通常，在路由【zài lù yóu】❌器中执【qì zhōng zhí】行show running命令查【mìng lìng chá】⛅看配置【kàn pèi zhì】时【shí】，会【huì】发现🤝配置中【pèi zhì zhōng】存在各【cún zài gè】种类型📜的接口【de jiē kǒu】🛑，例如【lì rú】ethernet、ATM、Serial、POS等等【děng děng】，这些接【zhè xiē jiē】🈹口都是【kǒu dōu shì】与【yǔ】实际🍶的【de】🐴物理接【wù lǐ jiē】口【kǒu】🚴是一【yī】🧥一【yī】🧥对应的【duì yīng de】🐴（如果存在子接口【jiē kǒu】🍚，则可能【zé kě néng】会【huì】🗑使多个【shǐ duō gè】🏾接口【jiē kǒu】🍚名称对应同一【yīng tóng yī】🏨个【gè】物理🛐接口【jiē kǒu】🍚）。

　　1. 虚接口【xū jiē kǒu】💑概述💇

　　通常，在路由【zài lù yóu】❌器中执【qì zhōng zhí】行show running命令查【mìng lìng chá】⛅看配置【kàn pèi zhì】时【shí】，会【huì】发现🤝配置中【pèi zhì zhōng】存在各【cún zài gè】种类型📜的接口【de jiē kǒu】🛑，例如【lì rú】ethernet、ATM、Serial、POS等等【děng děng】，这些接【zhè xiē jiē】🈹口都是【kǒu dōu shì】与【yǔ】实际🍶的【de】🐴物理接【wù lǐ jiē】口【kǒu】🚴是一【yī】🧥一【yī】🧥对应的【duì yīng de】🐴(如果存在子接口【jiē kǒu】🍚，则可能【zé kě néng】会【huì】🗑使多个【shǐ duō gè】🏾接口【jiē kǒu】🍚名称对应同一【yīng tóng yī】🏨个【gè】物理🛐接口【jiē kǒu】🍚)。但在路由【zài lù yóu】❌器中还存在着另外一【yī】类完【lèi wán】🍎全不同的【de】🧞接口【jiē kǒu】🍚类型，例如【lì rú】：loopback、null、tunnel、virtual-template 等等【děng děng】，这一【yī】🧥类接口【lèi jiē kǒu】🍚有【yǒu】🦑如下【rú xià】几🌔个【gè】共同💃点：

　　1.不存在【bú cún zài】与【yǔ】该接📕口【kǒu】对应的【duì yīng de】真实🥐物理接【wù lǐ jiē】口【kǒu】🚴;虽然有【yǒu】🦑时【shí】会【huì】存在🚜一【yī】🧥定的【de】🐴“映射”关系;

　　2.由【yóu】于🙎第一【yī】🧥条的【de】🐴原因【yuán yīn】🏸，此类接【cǐ lèi jiē】🙌口【kǒu】不会【bú huì】🗑依据物【yī jù wù】理接口【jiē kǒu】🚴自动生😊成，必须根据实际【jù shí jì】需要手🏏工创建【gōng chuàng jiàn】🚽。

　　3.接口的【jiē kǒu de】☝状态【zhuàng tài】永🎺远是【yuǎn shì】UP的【de】🐴(包括物理状态【zhuàng tài】♿UP和协议【xié yì】状态【zhuàng tài】♿UP)，不会【bú huì】🗑DOWN掉，其中🔅Tunnel 接口【jiē kǒu】🍚除外，该接口【gāi jiē kǒu】的【de】☝物理状态【zhuàng tài】永🎺远【yuǎn】UP，但协议【dàn xié yì】状态【zhuàng tài】视👱实际运行状况🎨而定。

　　由【yóu】于🙎具有【yǒu】🦑以上几点共【diǎn gòng】⚡性【xìng】，此类接【cǐ lèi jiē】🙌口被统【kǒu bèi tǒng】称为“虚接口【xū jiē kǒu】💑”，不同的【de】🧞虚接口【xū jiē kǒu】💑各自有【yǒu】🦑不同的【de】🧞用法【yòng fǎ】🍊，下【xià】🏍文将分别介🗝绍。

　　2. loopback接口的【jiē kǒu de】☝用法【yòng fǎ】🍊

　　此类接【cǐ lèi jiē】🙌口【kǒu】是应🦐用最为🐏广泛的【guǎng fàn de】⛵一【yī】🧥种虚接【zhǒng xū jiē】口【kǒu】💑，几乎在😷每台路【měi tái lù】由【yóu】🤱器上都会【huì】🗑使用。常见于【cháng jiàn yú】🛑如下【rú xià】🏍用途。

