Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

Descartar interfaces

A interface de descarte dsc não é uma interface física, mas uma interface virtual que descarta pacotes.

Descartar a visão geral da interface

A interface de descarte é uma interface virtual que descarta silenciosamente pacotes quando eles chegam. A interface de descarte é especialmente útil quando a rede está sob um ataque de negação de serviço (DoS). Você (o administrador de rede) pode configurar uma política para retirar milhões de solicitações de serem enviadas para um determinado endereço ou conjunto de endereços.

Você pode configurar qual tráfego Junos OS encaminha para a interface de descarte e o que ele faz com esse tráfego. Uma política local determina quais encaminhamentos de tráfego Junos OS para a interface de descarte. Executa a ação especificada por um filtro de saída antes de descartar o tráfego.Junos OS

Benefícios

  • Com uma interface de descarte, você pode configurar filtros para contagem, registro e amostragem do tráfego antes que qualquer tipo de ataque ocorra. Descartar rotas estáticas não lhe dá a mesma flexibilidade.

  • A interface de descarte permite que você identifique o ponto de entrada de um ataque DoS. Quando sua rede está sob ataque, identifica o endereço IP do host alvo enquanto a política local encaminha pacotes de ataque à interface de descarte.Junos OS

Descartar a configuração da interface

Tenha em mente as seguintes diretrizes ao configurar a interface de descarte:

  • Apenas a unidade de interface lógica 0 é suportada.

  • Uma interface de descarte pode ter apenas uma unidade lógica (unidade 0), mas você pode configurar vários endereços IP nessa unidade.

  • As declarações e declarações são opcionais.filteraddress

  • Embora você possa configurar um filtro de entrada e um grupo de filtros, essas declarações de configuração não têm efeito porque o tráfego não é transmitido da interface de descarte.

  • A interface de descarte não oferece suporte à classe de serviço (CoS).

Configure a interface de descarte

Para configurar uma interface de descarte:

  1. No modo de configuração, navegue até o nível de hierarquia.[edit interfaces]
  2. Configure a interface de descarte. Observe que você deve usar para configurar a interface de descarte e garantir que nenhuma outra interface de descarte já esteja configurada.dsc
  3. Configure a interface lógica (unidade 0) e a família de protocolo.
  4. (Opcional) Aplique um filtro de saída na interface de descarte.
  5. Comprometa a configuração e vá para o nível superior da hierarquia.

Configure uma política de saída

Você deve configurar uma política de saída para configurar a comunidade nas rotas injetadas na rede.

Para configurar uma política de saída:

  1. No modo de configuração, vá para o nível de hierarquia.[edit policy-options]
  2. Configure uma política de roteamento.
  3. Configure um termo de política com um nome.
  4. Configure a lista de listas de prefixos de rotas para combinar com um nome.
  5. Configure a ação que deve ser tomada quando a situação e as condições combinarem com a declaração.iftothen Neste caso, configure as propriedades da comunidade BGP (definir, adicionar e excluir) associadas a uma rota.
  6. Comprometa a configuração e vá para o nível superior da hierarquia.

Tabela de histórico de alterações

A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.

Versão
Descrição
20.1
Começando no junos OS versão 20.1, para roteadores da Série MX, a interface de descarte também é suportada para a família.inet6