黑洞路由: 主要是指指向null接口的路由,null接口是一个虚拟的接口无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所有可能因为中断故障产生路由回路的路由都加上一条黑洞路由。例如在配置有默认路由的环境中如果该路由器中的某一个路由项因为故障中断,那么很可能在两个路由器中造成路由环路。路由黑洞: 路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意
转载
2024-07-14 12:22:24
151阅读
一。 黑洞就是做路由汇总时候引入的一个概念 比如你有好多个c类地址: 192.168.1.0/24 - 192.168.200.0/24 那么对外公告路由的时候你可以选择进行路由汇总。 汇总为192.168.0.0/16的路由 但是路由汇总会产生“路由黑洞”问题 因为192.168.201.0/24 - 192.168.254.0/24这段路由存在但却没有对应的主机。 因此可能造成目的地址为192
转载
精选
2016-08-14 11:24:28
1861阅读
洞路由与路由黑洞这两个概念容易混淆,为了方便区别,在此做了一下比较。在路由器中配置路由黑洞完全是出于安全因素,设有黑洞的路由会默默地抛弃掉数据包而不指明原因。而一个黑洞路由器是指一个不支持PMTU且被配置为不发送"DestinationUnreachable--目的不可达"回应消息的路由器。可以这样看:如果一个路由器不支持PMTU并且配置为不发送ICMPDestinationU
原创
2019-06-25 10:44:38
1210阅读
黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。
提到黑洞路由就要提一下null0接口。
null0口是个永不down的口,一般用于管理,详见null0的词条
admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常
小。
如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用
转载
精选
2010-06-18 17:24:38
1047阅读
路由器A上面有缺省路由0.0.0.00.0.0.0202.1.1.2#为了不产生环路(服务器上ping202.1.100.101可在AB间产生环路)#添加黑洞路由iproute202.1.100.0255.255.255.0null0黑洞路由最好避开内部服务器映射的IP,否则在内部通过外部IP(通常由外部域名服务器给出)访问时会得不到结果(课后作业,怎么避开内部服务器映射的IP)192.168.3
原创
2019-06-28 09:07:43
1266阅读
此处的配置主要是以华为USG6000V的配置为主,如有错误的地方请各位纠正。 在web界面配置源NAT、NAT server时,源地址池(默认不配置)和NAT server(默认配置)配置界面都会提供是否配置黑洞路由的选项;而在命令行配置下,则是默认不配置黑洞路由。黑洞路由到底在什么时候配置?不配置会产生什么后果呢? &
转载
2024-03-28 10:57:42
200阅读
当路由器必须将 IP 包分段但又因 DF 标记设置为 1 而不能分段时,路由器可采用以下任一种方式:
•发送符合 RFC 792 中最初定义的“ICMP Destination Unreachable-Fragmentation Needed and DF Set”消息,然后丢弃该包。原始消息格式
转载
2024-05-17 06:11:06
340阅读
黑洞路由实际是一种特殊的静态路由,将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。它使目的地址为该网段的数据报文到达设备之后,将被丢弃。 Null0口是个永不down的口,另外,将报文丢到Null接口的操作应不需要CPU进行什么处理,所以处理大量的报文也不会消耗设备的CPU资源。如果同样的功能用ACL(地址访问
原创
2017-09-17 10:01:39
2212阅读
实验拓扑如图:实验基本配置:防火墙配置:防火墙安全策略:security-policy
rule name NO_PAT
description NAT策略(NO_PAT)引入
source-zone trust
destination-zone untrust
source-address 10.1.1.0 mask 255.255.255.0
action permitn
转载
2024-03-05 22:25:37
155阅读
概述一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我们知道回包如果想要回来就必须依靠状态化表项,如果没有对应的状态化表项的化而且没有安全策略的匹配就会导致数据包被丢弃。因为状态化表项会有固定的老化时间,所以这就导致当状态化表项老化后,如果其他主机还想通过
转载
2024-04-08 14:56:41
36阅读
回答当NAT地址池地址与公网接口地址不在同一网段时,必须配置黑洞路由。当公网用户主动访问NAT地址池中的地址时,FW收到此报文后,无法匹配到会话表,根据缺省路由转发给路由器,路由器收到报文后,查找路由表再转发给FW。此报文就会在FW和路由器之间循环转发,造成路由环路。因此需要配置黑洞路由。当NAT地址池地址与公网接口地址在同一网段时,建议配置黑洞路由。在这种情况下,不会产生路由环路。但当公网用户发
转载
2024-04-30 17:25:44
127阅读
简介编辑黑洞路由,便是将所有无关路由吸入其中,使它们有来无回的路由,一般是admin主动建立的路由条目。null0接口提到黑洞路由就要提一下null0接口。null0口是个永不down的口,一般用于管理,admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。ACL如果同样的功能用ACL(地址访问控制列表)实现,则流量增大时CPU利用率会明显增加。所以,设置黑洞
转载
2019-06-25 19:27:12
594阅读
HCIP-02静态路由的扩展配置1.负载均衡:当路由器访问同一个目标且具有多条开销相似的路径的时候,可以让流量拆分后延多条路径同时传输,可以达到叠加带宽的效果。2.手工汇总:当路由器可以访问多个连续子网时,若均通过相同的下一跳,可以将这些网段进行汇总计算,之后仅编辑到达汇总网段的静态路由即可,以达到减少路由条目,提高转发效率的目的。3.路由黑洞:在汇总中,若包含网络内实际有不存在的网段时,可能使流
http://hi.baidu.com/lgddylan/blog/item/3aef8a64b7f811faf73654a0.html一。黑洞就是做路由汇总时候引入的一个概念比如你有好多个c类地址:192.168.1.0/24 - 192.168.200.0/24那么对外公告路由的时候你可以选择进行路由汇总。汇总为192.168.0.0/16的路由但是路由汇总会产生“路由黑洞”问题因为192.1
转载
2024-09-29 20:47:54
46阅读
黑洞路由概述一条路由无论静态还是动态,都需要关联到一个出接口。路由出接口一般指设备要到达一个目的网络的出站接口。路由的出接口可以为设备的物理接口(千兆口、百兆口)、也可以是逻辑接口(VLAN接口、Tunnel接口等)。在网络设备转发数据包时,如果使用出接口Null0的路由,那么这些报文将会被直接丢弃,就像被丢尽了一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。NULL0接口Null0接口(
转载
2024-09-18 19:46:36
49阅读