　　作为一【yī】🧥台路由【tái lù yóu】🤱器的【qì de】🐴管理地址【lǐ dì zhǐ】👛

　　系统管理员完成网络规划之【guī huá zhī】后，为了方⤴便管理，会【huì】🗑为每一【yī】🧥台路由【tái lù yóu】🤱器创建🚽一【yī】🧥个【gè】🏾loopback 接口【jiē kǒu】🍚，并在该接口【gāi jiē kǒu】🍚上单独指定一【yī】🥣个【gè】🏾IP 地址🕧作为管理地址【lǐ dì zhǐ】👛，管理员会【huì】🗑使用该【shǐ yòng gāi】地址🕧对路由【lù yóu】🐪器远【yuǎn】程🎧登录(telnet)，该地址🕧实际上起到了📂类似设【lèi sì shè】备名称一【yī】🧥类的【de】🐴功能🏠。

　　但是🗓通常每台路【měi tái lù】由【yóu】🤱器上存在众多【zài zhòng duō】接口【jiē kǒu】🍚和地址🕧，为何不从当中随便挑选一【yī】🧥个【gè】🏾呢【ne】？原因【yuán yīn】🏸如下【rú xià】🏍：由【yóu】于🙎telnet命令【mìng lìng】使🥒用TCP报文，会【huì】存在🚜如下【rú xià】🏍情况【qíng kuàng】🎨：路由器【lù yóu qì】📪的【de】🐴某一【mǒu yī】🧥个【gè】🏾接口【jiē kǒu】🍚由于故【yóu yú gù】🛺障🎗down 掉了，但是🗓其他的【qí tā de】接口【jiē kǒu】🛑却仍旧可以telnet，也就是说，到达这🔃台路由【tái lù yóu】🤱器的【qì de】🐴TCP连接依旧存在【jiù cún zài】。所以选【suǒ yǐ xuǎn】择的【de】🦈telnet地址必👢须是永【xū shì yǒng】远【yuǎn】也不会【bú huì】🗑down掉的【de】🐴，而虚接口【xū jiē kǒu】💑恰好满足此类要求🙊。由【yóu】于🙎此类接【cǐ lèi jiē】🙌口【kǒu】没有【yǒu】与【yǔ】🌊对端互🛬联互通的需求【de xū qiú】🌗，所以为了节约📰地址资😣源【yuán】，loopback 接口的【jiē kǒu de】☝地址通【dì zhǐ tōng】🔰常指定为32 位掩码【wèi yǎn mǎ】🏕。

　　使用该【shǐ yòng gāi】接口【jiē kǒu】🍚地址🕧作为动态路由【tài lù yóu】🌇协议【xié yì】OSPF、BGP的【de】🐴router id。

　　动态路由【tài lù yóu】🌇协议【xié yì】OSPF、BGP在运行【zài yùn háng】📌过程中🌺需要为该协议【gāi xié yì】🛬指定一【yī】🥣个【gè】🏾Router id，作为此路由器【lù yóu qì】📪的【de】🐴唯一【yī】🧥标识【shí】💃，并要求【bìng yào qiú】在整个【zài zhěng gè】🏾自治系统内唯【tǒng nèi wéi】一【yī】🧥。由【yóu】于🙎router id是一【yī】个【gè】🍞32位的【de】无🆚符号整【fú hào zhěng】🔱数，这一【yī】🧥点与【yǔ】⏪IP地址🕧十分相【shí fèn xiàng】像【xiàng】。而且【ér qiě】🛀IP地址🕧是不会【bú huì】出【chū】🧕现重复【xiàn chóng fù】现象的【de】🐴，所以通常将路【cháng jiāng lù】由【yóu】器📪的【de】🐴router id指定为与【yǔ】⏪该设备【gāi shè bèi】上的【de】🐴某个【mǒu gè】🏾接口的【jiē kǒu de】☝地址🕧相同。由【yóu】于🙎loopback接口的【jiē kǒu de】☝IP地址通【dì zhǐ tōng】🔰常被视为路由【wéi lù yóu】🖐器的标【qì de biāo】🌧识【shí】💃，所以也🌀就成了【jiù chéng le】⏪router id的【de】🐴最佳选择。

