识别用于路由的火星地址
了解 Martian 地址
Martian 地址是所有路由信息都会被忽略的主机或网络地址。当路由设备收到这些路由时,这些路由将被忽略。它们通常由网络上配置不当的系统发送,并且其目标地址明显无效。
在 IPv6 中,环路地址以及组播解析和丢弃路由是默认的 martian 地址。
在 Junos OS 10.4R5 及更高版本中,保留的 IPv6 组播地址空间(ff00::/8 和 ff02::/16)将添加到 martian 地址列表中。
在 Junos OS 9.6 及更高版本中,您可以在接口上配置 E 类地址。为了进行转发,E 类地址的处理方式与任何其他单播地址相同。要允许在接口上配置 E 类地址,必须从 martian 地址列表中移除 E 类前缀。要从 martian 地址列表中移除 E 类前缀,请在[edit routing-options]层次结构级别包含语martians 240/4 orlonger allow句。
要查看默认和配置的 martian 路由,请运行命令 show route martians 。
IPv4 火星地址
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
IPv6 Martian 地址
user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.1:
::1/128 exact -- disallowed
inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
示例:删除 Martian 地址上的 E 类前缀
此示例说明如何从 martian 地址列表中删除 E 类前缀。
要求
配置此示例之前,不需要除设备初始化之外的特殊配置。
概述
在此示例中,修改了 Junos OS 默认值以允许 240.0.0.0/4 地址块。此地址块称为实验性 E 类地址。在 Junos OS 9.6 及更高版本中,您可以在接口上配置 E 类地址,并将其用于转发流量。但是,要执行此操作,必须首先允许在此地址块上进行路由。
此示例还说明了如何修改 IPv6 路由表 inet6.0 中的 martian 地址。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,然后将命令复制并粘贴到层 [edit] 级的 CLI 中。
set routing-options rib inet.1 martians 240.0.0.0/4 orlonger allow set routing-options rib inet6.0 martians fd00::/8 orlonger set routing-options rib inet.3 martians 240.0.0.0/4 orlonger allow set routing-options rib inet.2 martians 240.0.0.0/4 orlonger allow set routing-options martians 240.0.0.0/4 orlonger allow
程序
分步过程
下面的示例要求您在各个配置层级中进行导航。有关 CLI 导航的信息,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用 CLI 编辑器。
要配置 martian 路由,请执行以下操作:
允许默认单播路由表中的 E 类地址。
[edit routing-options] user@host# set martians 240.0.0.0/4 orlonger allow
允许在用于 IPv4 组播转发缓存的路由表中使用 E 类地址。
[edit routing-options] user@host# set rib inet.1 martians 240.0.0.0/4 orlonger allow
允许在路由表中用于组播反向路径转发 (RPF) 查找的 E 类地址。
[edit routing-options] user@host# set rib inet.2 martians 240.0.0.0/4 orlonger allow
允许在存储 MPLS LSP 信息的路由表中使用 E 类地址。
[edit routing-options] user@host# set rib inet.3 martians 240.0.0.0/4 orlonger allow
将不允许的 martian 路由添加到 IPv6 单播路由表。
[edit routing-options] user@host# set rib inet6.0 martians fd00::/8 orlonger
如果完成设备配置,请提交配置。
[edit] user@host# commit
结果
发出 show routing-options 命令,确认您的配置。如果输出未显示预期的配置,请重复此示例中的说明以更正配置。
user@host# show routing-options
rib inet.1 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet6.0 {
martians {
fd00::/8 orlonger;
}
}
rib inet.3 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet.2 {
martians {
240.0.0.0/4 orlonger allow;
}
}
martians {
240.0.0.0/4 orlonger allow;
}
验证
确认配置工作正常。
验证现在是否接受 240.0.0.0/4 路由
目的
确保 240.0.0.0/4 路由按允许状态显示在路由表中。
行动
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
意义
输出显示允许 240.0.0.0/4 路由。