黑洞路由相关知识整理(附:cisco模拟器案例)

最新推荐文章于 2024-02-22 14:46:21 发布
最新推荐文章于 2024-02-22 14:46:21 发布
阅读量725 收藏
点赞数
文章标签: 操作系统 数据库
原文链接:http://blog.51cto.com/14213971/2393620
版权

黑洞路由相关知识整理(附:cisco模拟器案例)

黑洞路由
一句话总结,就如同是将所有无关的路由吸入黑洞,让它们有来无回的一种路由。

提到黑洞路由就要提一下null0接口。

null0口是个永不down的口,一般用于管理,admin建立一个路由条目,将接到的某个源地址转向null0接口,这样对系统负载影响非常小。
如果同样的功能用ACL(地址访问控制列表)实现,流量增大时CPU利用率就会明显增加。所以,设置黑洞路由一直是解决固定DOS***的最好办法。相当于洪水来临时,在洪水途经的路上附近挖一个不见底的巨大深坑,然后将洪水引入其中。黑洞路由最大的好处是充分利用了路由器的包转发能力,对系统负载影响非常小。

路由黑洞

黑洞路由与路由黑洞这两个概念容易混淆,为了方便区别,在此做了一下比较。
在路由器中配置路由黑洞完全是出于安全因素,设有黑洞的路由会默默地抛弃掉数据包而不指明原因。而一个黑洞路由器是指一个不支持PMTU且被配置为不发送“Destination Unreachable--目的不可达”回应消息的路由器。
可以这样看:如果一个路由器不支持PMTU并且配置为不发送ICMP Destination Unreachable消息数据包,那么源主机可能发送一个永远得不到路由的大数据包。因为路由器没有给源主机发回应消息,主机不能确定PMTU就是问题的所在。但如果源主机端启用了PMTU,则源主机在重试几次大的MTU之后,如果还收不到路由器的应答,那源主机自动将PMTU设置为576bytes.
在Windows 2000下PMTU启用设置是---HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
EnablePMTUBHDetect REG_DWORD 0(默认禁用)或1(启用)
在Windows XP下也可以试一下。
(NOTE:PMTU--Path Maximum Transfer Unit是指当一个要发送的数据包的大小与当前路径中的最小的MTU值一样)
区别于黑洞路由的是,这是路由器自动总结生成总结路由后产生的副效果。

CISCO模拟器案例:
黑洞路由相关知识整理(附:cisco模拟器案例)
路由器A上面有缺省路由0.0.0.0 0.0.0.0 202.1.1.2

#为了不产生环路(服务器上ping 202.1.100.101可在AB间产生环路)
#添加黑洞路由 ip route 202.1.100.0 255.255.255.0 null0

vlan 10 192.168.1.1 f 0/1-5
vlan 20 192.168.2.1 f 0/6-10
vlan 30 192.168.3.1 f 0/11-15
vlan 100 10.1.1.1 f 0/24

SwitchA:

enable
conf t
vlan 10
exit
vlan 20
exit
vlan 30
exit
vlan 40
exit
ip routing
inter range f 0/1-5
switchport mode acc
switchport acc vlan 10
exit
inter range f 0/6-10
switchport mode acc
switchport acc vlan 20
exit
inter range f 0/11-15
switchport mode acc
switchport acc vlan 30
exit
inter f 0/24
switchport mode acc
switchport acc vlan 100
exit

inter vlan 10
ip add 192.168.1.1 255.255.255.0
no shut
exit
inter vlan 20
ip add 192.168.2.1 255.255.255.0
exit
inter vlan 30
ip add 192.168.3.1 255.255.255.0
exit
inter vlan 100
ip add 10.1.1.1 255.255.255.0
exit

router rip
ver 2
net 10.1.1.0
redis conn
exit
enable
conf t
inter f 0/0
ip add 10.1.1.2 255.255.255.0
ip nat inside
no shut
exit
inter f 0/1
ip add 202.1.1.1 255.255.255.0
ip nat outside
no shut
exit
ip route 0.0.0.0 0.0.0.0 202.1.1.2
router rip
ver 2
default ori
net 10.1.1.0
exit
ip nat inside source stat 192.168.3.100 202.1.100.100

Router B:
#注意最后是路由到202.1.100.0网段
enable
conf t
inter f 0/0
ip add 202.1.1.2 255.255.255.0
no shut
exit
ip route 202.1.100.0 255.255.255.0 202.1.1.1

