全部博文(1015)
分类:
2009-01-08 00:01:37
Null0接口从不转发或接收任何通信量对于所有发到该接口的通信量都直接丢弃,由于它的这个特征使它被广泛应用。
男人就应该稳重。成熟的男人是不应该,也不会,也没时间和精力,搬弄是非,一切八卦都应该在这里到此为止,不再转发出去。甚至没有回应(NULL0不发送icmp不可达报文,默认对ping不做响应)
Null0接口的应用:
l 防止路由环
null接口最典型的使用是用来防止路由环回。
如下图例子:
这是15楼机房值班PC的接入方式:
(28.02 KB)在M320上由静态路由将61.139.35.128/27网段下一跳指向cisco3550的接口61.157.141.10
在cisco3550上加入:ip route 0.0.0.0 0.0.0.0 61.157.141.9
值班PC的IP指定为VLAN11下的合法IP
看上去很美,使用也没有问题。但是当值班PC都关机时,问题就出现了:M320到CISCO3550之间链路带宽利用率立刻上升到50%,值班PC开机后,带宽占用恢复正常。
什么原因?这是因为当所有PC都关机后,在CISCO3550上VLAN11就down掉,3550到PC机的直连路由消失。从M320访问VLAN11这个网段的流量因为静态路由指向了3550,而在3550上此时没有这个网段的路由,于是3550选择默认路由把流量又送回到M320。如此反复,直到TTL耗尽。
解决方法:在3550上加一条指向NULL0的路由
ip route 61.139.35.128 255.255.255.224 Null0
这条路由永远不会消失,就避免了上面的问题。而正常情况下直连路由优于静态路由,所以也不会影响业务正常使用。
是不是很有意思,我确定了的东西,就得对大家负责,自己范围内的问题决不推给别人,何其高尚的品德。这样做当然有风险,如果这条路由加错了可能会影响到正常业务,但是男人就必须要做出决断,并且为之负责。
l 用于防止路由振荡:
前提在IP网络规划的比较好时在AS内部用的是IGP AS之间用的是BGP 通常IGP路由不被引入到BGP中,这是为了避免由于IGP路由的不稳定而导致BGP随着引入撤消路由带来的大范围的路由震荡。我们在AS边界的BGP speeker上配置代表本AS的静态路由指向Null0接口,将这些静态路由再通过network命令发布给EBGP
Peer 配置如下:
ip route ip_address mask null0
router bgp as_number
network ip_address mask mask
因为Null0接口是永远up的所以通过这样配置可以防止路由振荡
男人说话就得掷地有声,高度概括,重点突出,意思明确。切不可婆婆妈妈,犹犹豫豫。说了的话也不要轻易收回。象这条指向NULL0的路由一样,一定要坚定,不要左右摇摆。你就是个值得信任的朋友。
l 用于安全方面
null0接口提供了过滤通信量的一个可选的方法可以通过将不想要的通信量引到这个空接口上。
使用null0配置简单只要将不想要的通信量的下一跳接口配制成null0就可以了当路由器收到报文时直接查找转发表发现下一跳是null0 不做任何处理直接丢弃(前面已经提到,NULL0也不会做任何响应)
海纳百川,能容乃大;壁立千韧,无欲则刚。在城域网受到攻击时,通常在核心路由器上把被攻击网段指向NULL0,保护了城域网内部的安全。作为男人,你是否豁达大度、胸怀宽阔,所有的危险我来背,所以的责任给我扛,所有的苦难我来承受。错误交给我,快乐留给别人。无所畏惧,一身正气,刚直不阿。
你能做到吗?做得到我们会到峨眉山金顶来找你,也不必再看这个狗屁文章了:)