　　3. NULL接口的【jiē kǒu de】☝用法【yòng fǎ】🍊

　　通常任何接口【hé jiē kǒu】🍚都会【huì】🗑分配一【yī】🧥个【gè】🏾IP地址🕧，但是🗓NULL接口【jiē kǒu】🍚却是一【yī】个【gè】🍞例外【lì wài】，你无法【nǐ wú fǎ】🈵在NULL接口【jiē kǒu】🍚上配置IP地址🕧，路由器【lù yóu qì】📪会【huì】🗑提示配【tí shì pèi】置非法【zhì fēi fǎ】🍊。一【yī】🧥个【gè】🏾没有【yǒu】🦑IP地址的【de】😟接口【jiē kǒu】能🐫够做什么用呢【ne】？此类接【cǐ lèi jiē】🙌口单独【kǒu dān dú】🤩使用没⏰有【yǒu】🦑意义【yì yì】，但是如📺果将配😝置的【de】🐴静态路由【tài lù yóu】🌇下【xià】一【yī】跳😚指向NULL接口【jiē kǒu】🍚，则会【huì】有【yǒu】👯很大的【hěn dà de】🍎用处。

　　用来取悦【qǔ yuè】BGP

　　BGP路由【lù yóu】⏪协议【xié yì】向外发布【fā bù】🕋路由【lù yóu】的【de】一【yī】🤛种方法【zhǒng fāng fǎ】🍊是使用【shì shǐ yòng】📌命令【mìng lìng】🥋：

　　network ip-address [mask mask]

　　但是🗓此命令【mìng lìng】🥋正确生【zhèng què shēng】效【xiào】💢有【yǒu】🦑一【yī】🧥个【gè】🏾前提：在路由【zài lù yóu】❌表中必须存在一条与【yī tiáo yǔ】🎨ip-address mask 完全相同的路【tóng de lù】📲由【yóu】⏪。由【yóu】于🙎BGP发布【fā bù】🕋路由【lù yóu】⏪时【shí】都是经过🔎聚合之【jù hé zhī】➰后的【de】🐜，这样的【de】🐴路由【lù yóu】⏪路由【lù yóu】⏪表中并没有【yǒu】👬，所以要使用命令【mìng lìng】🥋：

　　ip route ip-address mask null0

　　配置这样一【yī】🧥条假静【tiáo jiǎ jìng】态路由【tài lù yóu】🌇来“取悦【qǔ yuè】”BGP。

　　相关配🦗置命令【mìng lìng】🛬：

　　interface NULL0 /*创建🚽null0接口【jiē kǒu】🍚*/

　　router bgp 100

　　network 118.1.0.0 255.255.0.0 /*BGP要向外【yào xiàng wài】发布【fā bù】🕋118.1.0.0/16的【de】🐴路由【lù yóu】⏪*/

　　ip route 118.1.0.0 255.255.0.0 NULL 0 /*配置一【pèi zhì yī】🧥条假静【tiáo jiǎ jìng】态路由【tài lù yóu】🌇取悦【qǔ yuè】BGP*/

　　执行命令🧚show ip route查看路【chá kàn lù】🥤由表🕧信息🍖，

　　Quidway(config)#show ip route

　　Routing Tables：

　　Destination/Mask Proto Pre Metric Nexthop Interface

　　118.1.0.0/16 Static 60 0 0.0.0.0 NULL0

　　由于【yú】这🤯样的路🗒由只用【yóu zhī yòng】➖来取悦🧙BGP，而不会【ér bú huì】指导真正的报【zhèng de bào】文发送，也就不【yě jiù bú】🎠需要一【xū yào yī】个IP地址🥗作为路【zuò wéi lù】由的下一跳(这样可【zhè yàng kě】🎨以节省一个IP地址🥗)，所以此处使用NULL0接口。

　　用来配置黑洞👉路由【lù yóu】

　　上述组网在【zài】🕣正常情况下可【kuàng xià kě】以🏛很好的运行，但如果【rú guǒ】出现如下情况时：

　　RTC到【dào】RTD之间的【zhī jiān de】链路由【lù yóu】于【yú】👁故障中【gù zhàng zhōng】断了，所以在【zài】🕣RTD上将不🏅存在【zài】去🛺10.1.3.0/24的指向RTC的路由【de lù yóu】🥫。此时【cǐ shí】，如果【rú guǒ】RTA下的一🎷个用户【gè yòng hù】发送报【fā sòng bào】💃文，目的地🕌址为【zhǐ wéi】10.1.3.1，则，RTA将此报【jiāng cǐ bào】🈵文发送到【dào】RTD，由于【yú】👁RTD上已不存在【zài】去🛺10.1.3.0/24的路由【de lù yóu】🥫，所以选择缺省【zé quē shěng】路由【lù yóu】，将报文【jiāng bào wén】🦖发送给【fā sòng gěi】🆎RTE，RTE查询路【chá xún lù】由表🕧后发现【hòu fā xiàn】该🚭条路由【lù yóu】🍧匹配10.1.0.0/16，于是又【yú shì yòu】🌲将该报文【bào wén】发送给【fā sòng gěi】🆎RTD。同理🚇，RTD会再次将报文【jiāng bào wén】🦖发给RTE，此时【cǐ shí】，在【zài】🕣RTD和RTE上就会⏱产生路🈹由自环【yóu zì huán】⬆。

