Какво е Loopback Interface, Null Interface, Tunnel Interface
Ако искате да предоставите достъп до Loopback Interface отвън, тогава трябва да посочите маршрут до подмрежата, към която принадлежи Loopback Interface.
Нулев интерфейс Cisco IOS поддържа "нулев" интерфейс. Този псевдоинтерфейс работи точно като нулевите устройства, налични в много операционни системи. Този интерфейс винаги работи и не приема или препраща трафик. Само една команда е достъпна за този интерфейс: (config)#interface null 0 (config-if)#no ip unreachables
Нулевият интерфейс предоставя допълнителен метод за филтриране на трафика, за да се избегне претоварването на обработката на списъка за достъп: (config)#ip route 127.0.0.0 255.0.0.0 null 0
Тунелен интерфейс Тунелирането осигурява метод за капсулиране на произволни пакети в рамките на транспортен протокол. Тази функция е реализирана като виртуален интерфейс, за да се опрости конфигурацията му. Тунелният интерфейс не е обвързан с протоколи за „пътници“ или „транспорт“, по-скоро е архитектура, предназначена да прилага всяка стандартна схема за капсулиране от точка до точка. Тъй като тунелирането е връзка от точка до точка, трябва да конфигурирате тунел за всяка връзка. Тунелирането се състои от 3 основни компонента: 1. Протокол за пътници, протоколът, който е капсулиран и пренасян в тунела (AppleTalk, Banyan VINES, CLNS, DECnet, IP или IPX) 2. Carrier protocol, един от следните протоколи за капсулиране: Generic route encapsulation (GRE), многопротоколен носещ протокол на Cisco Cayman, патентован протокол за AppleTalk през IP EON, стандарт за пренасяне на CLNP през IP мрежи NOS, IP през IP, съвместим с популярната програма KA9Q Distance Vector Multicast Routing Pro протокол (DVMRP)(IP в IP тунели, определени от RFC 20036) 3. Транспортен протокол, който се използва за пренасяне на протокола за капсулиране (само IP)
Тунелирането е полезно в следните случаи: - за да се позволи на много несъвместими LAN протоколи да работят върху опорна мрежа с един протокол. - за осигуряване на работна среда за мрежи, съдържащи протоколи с ограничен брой възли - например AppleTalk. - за свързване на прекъснати подмрежи - за работа на VPN през WAN
При настройване на тунели трябва да се има предвид следното: - капсулирането и декапсулирането на трафика в краищата на тунела са бавни операции и натоварват силно процесора на Cisco устройството (поддържа се само превключване на процесорни пакети). - Тунелирането може да причини проблеми с протоколи, които имат ограничаващи таймери (напр. DECnet), тъй като тунелирането увеличава латентността на пакетите. - Най-големият проблем е, когато информацията за маршрутизиране на тунелирана мрежа е смесена с информацията за маршрутизиране на транспортната мрежа. В този случай могат да се образуват маршрутни примки. За да разрешите проблема, трябва да разделите маршрутизирането на тунелираните и транспортните мрежи: - използвайте различни AS номера за тях; - използване на различни протоколи за маршрутизиране; - използвайте статични маршрути за преодоляване на първия възел на маршрута.
Конфигурирането на тунела се състои от три необходими стъпки: 1. Посочете интерфейса на тунела. (config)#интерфейс номер на тунел 2. Посочете източник на тунел. (config-if)#тунелен източник 3. Посочете дестинация на тунела. (config-if)#tunnel дестинация
Незадължителни стъпки за конфигуриране: 4. Задайте тунелен режим. (config-if)#тунелен режим 5. Край на конфигурацията-контролна сума до края. Всички пакети с неправилна контролна сума ще бъдат премахнати. (config-if)#tunnel контролна сума 6. Конфигуриране на ключа за идентификация на тунела. Числата в краищата на тунела трябва да съвпадат. Използва се само за GRE тунел (tunnel mode gre ip). (config-if)#tunnel key номер на ключ 7. Конфигуриране на тунела за премахване на дейтаграми извън реда. Само за GRE тунел. (config-if)#tunnel sequence-datagrams 8. Конфигуриране на асинхронна хост мобилност.