMP


コマンド仕様

新設コマンド

インタフェースとしてLOOPBACK、NULLインタフェースが指定できるよう になるコマンド


設定例

  1. LOOPBACKインタフェースのIPアドレスをルータIDとしてOSPFを動作させる。
    ip loopback1 address 192.168.255.1/32
    ip loopback1 ospf area backbone
    ip lan1 address 192.168.0.1/24
    ip lan1 ospf area backbone
    ip lan2 address 192.168.1.1/24
    ip lan2 ospf area backbone
    ospf use on
    ospf router id 192.168.255.1
    ospf area backbone
    	
  2. LOOPBACK、NULLインタフェース向きの静的経路をOSPFで広告する。
    ip route 10.0.0.0/8 gateway null
    ip route 172.16.0.0/16 gateway loopback2
    ip loopback1 address 192.168.255.1/32
    ip loopback1 ospf area backbone
    ip loopback2 address 192.168.255.2/32
    ip lan1 address 192.168.0.1/24
    ip lan1 ospf area backbone
    ip lan2 address 192.168.1.1/24
    ip lan2 ospf area backbone
    ospf use on
    ospf router id 192.168.255.1
    ospf area backbone
    ospf import from static
    	
  3. BGPで、LOOPBACKインタフェースのIPアドレスで隣接ルータと通信する。
    ip loopback1 address 192.168.255.1/32
    ip lan1 address 192.168.0.1/24
    bgp use on
    bgp router id 192.168.255.1
    bgp autonomous-system 65530
    bgp neighbor 1 65531 192.168.0.2 gateway=192.168.0.2 local-address=192.168.255.1
    	
  4. NULLインタフェースに不正な宛先のパケットを流し、そのログを取る。
    ip route default gateway null
    ip route 192.168.0.0/16 gateway pp 1
    ip null secure filter out 100
    ip lan1 address 192.168.0.1/24
    pp select 1
     ...
     pp enable 1
    ip filter 100 pass-log * *
    syslog host 192.168.0.10
    syslog notice on