Marsianische Adressen für das Routing erkennen
Marsianische Adressen verstehen
Marsadressen sind Host- oder Netzwerkadressen, über die alle Routing-Informationen ignoriert werden. Wenn sie vom Routing-Gerät empfangen werden, werden diese Routen ignoriert. Sie werden in der Regel von falsch konfigurierten Systemen im Netzwerk gesendet und haben Zieladressen, die offensichtlich ungültig sind.
In IPv6 sind die Loopback-Adresse und die Multicast-Auflösungs- und Verwerfungsrouten die Standard-Marsadressen.
In Junos OS Version 10.4R5 und höher wird der reservierte IPv6-Multicast-Adressspeicher (ff00::/8 und ff02::/16) zur Liste der Marsadressen hinzugefügt.
In Junos OS Version 9.6 und höher können Sie Adressen der Klasse E auf Schnittstellen konfigurieren. Klasse-E-Adressen werden für die Zwecke der Weiterleitung wie jede andere Unicastadresse behandelt. Damit Adressen der Klasse E auf Schnittstellen konfiguriert werden können, müssen Sie das Präfix der Klasse E aus der Liste der Marsadressen entfernen. Um das Präfix der Klasse E aus der Liste der Marsadressen zu entfernen, fügen Sie die martians 240/4 orlonger allow Anweisung auf der [edit routing-options] Hierarchieebene hinzu.
Führen Sie den show route martians Befehl aus, um die standardmäßigen und konfigurierten Marsrouten anzuzeigen.
IPv4-Mars-Adressen
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
IPv6-Mars-Adressen
user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.1:
::1/128 exact -- disallowed
inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
Beispiel: Entfernen des Präfixes der Klasse E auf Marsadressen
In diesem Beispiel wird gezeigt, wie das Präfix der Klasse E aus der Liste der Marsadressen entfernt wird.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
Überblick
In diesem Beispiel werden die Junos OS-Standardeinstellungen so geändert, dass der Adressblock 240.0.0.0/4 zulässig ist. Dieser Adressblock wird als experimentelle Klasse-E-Adressen bezeichnet. In Junos OS Version 9.6 und höher können Sie Adressen der Klasse E auf Schnittstellen konfigurieren und sie für die Weiterleitung von Datenverkehr verwenden. Dazu müssen Sie jedoch zunächst das Routing auf diesem Adressblock zulassen.
In diesem Beispiel wird auch gezeigt, wie die Marsadressen in der IPv6-Routing-Tabelle inet6.0 geändert werden.
Konfiguration
CLI Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle erforderlichen Details, damit sie Ihrer Netzwerkkonfiguration entsprechen, und kopieren Sie dann die Befehle, und fügen Sie sie dann in die CLI auf der [edit] Hierarchieebene ein.
set routing-options rib inet.1 martians 240.0.0.0/4 orlonger allow set routing-options rib inet6.0 martians fd00::/8 orlonger set routing-options rib inet.3 martians 240.0.0.0/4 orlonger allow set routing-options rib inet.2 martians 240.0.0.0/4 orlonger allow set routing-options martians 240.0.0.0/4 orlonger allow
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Mars-Routen:
Lassen Sie Adressen der Klasse E in der standardmäßigen Unicast-Routing-Tabelle zu.
[edit routing-options] user@host# set martians 240.0.0.0/4 orlonger allow
Lassen Sie Adressen der Klasse E in der Routing-Tabelle zu, die für den IPv4-Multicastweiterleitungscache verwendet wird.
[edit routing-options] user@host# set rib inet.1 martians 240.0.0.0/4 orlonger allow
Lassen Sie Adressen der Klasse E in der Routing-Tabelle zu, die für die Multicast-RPF-Suche (Reverse Path Forwarding) verwendet wird.
[edit routing-options] user@host# set rib inet.2 martians 240.0.0.0/4 orlonger allow
Lassen Sie Adressen der Klasse E in der Routing-Tabelle zu, in der MPLS-LSP-Informationen gespeichert sind.
[edit routing-options] user@host# set rib inet.3 martians 240.0.0.0/4 orlonger allow
Fügen Sie der IPv6-Unicast-Routing-Tabelle eine unzulässige Mars-Route hinzu.
[edit routing-options] user@host# set rib inet6.0 martians fd00::/8 orlonger
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Befund
Bestätigen Sie Ihre Konfiguration, indem Sie den show routing-options Befehl eingeben. Wenn in der Ausgabe nicht die beabsichtigte Konfiguration angezeigt wird, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@host# show routing-options
rib inet.1 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet6.0 {
martians {
fd00::/8 orlonger;
}
}
rib inet.3 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet.2 {
martians {
240.0.0.0/4 orlonger allow;
}
}
martians {
240.0.0.0/4 orlonger allow;
}
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Überprüfen, ob die Routen 240.0.0.0/4 jetzt akzeptiert werden
- Überprüfen, ob die fd00::/8-Routen jetzt abgelehnt werden
Überprüfen, ob die Routen 240.0.0.0/4 jetzt akzeptiert werden
Zweck
Stellen Sie sicher, dass die Route 240.0.0.0/4 in den Routing-Tabellen als zulässig angezeigt wird.
Aktion
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Bedeutung
Die Ausgabe zeigt, dass die Route 240.0.0.0/4 zulässig ist.
Überprüfen, ob die fd00::/8-Routen jetzt abgelehnt werden
Zweck
Stellen Sie sicher, dass die Route fd00::/8 in der IPv6-Unicast-Routing-Tabelle als nicht zulässig angezeigt wird.
Aktion
user@host> show route martians table inet6.0
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
fd00::/8 orlonger -- disallowed
Bedeutung
Die Ausgabe zeigt, dass die Route fd00::/8 nicht zulässig ist.