ros到底有没有像思科的回环端口？

9939781

看来思科的监控门还没敲醒某些人。

wfndh

:'):'):'):'):')

zhjchina

我倒真不知道禁用lan之后还能继续访问loopback端口。
感觉这很奇怪，既然物理链接都禁用了，没理由还能通过禁用掉的物理链接去访问虚拟连接吧？

wfndh

zhjchina 发表于 2013-6-19 08:26

                               
登录/注册后可看大图

我倒真不知道禁用lan之后还能继续访问loopback端口。
感觉这很奇怪，既然物理链接都禁用了，没理由还能通过 ...

loopback端口主要做是测试和禁用LAN后的访问好处，这个我不多说，呵。。。。

llb19901227

没用过思科的设备，只用过h3c的

xiaoxiong353352

Lan 口都已经禁用了怎么还能访问环回端口呢，你用的是ACL禁止访问还是 用的SHUTDOWN ,其实你不想让用户访问LAN口，你可以在防火墙上面把目的地址是lan口地址的数据都drop

sffqqq

xiaoxiong353352 发表于 2013-6-21 14:34

                               
登录/注册后可看大图

Lan 口都已经禁用了怎么还能访问环回端口呢，你用的是ACL禁止访问还是 用的SHUTDOWN ,其实你不想让用户访问 ...

310785922

他的意思可能是和思科一样，禁用了LAN还可以断续监控，不管你用户怎么禁也没有用，他想什么时候入去就什么时候入去。哈哈。。。。

wfndh

能不能做到？

zhjchina

我觉得这是思科考虑不周的地方。

怎么倒成了强项了？

ROSABC.com

zhjchina 发表于 2013-6-24 16:54

                               
登录/注册后可看大图

我觉得这是思科考虑不周的地方。

怎么倒成了强项了？

这恰恰是思科考虑同全的地方。

在OSPF网络里，用loopback接口地址做ospf-router-id更稳定。

当然loopback优点不止这一点，RouterOS实际也能做类似loopback.

wfndh

要的是方法啊，能不能实现禁用LAN后远程ROS

zefa

ROSABC.com 发表于 2013-6-24 17:04

                               
登录/注册后可看大图

这恰恰是思科考虑同全的地方。

在OSPF网络里，用loopback接口地址做ospf-router-id更稳定。

请问如何实现

actcs

OSI七层模型是什么？物理层（一层）、数据链路层（二层）、网络层（三层)......
一层：所有不管你是LOOPBACK还是物理端口，如果想要连接上，就必须保证“物理层”是通的。
二层：不做讨论，这层必须存在
三层：如果想要连接路由器的IP进行管理，“网络层”必须是通的，也就是要求你有路由表能够抵达物理端口IP或虚拟端口IP

只要你的链路上的物理端口是UP的，就可以通过TELNET等方式连接到LOOPBACK地址进行管理，前提是必须在其他路由上指定了到LOOPBACK地址的路由表（无论是静态指定还是动态学习），你要想把所有LAN口DOWN掉，从WAN口连接到设备进行管理，如果在1个二层网络里，设置正确的IP就可以进行连接LOOPBACK，如果是通过另外连接的路由上连接目标设备的LOOPBACK IP,就必须保证在所有经过路由器上设置相应的路由。

说到最后，LOOPBACK就是在虚拟桥上的一个虚拟三层接口，只不过这个接口不会受外部物理端口UP/DOWN的影响，因此路由器里总会有一条LOOPBACK的路由表存在。

arainbow

网络接口就像眼睛、鼻子、耳朵、皮肤等感觉器官，如此这些都没了，恐怕你只能通过RS232来登录了吧，何来远程登录之说？
哦，RS232串口登录后，是可以自己TELNET自己建立的不加接口的网桥的IP，哈，这个可以用来做测试吧。
不过即使不建网桥，你也能用127.0.0.1吧。

除非路由有心灵感应，在禁用所有网络接口后，才能远程登录吧。或者不接电源都可以登录，那才叫牛呢。