loopback地址_锐捷设备常用配置命令_loopback 0是什么意思(2)

access-list 98 permit 215.17.34.1

access-list 98 permit 215.17.1.1

access-list 98 deny any

!

snmp-server community 5nmc02m RO 98

snmp-server trap-source Loopback0

snmp-server trap-authentication

snmp-server host 215.17.34.1 5nmc02m

snmp-server host 215.17.1.1 5nmc02m.Wednesday, June 06, 2001

TACACS/RADIUS-Server Source Intece

当采用TACACS/RADIUS协议，无论是用户管理性的接入Router还是对拨号用户进行认证，Router都是被配置为将Loopback口作为Router发送TACACS/RADIUS数据包的源地址，提高安全性。

TACACS

aaa new-model

aaa authentication login default tacacs+ enable

aaa authentication enable default tacacs+ enable

aaa accounting execstart-stoptacacs+

!

ip tacacs source-intece Loopback0

tacacs-server host 215.17.1.2

tacacs-server host 215.17.34.10

tacacs-server key CKr3t#

!

RADIUS

radius-server host 215.17.1.2 auth-port 1645 acct-port 1646

radius-server host 215.17.34.10 auth-port 1645 acct-port 1646

ip radius source-intece Loopback0

!

NetFlow Flow-Export

从一个路由器向NetFlow采集器传送流量数据，以实现流量分析和计费目的，将路由器的Router的Loopback地址作为路由器所有输出流量统计数据包的源地址，可以在服务器或者是服务器提供更精确，成本更低的过滤配置。

ip flow-export destination 215.17.13.1 9996

ip flow-export source Loopback0

ip flow-export version 5 origin-as

!

intece Fddi0/0/0

description FDDI link to IXP

ip address 215.18.1.10 255.255.255.0

ip route-cache flow

ip route-cache distributed

no keepalive

!

FDDDI 0/0/0 接口被配置成为进行流量采集。路由器被配置为输出第五版本类型的流量信息到IP地址为215.17.13.1的主机上，采用UDP协议，端口号9996，统计数据包的源地址采用Router的Loopback地址。

NTP Source Intece

NTP用来保证一个网络内所有Rdouter的时钟同步，确保误差在几毫秒之内，如果在NTP的Speaker之间采用Loopback地址作为路由器的源地址，会使得地址过滤和认证在某种程度上容易维护和实现，许多ISP希望他们的客户只与ISP自己的而不是世界上其他地方的时间服务器同步。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-36945-2.html