Якщо потрібно забезпечити доступ до Loopback Interface зовні, то необхідно вказати маршрут до підмережі, якій належить Loopback Interface.
Null Interface
Cisco IOS підтримує інтерфейс "null". Цей псевдо-інтерфейс працює так само, як і пристрої null, доступні в багатьох операційних системах. Цей інтерфейс завжди піднятий і не приймає і не перенаправляє трафік. Для цього інтерфейсу доступна тільки одна команда:
(Config) #interface null 0
(Config-if) #no ip unreachables
Null-інтерфейс забезпечує додатковий метод фільтрації трафіку, що дозволяє уникнути перевантажень, пов'язаних з обробкою access-листів:
(Config) #ip route 127.0.0.0 255.0.0.0 null 0
Туннелирование зручно застосовувати в наступних випадках:
- для забезпечення роботи багатьох несумісних протоколів локальної мережі через backbone-мережу з одним протоколом.
- для забезпечення робочого оточення для мереж, що містять протоколи з обмеженою кількістю вузлів - наприклад, AppleTalk.
- для з'єднання уриваються підмереж
- для роботи VPN через WAN
При організації тунелів потрібно брати до уваги наступне:
- інкапсуляція і деінкапсуляція трафіку на кінцях тунелю є повільними операціями і сильно завантажують процесор пристрою Cisco (підтримується тільки процесорна комутація пакетів).
- туннелирование може створювати проблеми з протоколами, які мають обмежують таймери (наприклад, DECnet) оскільки туннелінг збільшує затримку пакетів (latency).
- найбільша проблема виходить, коли інформація роутінга туннеліруемой мережі змішується з інформацією роутінга транспортної мережі. У цьому випадком можуть утворюватися зациклення маршрутів. Для вирішення проблеми потрібно розділити роутинг туннеліруемой і транспортної мереж:
- використовувати для них різні AS номера;
- використовувати різні протоколи роутінга;
- використовувати статичні маршрути для подолання першого вузла маршруту.
Конфігурація тунелю складається з трьох обов'язкових етапів:
1. Вказати інтерфейс тунелю.
(Config) #interface tunnel number
2. Вказати Tunnel Source.
(Config-if) #tunnel source
3. Вказати Tunnel Destination.
(Config-if) #tunnel destination
Необов'язкові кроки для інсталяції:
4. Вказати Tunnel Mode.
(Config-if) #tunnel mode
5. Конфігурація End-to-End Checksumming. Всі пакети з неправильною контрольною сумою будуть відкидатися.
(Config-if) #tunnel checksum
6. Конфігурування Tunnel Identification Key. Номери на кінцях тунелю повинні збігатися. Використовується тільки для тунелю GRE (tunnel mode gre ip).
(Config-if) #tunnel key key-number
7. Конфігурація тунелю для відкидання Drop Out-of-Order Datagrams. Тільки для тунелю GRE.
(Config-if) #tunnel sequence-datagrams
8. Конфігурація Asynchronous Host Mobility.
За матеріалами сайту Cisco "Configuring Logical Interfaces".