Cisco路由器協定Eigrp中Null0介面的路由作用  

範例問題:某公司於內部網路使用 172.16.0.0/16 與 172.17.0.0/16 二段 Private IP 與 192.192.1.0/24 一段 Public IP並使用靜態預設路由指向 ISP 路由器

某天 ISP業者向該公司反應,該公司的路由器會將目的地位址 172.18.0.0/16 ~ 172.31.0.0/16 之封包送往 ISP
此舉已違反Private IP運作的規定,要求該公司立即改善此現象。

如果您是該公司的網管人員,除了使用 ACL過濾封包外,還可以在路由器上作些什麼設定以解決此問題?

 

範例答案:EIGRP Summary-Address 的課程裡,曾經出現Null0這個虛擬網路界面。我們只要將Private IP的範圍丟到該Null0界面即可,例如:


ip route 172.16.0.0 255.240.0.0 Null0

 


Cisco路由器協定EigrpNull0介面的路由作用:

Null0是個偽接口(pseudo-interface)不能配網路位址,也不能被封裝,它總是UP(no shutdown)的,從來不轉發或者接受任何封包,對於所有發到該接口的通信量都直接丟棄。
EIGRP中的null0介面這個路由是拿來通告的,給自己接口方向的鄰居減少路由表用的,而不表示一個實際的可以到達明細網絡的路由,從鄰居通過彙總路由來的到分組,還是要查本身的明細路由的,如果進來分組在彙總路由不匹配,直接丟給Null0介面.就是說使用接口Null0能避免路由器轉發分組的時候尋找匹配程度更高的路由,阻止分組在網絡內形成環路(loop)。

文章標籤
創作者介紹

宇若彎彎

周宇若 發表在 痞客邦 PIXNET 留言(0) 人氣()