>>>>> "VL" == Vladimir Litovka writes:
Привет.
VL> Подскажите такую вещь - для чего используется loopback кроме
VL> уверенности в пожизненном существовании этого интерфейса? Каким
VL> адресом представляется киска при наличии loopback'а? Существуют вообще
VL> какие-то правила, по которым киска представляется в сети? Конкретный
VL> пример:
VL> loo0 (x.x.x.5/32)
VL> ^ | se0 (x.x.x.2/30) se0/0 (x.x.x.1/30)
VL> cisco1 +------------------------------------+ cisco0
VL> -|- -|- e0 (x.x.x.57/29) e0/0 (x.x.x.49/29)
VL> |
VL> radius (x.x.x.51)
VL> две киски соединены serial'ами. ospf neighbor на cisco0 - x.x.x.5
VL> - т.е. используется loopback@cisco1. Запрос же от cisco1 к radius'у
VL> записывается в логе так:
VL> Received-Authentication: 19/1 'doka' via x.x.x.2 from x.x.x.57 port 18
VL> Authentication: 19/1 'doka' via x.x.x.2 from x.x.x.57 port 18 - OK --
VL> total 0, holding 0
VL> О как - не только не с 5-го (loopback0), но даже не со 2-го, а via .2
VL> from .57. Откуда вообще всплыл адрес e0? На cisco1 - IOS (tm) 2500
VL> Software (C2500-I-L), Version 11.3(10), RELEASE SOFTWARE (fc1)
VL> Где правда? И всегда-ли будет так - т.е. после, скажем, reboot'а киски
VL> не изменится-ли эта картинка? - на, например, без всяких via, просто
VL> from .2
Вообще, IMHO, для всех таких вещей, тем более если предполагается,
что пакетики пойдут через какую-либо разновидность firewallа, надо
указывать source-interface:
ip radius source-interface loopback0
--
Best regards, -- Alex Bakhtin.
AMT Group, Cisco Systems Gold Partner,
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
