Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在本页
 

丢弃接口

丢弃接口 dsc 不是物理接口,而是丢弃数据包的虚拟接口。

丢弃接口概述

丢弃接口是一个虚拟接口,在数据包到达时以静默方式丢弃数据包。当网络受到拒绝服务 (DoS) 攻击时,丢弃接口特别有用。您(网络管理员)可以配置一个策略,以丢弃发送到给定目标地址或地址集的数百万个请求。

您可以配置哪些流量转发到丢弃接口,以及它如何处理该流量 。Junos OS本地策略确定哪些流量转发到丢弃接口。在丢弃流量之前执行输出过滤器指定的操作。 Junos OSJunos OS

优势

  • 使用丢弃接口,您可以配置过滤器,以便在发生任何类型的攻击之前对流量进行计数、日志记录和采样。丢弃静态路由无法为您提供相同的灵活性。

  • 丢弃接口允许您识别 DoS 攻击的入口点。当网络受到攻击时,识别 目标主机 IP 地址,同时本地策略将攻击数据包转发到丢弃接口。Junos OS

丢弃接口配置

配置丢弃接口时,请记住以下准则:

  • 仅支持 逻辑接口 单元 0。

  • 丢弃接口只能有一个逻辑单元(单元 0),但您可以在该单元上配置多个 IP 地址。

  • 和语句是可选的。filteraddress

  • 尽管您可以配置输入过滤器和过滤器组,但这些配置语句不起作用,因为流量不是从丢弃接口传输的。

  • 丢弃接口不支持 服务等级 (CoS)。

配置丢弃接口

要配置丢弃接口,请执行以下操作:

  1. 在配置模式下,导航到 层次结构级别。[edit interfaces]
  2. 配置丢弃接口。请注意,您必须使用 来 配置丢弃接口,并确保尚未配置其他丢弃接口。dsc
  3. 配置逻辑接口(单元 0)和协议家族。
  4. (可选)将输出过滤器应用于丢弃接口。
  5. 提交配置并转到层次结构级别的顶部。

配置输出策略

您必须配置输出策略,以便在注入网络的路由上设置社区。

要配置输出策略:

  1. 在配置模式下,转到 层次结构级别。[edit policy-options]
  2. 配置路由策略。
  3. 使用名称配置策略术语。
  4. 配置路由的前缀列表以与名称匹配。
  5. 配置当 and 条件与语句匹配时要执行的操作。iftothen 在这种情况下,请配置与路由关联的 BGP 社区属性(设置、添加和删除)。
  6. 提交配置并转到层次结构级别的顶部。

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
20.1
从 Junos OS 20.1 版开始,MX 系列路由器也支持 丢弃接口。inet6