Reconhecer endereços marcianos para roteamento
Entendendo endereços marcianos
Os endereços marcianos são endereços de host ou rede sobre os quais todas as informações de roteamento são ignoradas. Quando recebidas pelo dispositivo de roteamento, essas rotas são ignoradas. Eles geralmente são enviados por sistemas configurados incorretamente na rede e têm endereços de destino que obviamente são inválidos.
No IPv6, o endereço de loopback e as rotas multicast resolvem e descartam são os endereços marcianos padrão.
No Junos OS Release 10.4R5 e posterior, o espaço de endereço multicast IPv6 reservado (ff00::/8 e ff02:/16) é adicionado à lista de endereços marcianos.
No Junos OS Release 9.6 e posterior, você pode configurar endereços Classe E em interfaces. Os endereços classe E são tratados como qualquer outro endereço unicast com a finalidade de encaminhar. Para permitir que os endereços Classe E sejam configurados em interfaces, você deve remover o prefixo Classe E da lista de endereços marcianos. Para remover o prefixo classe E da lista de endereços marcianos, inclua a martians 240/4 orlonger allow declaração no nível hierárquica [edit routing-options] .
Para visualizar as rotas marcianas padrão e configuradas, execute o show route martians comando.
Endereços marcianos IPv4
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Endereços marcianos IPv6
user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.1:
::1/128 exact -- disallowed
inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
Exemplo: removendo o prefixo classe E em endereços marcianos
Este exemplo mostra como remover o prefixo Classe E da lista de endereços marcianos.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Visão geral
Neste exemplo, os padrões do Junos OS são modificados para permitir o bloco de endereços 240.0.0.0/4. Este bloco de endereços é conhecido como endereços experimentais de Classe E. No Junos OS Release 9.6 e posterior, você pode configurar endereços Classe E em interfaces e usá-los para o encaminhamento de tráfego. No entanto, para isso, você deve primeiro permitir o roteamento neste bloco de endereços.
Este exemplo também mostra como modificar os endereços marcianos na tabela de roteamento IPv6, inet6.0.
Configuração
Configuração rápida da CLI
Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.
set routing-options rib inet.1 martians 240.0.0.0/4 orlonger allow set routing-options rib inet6.0 martians fd00::/8 orlonger set routing-options rib inet.3 martians 240.0.0.0/4 orlonger allow set routing-options rib inet.2 martians 240.0.0.0/4 orlonger allow set routing-options martians 240.0.0.0/4 orlonger allow
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar rotas marcianas:
Permita endereços Classe E na tabela de roteamento unicast padrão.
[edit routing-options] user@host# set martians 240.0.0.0/4 orlonger allow
Permita endereços Classe E na tabela de roteamento usada para o cache de encaminhamento multicast IPv4.
[edit routing-options] user@host# set rib inet.1 martians 240.0.0.0/4 orlonger allow
Permita endereços Classe E na tabela de roteamento que é usada para pesquisa de encaminhamento de caminho reverso (RPF) multicast.
[edit routing-options] user@host# set rib inet.2 martians 240.0.0.0/4 orlonger allow
Permita endereços Classe E na tabela de roteamento que armazena informações de LSP do MPLS.
[edit routing-options] user@host# set rib inet.3 martians 240.0.0.0/4 orlonger allow
Adicione uma rota marciana proibida à tabela de roteamento unicast IPv6.
[edit routing-options] user@host# set rib inet6.0 martians fd00::/8 orlonger
Se você terminar de configurar o dispositivo, confirme a configuração.
[edit] user@host# commit
Resultados
Confirme sua configuração emitindo o show routing-options comando. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@host# show routing-options
rib inet.1 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet6.0 {
martians {
fd00::/8 orlonger;
}
}
rib inet.3 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet.2 {
martians {
240.0.0.0/4 orlonger allow;
}
}
martians {
240.0.0.0/4 orlonger allow;
}
Verificação
Confirme se a configuração está funcionando corretamente.
- Verificando se as rotas 240.0.0.0/4 agora são aceitas
- Verificando se as rotas fd00::/8 agora são descartadas
Verificando se as rotas 240.0.0.0/4 agora são aceitas
Propósito
Certifique-se de que a rota 240.0.0.0/4 aparece nas tabelas de roteamento conforme permitido.
Ação
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Significado
A saída mostra que a rota 240.0.0.0/4 é permitida.
Verificando se as rotas fd00::/8 agora são descartadas
Propósito
Certifique-se de que a rota fd00:/8 apareça na tabela de roteamento unicast IPv6 conforme não permitido.
Ação
user@host> show route martians table inet6.0
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
fd00::/8 orlonger -- disallowed
Significado
A saída mostra que a rota fd00:/8 é proibida.