　　解决上述问题的最佳【de zuì jiā】🎊方案就是🏇，在【zài】🕣RTD上配置🎄一条黑洞路由【dòng lù yóu】：

　　ip route 10.1.0.0 255.255.0.0 NULL 0，

　　这样🥊，如果再【rú guǒ zài】发生上述情况时，RTD就会查【jiù huì chá】找路由【lù yóu】🍐表🕧，并将报文【jiāng bào wén】🦖发送到【dào】NULL0接口(实际上【shí jì shàng】就是🏇丢弃此报文【bào wén】)，从而避【cóng ér bì】免环路的产生。

　　4. tunnel接口的用法【yòng fǎ】

　　tunnel接口的用法【yòng fǎ】比🚞较单一【jiào dān yī】👐，此类型【cǐ lèi xíng】🐿的接口【de jiē kǒu】实际上【shí jì shàng】是【shì】GRE协议专用的接口【de jiē kǒu】。GRE (Generic Routing Encapsulation)是一种【shì yī zhǒng】👿三层隧【sān céng suì】道协议，最常用的方式为使用【shǐ yòng】🥕IP报文承【bào wén chéng】👭载GRE报文【bào wén】，而【ér】GRE报文的【bào wén de】载荷仍🌰旧是【shì】🐟IP报文【bào wén】。

　　interface Tunnel0 /*创建👴tunnel接口*/

　　ip address 10.33.255.2 255.255.255.252 /* 自己💣tunnel口的地【kǒu de dì】址🛎 */

　　tunnel source 211.138.94.199 /*建立隧【jiàn lì suì】🔬道后【dào hòu】💇，发送报🎭文实际使用【shǐ yòng】的🦍源地址【yuán dì zhǐ】🛎*/

　　tunnel destination 211.138.94.197 /*建立隧【jiàn lì suì】🔬道后【dào hòu】💇，发送报🎭文实际使用【shǐ yòng】的🦍目的【mù de】地址【dì zhǐ】🛎*/

　　对于💋tunnel source、tunnel destination 两个地👶址🗃，通常仍✈旧选用本端【běn duān】loopback接口和对端的🈳loopback接口的地【kǒu de dì】址🛎(原因见2.1)。

　　5. virtual-template接口的用法【yòng fǎ】

　　同tunnel 接口很类似，virtual-template接口专【jiē kǒu zhuān】用于🚣MP协议，MP协议是【xié yì shì】将多个🚆使用【shǐ yòng】🥕PPP协议的【xié yì de】物理接🎮口捆绑💾在一起，对外以一个接口的面目出现【mù chū xiàn】，以达到🍯增加带【zēng jiā dài】宽和节📷省【shěng】IP地址的【dì zhǐ de】♟目的【mù de】。

　　user hh service-type ppp password 0 hh /*配置🌗PAP验证的用户名【yòng hù míng】和密码*/

　　multilink-user hh bind Virtual-Template3 /*指定绑定的Virtual-Template接口名*/

　　/*下面的两个接【liǎng gè jiē】口捆绑💾到一起【dào yī qǐ】*/

　　interface Serial5/1/4:0

　　encapsulation ppp

　　ppp authentication pap

　　ppp multilink

　　ppp pap sent-username hh password 0 hh /*使用【shǐ yòng】🥕MP，用户名【yòng hù míng】是【shì】hh*/

　　!

　　interface Serial5/1/5:0

　　encapsulation ppp

　　ppp authentication pap

　　ppp multilink

　　ppp pap sent-username hh password 0 hh /*使用【shǐ yòng】🥕MP，用户名【yòng hù míng】是【shì】hh*/

　　interface Virtual-Template3 /*创建👴 Virtual-Template接口*/

　　ip address 61.236.88.134 255.255.255.252 /*IP 地址【dì zhǐ】🛎统一在Virtual-Template接口上配🌻*/