转载于:https://blog.51cto.com/14213971/2393620

weixin_34304013
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
黑洞路由的思科网络拓扑
10-13
黑洞路由的思科网络拓扑
如何解决BGP的路由黑洞问题.doc
05-05
如何解决BGP的路由黑洞问题.doc
华为路由黑洞
weixin_63083809的博客
10-23 2695
黑洞路由:   主要是指指向null接口的路由,null接口是一个虚拟的接口无法被配置ip地址,转发到该接口上的数据包都会被丢掉,所以对于所有可能因为断故障产生路由回路的路由都加上一条黑洞路由。例如在配置有默认路由的环境如果该路由器的某一个路由项因为故障断,那么很可能在两个路由器造成路由环路。 路由黑洞: 路由黑洞一般是在网络边界做汇总回程路由的时候产生的一种不太愿意出现的现象,就是汇总的时候有时会有一些网段并不在内网存在,但是又包含在汇总后的网段,如果在这个汇总的边界设备上同..
什么是黑洞路由和解决方法,超详细
weixin_52114667的博客
03-09 1万+
1、首先我们要了解一下BGP的通告原则之四:BGP与IGP同步 (从IBGP邻居学习到的路由,在IGP也要学习到,否则路由无效) 2、路由黑洞的产生是因为BGP与IGP同步检查默认是不开启而导致的 3、这里以下图解释一下 R1与R2建立EBGP邻居 R2与R4建立非直连IBGP邻居 R3不建邻居 R4与R5建EBGP邻居 AS200底层的IGP协议为OSPF 然后再R1宣告一条BGP路由192.168.1.1,此时R1会将该路由传递给邻居R2,然后R4再从IGBP邻居收到该BGP路由
黑洞路由:原理、应用与挑战
最新发布
qq_56438857的博客
02-22 734
黑洞路由是一种网络路由策略,它通过将特定数据包引导到一个无出口的网络接口,从而阻止这些数据包到达目的地。本文将详细介绍黑洞路由的原理、应用以及面临的挑战。
什么是黑洞路由
热门推荐
Net Zoom的博客
11-17 1万+
黑洞路由 定义:一条路由无论是静态还是动态,都需要关联到一个出接口,在众多的出接口,有一种接口非常特殊,即Null(无效)接口,这种类型的接口只有一个编号0,类似(交换机路由器)的出接口Interface g或e 0/0/0; Null0是系统保留的逻辑接口,当转发网络设备在转发某些数据包时,如果使用出接口为Null0的路由,那么这些报文会被直接丢弃,就像直接丢进一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。 ##作用: ##1.拒绝访问 ##2.防止出现环路,(如黑客攻击) ..
七、NAT场景下黑洞路由作用
u012451051的博客
12-08 688
源NAT来说:如果NAT地址池地址与公网接口地址不在同一网段,必须配置黑洞路由。如果NAT地址池地址与公网接口地址在同一网段,建议配置黑洞路由。对于特定协议和端口的NAT Server来说:如果NAT Server的Global地址与公网接口地址不在同一网段,必须配置路由黑洞。如果NAT Server的Global地址与公网接口地址在同一网段,建议配置路由黑洞。
黑洞路由实验
爱意随风起,人生不可弃。
05-24 1450
黑洞路由概述 在网络设备转发数据包时,如果使用出接口Null0的路由,那么这些报文将会被直接丢弃,就像被丢尽了一个黑洞里,因此出接口为Null0的路由被称为黑洞路由。 Null0接口(无效的接口)是一个系统保留的逻辑接口,也是比较特殊的一个接口,此接口只有一个编号,就是0。 实验拓扑 实验配置 R1: <Huawei>system-view [Huawei]interface Et...
BGP.rar_黑洞路由
09-24
BGP协议的基本性质.选路.BGP路由黑洞问题于BGP的丰富的属性
黑洞路由,什么是黑洞路由.doc
05-01
\黑洞路由.doc\黑洞路由.doc\黑洞路由.doc\黑洞路由.doc\黑洞路由.doc\黑洞路由.doc\黑洞路由.doc\黑洞路由.doc
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
08-30
HCIP-IERS 部署企业级路由交换网络 - HCIP分解实验 - BGP路由黑洞
Cisco Packet Tracer26个实例企业组网详解(思科模拟器
01-01
Cisco Packet Tracer26个实例企业组网详解(思科模拟器
CISCO路由器配置命令详解及实例
05-29
CISCO路由器配置命令详解及实例,非常实用的文档
思科cisco22个企业案例(CCNA、CCNP篇)
05-22
思科、思科、cisco22个企业级IT实践案例 是关于(CCNA、CCNP篇)
HCNP——黑洞路由和路由表与FIB表
weixin_62594100的博客
04-29 3017
HCNP——黑洞路由和路由表与FIB表
华为防火墙NAT情况下的黑洞路由
qq_47529104的博客
03-14 2369
概述 一般来说FW作为出口的时候,我们会部署NAT,比如部署源地址动态NAT地址池,而且还会创建一条静态路由,下一条是ISP,我们在借助这些外网地址尝试与其他主机进行通信的时候会对地址进行替换,但是我们知道回包如果想要回来就必须依靠状态化表项,如果没有对应的状态化表项的化而且没有安全策略的匹配就会导致数据包被丢弃。因为状态化表项会有固定的老化时间,所以这就导致当状态化表项老化后,如果其他主机还想通过NAT转换后的地址尝试与该主机进行通信的时候,就会出现路由环路。 下面是出现路由环路的原因的分析:
<6>路由基础——黑洞路由
Dragon的博客
05-12 8217
前言 一般来说,一条路由无论是静态的或者是动态的,都需要关联到一个出接口,路由的出接口指的是设备要达到一个目的网络时的出站接口。路由的出接口可以是该设备的物理接口,例如百兆,千兆以太网接口,也可以是逻辑接口,例如VLAN接口(VLAN Interface),或者是隧道(Tunnel)接口等等。在众多类型的出接口,有一种接口非常特殊,那就是Null(无效)接口,这种类型的接口只有一个编号,也就是0。Null 0是一个系统保留的逻辑接口,当网络设备在转发某些数据包时。如果使用出接口为Null 0的路由,那么
什么是DDoS黑洞路由
因上努力,果上随缘。但行好事,莫问前程。
08-08 468
DDoS黑洞路由/过滤(有时称为黑孔)是缓解DDoS攻击的一种对策,网络流量将被路由到“黑洞”并且丢失。如果在没有特定限制条件下实施黑洞过滤,合法和恶意网络流量都会路由到空路由或黑洞,并从网络丢弃。当使用UDP等无连接协议时,不会将丢弃数据通知返回给源站。对于TCP等以连接为导向的协议(需要握手才能与目标系统连接),数据丢弃时会返回通知。对于没有其他手段阻止攻击的组织,黑洞路由是一个广泛可用的选项。这种缓解方法可能会带来严重后果,从而成为缓解DDoS攻击的一个不受欢迎的选择。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值