Juniper设备对于静态路由的实现,有2个选项需要特别注意,一个是下一跳为disard,一个是下一跳为reject。当静态路由的下一跳配置为discard时,路由器收到前往目的网络的数据包会被路由器默默的丢弃;当静态路由的下一跳配置为reject时,路由器一方面会丢掉该数据包,另外一方面会向源设备发起“网络不可达”的消息,从而通知源IP该网络从当前路径上不可到达。

以下是通过WireShark的抓包结果,配置为disard时,ping了4个数据包,都没有收到路由器的回包,说明被路由器默默丢弃了。

后面蓝色框部分,是显示了再下一跳配置为reject的情况下,源192.168.6.2发了3个数据包,Junos路由器回复了3个“网络不可达”的消息。

wKioL1gs9QyjC2TiAAHysDFVOfo631.jpg