国产在线中文字幕亚洲,一区视频国产精品观看,欧美日韩国产高清片,久久久久久AV无码免费网站,亚洲无码一二三四五区,日韩无码www.,sese444

您好,歡迎來到維庫電子市場網(wǎng) 登錄 | 免費(fèi)注冊(cè)

Null接口
閱讀�9187�(shí)間:2010-12-22 10:19:29

  Null接口是一種純軟件性質(zhì)的邏輯接�。它永遠(yuǎn)處于up狀�(tài),但不能�(zhuǎn)�(fā)�(shù)�(jù)�,也不能配置IP地址和鏈路層�(xié)�。如果在靜態(tài)路由中指定到�(dá)某一�(wǎng)段的下一條為Null接口�(shí),則任何送到該網(wǎng)段的�(wǎng)�(luò)�(shù)�(jù)�(bào)文都�(huì)被丟�,因此設(shè)備通過Null接口提供了一種過濾報(bào)文的簡單方法--將不需要的�(wǎng)�(luò)流量�(fā)送到NULL接口,從而免去配置ACL(訪問控制列表)的復(fù)雜工��

配置

  NULL 接口類似于一些操作系�(tǒng)中支持的空設(shè)備(null devices�,任何送到該接口的�(wǎng)�(luò)�(shù)�(jù)�(bào)文都�(huì)被丟棄。系�(tǒng)自動(dòng)�(chuàng)建一�(gè)NULL0 接口�

  由于任何到達(dá) NULL 接口的報(bào)文都�(huì)被丟�,可以將需要過濾掉的報(bào)文直接發(fā)送到NULL0 接口,而不必配置訪問控制列表�

  例如:使用如下的靜態(tài)路由配置命令�

  [Quidway] ip route-static 192.101.0.0 255.255.0.0 null 0

  將丟棄所有去往�(wǎng)�192.101.0.0 的報(bào)��

  在配置NULL 接口之前,需使路由器安裝完畢并加電啟�(dòng)正常�

  配置過程:要完成配置NULL 接口的任�(wù),需要執(zhí)行如下的配置過程�

配置NULL接口

�(jìn)入視�

  在路由器上�(jìn)行以下配置�

  步驟 1 �(zhí)行命令system-view,�(jìn)入系�(tǒng)視圖�

  步驟 2 �(zhí)行命令interface null 0,�(jìn)入NULL 接口視圖�

  NULL 接口永遠(yuǎn)處于up 狀�(tài),但不能�(zhuǎn)�(fā)�(shù)�(jù)�,也不能配置IP 地址或封裝其他協(xié)��

路由配置中使�

  NULL接口是一種虛擬接�, 不能配地址,也不能被封�,它總是UP的,但是從來不轉(zhuǎn)�(fā)或者接受任何通信�,對(duì)于所有發(fā)到該接口的通信量都直接丟棄。但它與lookback、tunnel、virtual-template等虛擬接口有所不同� NULL接口無需配置IP地址,以下是Null接口最常用的兩種情況�

  1、結(jié)合BGP一起使用:BGP路由�(xié)議向外發(fā)布路由時(shí)使用network ip-address [mask mask]命令,但是該命令正確生效有一�(gè)前提,即在路由表中必須存在一條與ip-address mask 完全相同的路�。由于BGP都是�(jīng)過聚合之后發(fā)布路�,因此在路由表中并沒有與之對(duì)�(yīng)的路�,所以需要使用ip route ip-address mask null0這樣一條假靜態(tài)路由來配合BGP。這樣的路由只是配合BGP,不是真正的�(bào)文發(fā)�,也無需下一跳地址�

  2、配置黑洞路由避免環(huán)路產(chǎn)生:如圖。假�(shè)RTD下�3�(tái)路由�,這些下連路由器的地址�(guī)劃很有規(guī)�� RTD將此聚合成一�10.1.0.0/16的路由發(fā)送到上一�(jí)路由器RTE,同理,RTE上必定存在一條相同的路由10.1.0.0/16指回到RTD。由于RTD�(wǎng)�(luò)出口,所以RTD上使用一條缺省路由指向RTE�

  上述情況正常情況下運(yùn)行正常,但需要考慮如下突發(fā)事件�

  RTC到RTD之間的鏈路由于故障中斷了,所以在RTD上將不存在去10.1.3.0/24,即指向RTC的路由。此�(shí),若RTA下的一�(gè)用戶�(fā)送報(bào)文,目的地址�10.1.3.1,則,RTA將此�(bào)文發(fā)送到RTD,由于RTD上已不存在去10.1.3.0/24的路由,所以選擇缺省路�,將�(bào)文發(fā)送給RTE,RTE查詢路由表后�(fā)�(xiàn)該條路由匹配10.1.0.0/16,于是又將該�(bào)文發(fā)送給RTD。同�,RTD�(huì)再次將報(bào)文發(fā)給RTE,此�(shí),在RTD和RTE上就�(huì)�(chǎn)生路由自�(huán)� 解決上述問題的方案就�,在RTD上配置一條黑洞路由: ip route 10.1.0.0 255.255.0.0 NULL 0� (目的地址�10.1.0.0/16的數(shù)�(jù)�(bào)文將被丟棄)這樣,如果再�(fā)生上述情況時(shí),RTD就會(huì)查找路由表,并將�(bào)文發(fā)送到NULL0接口(實(shí)際上就是丟棄此報(bào)文),從而避免環(huán)路的�(chǎn)��

  ================================

  NULL 0接口

  null 0是路由器上的一�(gè)虛擬接口,也被稱為丟棄端口,所有到�(dá)該端口的�(shù)�(jù)被直接丟��

  如:ip route 200.200.194.0 255.255.255.0 null 0

  ip route 200.200.195.0 255.255.255.0 null 0

  ip route 200.200.192.0 255.255.240.0 null 0

  假設(shè):某公司新申�(qǐng)�16�(gè)C類地址,設(shè)�200.200.192.0/24-200.200.207.0/24;而現(xiàn)在初期建�(shè)階段只用了其�3�(gè)�200.200.192.0�200.200.193.0�200.200.207.0,并有一�(tái)路由器通過�(diǎn)�(duì)�(diǎn)連接到Internet�

  那么在該路由器上就會(huì)有類似下面的路由表:

  200.200.192.0/24 :e0

  200.200.193.0/24 : e0

  200.200.207.0/24 : e1

  0.0.0.0/0 : s0

  一條為默認(rèn)路徑,指向Internet�

  �(xiàn)在的問題是:路由器接受到一�(gè)包,其目的地址�200.200.194.1。應(yīng)該怎樣處理�

  根據(jù)上面的路由表,能匹配該地址的就是默�(rèn)路由,如果沒有其他的配置,路由器�(huì)將其�(fā)送到Internet�。但這樣�(duì)��200.200.194.1是在本公司所申請(qǐng)地址范圍�(nèi)�,只所以不存在是因?yàn)楸竟具€沒有使�。可以肯定的�,在Internet上的其他地方也不�(huì)有這�(gè)地址。本路由器就�(yīng)該將其丟棄。至少應(yīng)�(dāng)在路由器上寫

  ip route 200.200.194.0 255.255.255.0 null0

  ip route 200.200.195.0 255.255.255.0 null0

  ...

  ip route 200.200.206.0 255.255.255.0 null0

  但是這樣類似的十多條語句,豈不麻煩�

  用一�

  ip route 200.200.192.0 255.255.240.0 null0

  就可以了�

  200.200.192.0 255.255.240.0也就�200.200.192.0/20,是整�(gè)公司所有網(wǎng)段的匯總。當(dāng)�200.200.193.0/24�(wǎng)段上的數(shù)�(jù)來時(shí),因?yàn)槭褂米铋L匹配原則,會(huì)將數(shù)�(jù)�(zhuǎn)�(fā)到正確的�(wǎng)段(根據(jù)上面的例子是e0);而當(dāng)?shù)刂窞椴淮�?,但在公司地址范圍?nèi)的話,就�(huì)匹配這條丟棄語句,而不�(huì)匹配默認(rèn)路由��

  上面是使用靜�(tài)路由�(shí)的例�,當(dāng)使用路由�(xié)議時(shí)也有類似的情��

  如OSPF中的area range命令,例如區(qū)�51使用192.168.168.0/24�(wǎng)�,該�(wǎng)�(luò)被劃分了多�(gè)子網(wǎng),但并非使用了所有的子網(wǎng)。那�

  area 51 range 192.168.168.0 255.255.255.0

  �(shí)際起了兩�(gè)作用�1:向骨干區(qū)域宣告匯總的區(qū)域路��2:沒有使用的子網(wǎng)地址,不�(huì)傳播到骨干區(qū)域(相當(dāng)于一條null0語句�

  還例�,在允許自動(dòng)邊界匯總的EIGRP�,會(huì)在每�(gè)類地址邊界上生成null0語句。OSPF的summary-address、EIGRP的summary-address語句也都有類似的兩�(gè)功能�

維庫電子通,電子知識(shí),一查百通!

已收錄詞�162542�(gè)