黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。   提到黑洞路由就要提一下null0接口。   null0口是个永不down的口,一般用于管理,详见null0的词条   admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常 小。   如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用
转载 精选 2010-06-18 17:24:38
985阅读
黑洞路由
转载 2019-05-13 14:39:39
902阅读
路由器A上面有缺省路由0.0.0.00.0.0.0202.1.1.2#为了不产生环路(服务器上ping202.1.100.101可在AB间产生环路)#添加黑洞路由iproute202.1.100.0255.255.255.0null0黑洞路由最好避开内部服务器映射的IP,否则在内部通过外部IP(通常由外部域名服务器给出)访问时会得不到结果(课后作业,怎么避开内部服务器映射的IP)192.168.3
原创 2019-06-28 09:07:43
1245阅读
路由器必须将 IP 包分段但又因 DF 标记设置为 1 而不能分段时,路由器可采用以下任一种方式: •发送符合 RFC 792 中最初定义的“ICMP Destination Unreachable-Fragmentation Needed and DF Set”消息,然后丢弃该包。原始消息格式
转载 5月前
99阅读
此处的配置主要是以华为USG6000V的配置为主,如有错误的地方请各位纠正。       在web界面配置源NAT、NAT server时,源地址池(默认不配置)和NAT server(默认配置)配置界面都会提供是否配置黑洞路由的选项;而在命令行配置下,则是默认不配置黑洞路由黑洞路由到底在什么时候配置?不配置会产生什么后果呢?    &
一。 黑洞就是做路由汇总时候引入的一个概念 比如你有好多个c类地址: 192.168.1.0/24 - 192.168.200.0/24 那么对外公告路由的时候你可以选择进行路由汇总。 汇总为192.168.0.0/16的路由 但是路由汇总会产生“路由黑洞”问题 因为192.168.201.0/24 - 192.168.254.0/24这段路由存在但却没有对应的主机。 因此可能造成目的地址为192
转载 精选 2016-08-14 11:24:28
1805阅读
路由路由黑洞这两个概念容易混淆,为了方便区别,在此做了一下比较。在路由器中配置路由黑洞完全是出于安全因素,设有黑洞路由会默默地抛弃掉数据包而不指明原因。而一个黑洞路由器是指一个不支持PMTU且被配置为不发送"DestinationUnreachable--目的不可达"回应消息的路由器。可以这样看:如果一个路由器不支持PMTU并且配置为不发送ICMPDestinationU
原创 2019-06-25 10:44:38
1186阅读
黑洞路由的原理
原创 2013-04-10 11:31:20
548阅读
    黑洞路由实际是一种特殊的静态路由,将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。它使目的地址为该网段的数据报文到达设备之后,将被丢弃。    Null0口是个永不down的口,另外,将报文丢到Null接口的操作应不需要CPU进行什么处理,所以处理大量的报文也不会消耗设备的CPU资源。如果同样的功能用ACL(地址访问
原创 2017-09-17 10:01:39
2056阅读
黑洞路由
转载 2019-05-20 13:41:46
416阅读
在一个AS内,BGP的邻居可以跨越路由器来建立,这样有可能造成路由黑洞,如下图所示。R1与R2、R4与R5分别建立eBGP邻居,在AS200中,R2仅仅与R4建立iBGP邻居,R3没有配置BGP。假设R1通告一条路由199.100.20.0/24到BGP,并且传递给R2,R2通过iBGP邻居通告给R4,在同步未开启的情况下,R4可以将该路由通告给eBGP邻居R5。此时如果R5要转发数据流到该网段,
实验拓扑如图:实验基本配置:防火墙配置:防火墙安全策略:security-policy rule name NO_PAT description NAT策略(NO_PAT)引入 source-zone trust destination-zone untrust source-address 10.1.1.0 mask 255.255.255.0 action permitn
概述一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我们知道回包如果想要回来就必须依靠状态化表项,如果没有对应的状态化表项的化而且没有安全策略的匹配就会导致数据包被丢弃。因为状态化表项会有固定的老化时间,所以这就导致当状态化表项老化后,如果其他主机还想通过
回答当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由。当公网用户主动访问NAT地址池中的地址时,FW收到此报文后,无法匹配到会话表,根据缺省路由转发给路由器,路由器收到报文后,查找路由表再转发给FW。此报文就会在FW和路由器之间循环转发,造成路由环路。因此需要配置黑洞路由。当NAT地址池地址与公网接口地址在同一网段时,建议配置黑洞路由。在这种情况下,不会产生路由环路。但当公网用户发
简介编辑黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。null0接口提到黑洞路由就要提一下null0接口。null0口是个永不down的口,一般用于管理,admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。ACL如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。所以,设置黑洞
转载 2019-06-29 10:11:35
729阅读
在网络通信领域中,路由黑洞是指数据包在网络中由于路由故障或配置错误而无法到达目的地的现象。而在使用OSPF路由协议时,如果不注意配置和维护,就可能出现OSPF路由黑洞问题。 OSPF(Open Shortest Path First)是一种开放的链路状态路由协议,用于在IP网络中寻找最短路径。在OSPF协议中,路由器会在邻居之间交换链路状态信息,通过计算最短路径来确定路由表。然而,如果在OSPF
原创 8月前
112阅读
华为是全球领先的信息和通信技术(ICT)解决方案提供商,在网络领域具有卓越的技术和创新能力。其中,Multiprotocol Label Switching(MPLS)是华为网络设备中的一项重要功能。然而,MPLS黑洞路由是一个严重的网络问题,对网络性能和用户体验造成了负面影响。本文将讨论MPLS黑洞路由的原因、可能导致的后果以及解决方案。 首先,我们来了解一下什么是MPLS。MPLS是一种用于
BGP路由黑洞
原创 2013-09-26 17:18:26
5209阅读
黑洞路由
原创 2019-05-13 14:15:55
2142阅读
简介编辑黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。null0接口提到黑洞路由就要提一下null0接口。null0口是个永不down的口,一般用于管理,admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。ACL如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。所以,设置黑洞
转载 2019-06-25 19:27:12
555阅读
  • 1
  • 2
  • 3
  • 4
  • 5