在配置OSPF路由协议的时候配置回环

在配置OSPF路由协议的时候配置回环(loopback)接口是很重要的1件事.Cisco建议你配置OSPF的时候顺便配置回环接口.所谓回环接口,是逻辑接口而非物理接口,即不是你触摸的到的router上的真正的接口.作用是作为诊断OSPF而用.如果router的某一个接口由于故障down掉而不可用了,此时你怎么通过telnet来连接并进行管理用呢?所以就引入了回环接口是概念,回环接口永远不会down掉,你就可以通过连上回环接口来进行管理ConfiguringLoopbackInterfaces配置回环接口前先使用showipospf命令查看RID,接下来对接口进行配置,如下:RouterA的配置:RouterA(config)#intloopback0RouterA(config-if)#ipaddress172.16.10.1255.255.255.0RouterA(config-if)#noshutRouterA(config-if)#^ZRouterA#RouterB的配置:RouterB(config)#intlo0RouterB(config-if)#ipaddress172.16.20.1255.255.255.0RouterB(config-if)#noshutRouterB(config-if)#^ZRouterB#RouterC的配置:RouterC(config)#intlo0RouterC(config-if)#ipaddress172.16.30.1255.255.255.0RouterC(config-if)#noshutRouterC(config-if)#^ZRouterC#注意2个回环接口的IP地址配置机制为任意配置,但是IP地址必须处于不同的子网内VerifyingLoopbacksandRIDs验证回环接口的地址,可以使用showrunning-config的命令查看,如下:RouterC#shrun(略)!interfaceLoopback0ipaddress172.16.30.1255.255.255.0!(略)loopback接口的用法此类接口是应用最为广泛的一种虚接口，几乎在每台路由器上都会使用。常见于如下用途1作为一台路由器的管理地址系统管理员完成网络规划之后，为了方便管理，会为每一台路由器创建一个loopback接口，并在该接口上单独指定一个IP地址作为管理地址，管理员会使用该地址对路由器远程登录（telnet），该地址实际上起到了类似设备名称一类的功能。但是通常每台路由器上存在众多接口和地址，为何不从当中随便挑选一个呢？原因如下：由于telnet命令使用TCP报文，会存在如下情况：路由器的某一个接口由于故障down掉了，但是其他的接口却仍旧可以telnet，也就是说，到达这台路由器的TCP连接依旧存在。所以选择的telnet地址必须是永远也不会down掉的，而虚接口恰好满足此类要求。由于此类接口没有与对端互联互通的需求，所以为了节约地址资源，loopback接口的地址通常指定为32位掩码。2使用该接口地址作为动态路由协议OSPF、BGP的routerid动态路由协议OSPF、BGP在运行过程中需要为该协议指定一个Routerid，作为此路由器的唯一标识，并要求在整个自治系统内唯一。由于routerid是一个32位的无符号整数，这一点与IP地址十分相像。而且IP地址是不会出现重复现象的，所以通常将路由器的routerid指定为与该设备上的某个接口的地址相同。由于loopback接口的IP地址通常被视为路由器的标识，所以也就成了routerid的最佳选择。3、使用该接口地址作为BGP建立TCP连接的源地址在BGP协议中，两个运行BGP的路由器之间建立邻居关系是通过TCP建立连接完成的。在配置邻居时通常指定loopback接口为建立TCP连接的源地址（通常只用于IBGP，原因同2.1，都是为了增强TCP连接的健壮性）配置命令如下：routerid61.235.66.1interfaceloopback0ipaddress61.235.66.1255.255.255.255routerbgp100neighbor61.235.66.7remote-as200neighbor61.235.66.7update-sourceLoopBack0RIDRouterID(RID)TheRouterID(RID)isanIPaddressusedtoidentifytherouter.CiscochoosestheRouterIDbyusingthehighestIPaddressofallconfiguredloopbackinterfaces.Ifnoloopbackinterfacesareconfiguredwithaddresses,OSPFwillchoosethehighestIPaddressofallactivephysicalinterfaces.Loopbackinterfacesarelogicalinterfaces,whichmeanstheyarenotrealrouterinterfaces.Theycanbeusedfordiagnostic（.诊断的）purposesaswellasOSPFconfiguration在OSPF中为什么要用loopbackinterface:ifyouarenotusingloopbackinterfacesthentheserialinterfaceofyourrouteristheRIDoftherouterbecauseithasthehighestIPaddressofactiveinterfaces.Ifthisinterfacegoesdown,thenare-electionmustoccuronwhoisgoingtobetheDRandBDRonthenetwork.Notnecessarilyabigdeal,butwhathappensifthisisaflappinglink(goingup/down)?Therouterswillnotconvergebecausetheelectionisnevercompleted.ThisisobviouslyaproblemwithOSPF.LoopbackinterfacessolvethisproblembecausetheynevergodownandtheRIDoftherouterneverchanges本地回环地址，不属于任何一个有类别地址类。它代表设备的本地虚拟接口，所以默认被看作是永远不会宕掉的接口。在windows操作系统中也有相似的定义，所以通常在不安装网卡前就可以ping通这个本地回环地址。一般都会用来检查本地网络协议、基本数据接口等是否正常的。中文名本地回环地址外文名LoopbackaddressIP127.0.0.1有类别地址类不属于目录1主要作用2IPv61主要作用编辑主要作用有两个：一是测试本机的网络配置，能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题；另一个作用是某些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源，一般要指定SERVER的IP地址，但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机，SERVER的IP地址设为127.0.0.1同样也可以运行。本地回环地址指的是以127开头的地址（127.0.0.1-127.255.255.254），通常用127.0.0.1来表示。验证案例，以socat为例：监听本地1234端口socket-tcp-listen:1234连接本地1234端口socket-tcp:127.0.0.1:1234或socket-tcp:127.255.255.254:1234以上两种写法都是可以进行通信的。即：127.0.0.1---127.255.255.254（去掉0和255）的范围都是本地回环地址。[1]给交换机设置管理性IP地址和网关地址试验拓扑图：分析：为什么跨网段交换机之间管理需要设置默认网关呢？在交换机中可以给vlan1配置一个IP地址，即为交换机的管理性IP，使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机；例如：可以在交换机上做如下配置Switch01#conftSwitch01(config)#interfacevlan1Switch01(config-if)#noshutSwitch01(config-if)#ipaddress192.168.0.253Switch01(config)#enablepassword123abc!在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机telnet192.168.0.253如果现在用户登录到switch-01中，想利用网络远程管理另一个网段的交换机switch-02就需要在双方交换机设置一个默认网管，表示交换机无法转发的数据帧就交给该IP地址（网关IP地址）的设备处理以便能完成数据帧的转发过程；发送的过程如下图：例如：可以在太交换机上做如下配置：Switch02#conftSwitch02(config)#ipdefault-gateway192.168.0.254（给交换机设置默认网关命令）在工作站pc-01可以使用telnet方式远程管理不同网段的交换机telnet192.168.1.253总结：一般来说对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了，当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管