Reconnaître les adresses martiennes pour le routage
Comprendre les adresses martiennes
Les adresses martiennes sont des adresses d’hôtes ou de réseau sur lesquelles toutes les informations de routage sont ignorées. Lorsqu’elles sont reçues par le périphérique de routage, ces routes sont ignorées. Ils sont généralement envoyés par des systèmes mal configurés sur le réseau et ont des adresses de destination qui ne sont manifestement pas valides.
En IPv6, l’adresse de bouclage et les routes de résolution et de rejet multicast sont les adresses martiennes par défaut.
Dans Junos OS version 10.4R5 et ultérieure, l’espace réservé pour les adresses multicast IPv6 (ff00 ::/8 et ff02 ::/16) est ajouté à la liste des adresses martiennes.
Dans Junos OS version 9.6 et ultérieure, vous pouvez configurer des adresses de classe E sur les interfaces. Les adresses de classe E sont traitées comme n’importe quelle autre adresse unicast à des fins de transfert. Pour autoriser la configuration d’adresses de classe E sur les interfaces, vous devez supprimer le préfixe de classe E de la liste des adresses martiennes. Pour supprimer le préfixe de classe E de la liste des adresses martiennes, incluez l’instruction martians 240/4 orlonger allow au niveau de la [edit routing-options] hiérarchie.
Pour afficher les routes martiennes par défaut et configurées, exécutez la show route martians commande.
Adresses martiennes IPv4
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Adresses martiennes IPv6
user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.1:
::1/128 exact -- disallowed
inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
Exemple : Suppression du préfixe de classe E sur les adresses martiennes
Cet exemple montre comment supprimer le préfixe de classe E de la liste des adresses martiennes.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Aperçu
Dans cet exemple, les valeurs par défaut de Junos OS sont modifiées pour autoriser le bloc d’adresses 240.0.0.0/4. Ce bloc d’adresses est connu sous le nom d’adresses expérimentales de classe E. Dans Junos OS version 9.6 et ultérieure, vous pouvez configurer des adresses de classe E sur les interfaces et les utiliser pour transférer le trafic. Cependant, pour ce faire, vous devez d’abord autoriser le routage sur ce bloc d’adresses.
Cet exemple montre également comment modifier les adresses martiennes dans la table de routage IPv6, inet6.0.
Configuration
Configuration rapide de la CLI
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
set routing-options rib inet.1 martians 240.0.0.0/4 orlonger allow set routing-options rib inet6.0 martians fd00::/8 orlonger set routing-options rib inet.3 martians 240.0.0.0/4 orlonger allow set routing-options rib inet.2 martians 240.0.0.0/4 orlonger allow set routing-options martians 240.0.0.0/4 orlonger allow
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration dans le Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer les routes martiennes :
Autorisez les adresses de classe E dans la table de routage unicast par défaut.
[edit routing-options] user@host# set martians 240.0.0.0/4 orlonger allow
Autorisez les adresses de classe E dans la table de routage utilisée pour le cache de transfert multicast IPv4.
[edit routing-options] user@host# set rib inet.1 martians 240.0.0.0/4 orlonger allow
Autorisez les adresses de classe E dans la table de routage utilisée pour la recherche RPF (Multicast Reverse Path Forwarding).
[edit routing-options] user@host# set rib inet.2 martians 240.0.0.0/4 orlonger allow
Autorisez les adresses de classe E dans la table de routage qui stocke les informations MPLS LSP.
[edit routing-options] user@host# set rib inet.3 martians 240.0.0.0/4 orlonger allow
Ajoutez une route martienne non autorisée à la table de routage unicast IPv6.
[edit routing-options] user@host# set rib inet6.0 martians fd00::/8 orlonger
Si vous avez terminé de configurer l’appareil, validez la configuration.
[edit] user@host# commit
Résultats
Confirmez votre configuration en exécutant la show routing-options commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@host# show routing-options
rib inet.1 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet6.0 {
martians {
fd00::/8 orlonger;
}
}
rib inet.3 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet.2 {
martians {
240.0.0.0/4 orlonger allow;
}
}
martians {
240.0.0.0/4 orlonger allow;
}
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de l’acceptation des routes 240.0.0.0/4
But
Assurez-vous que la route 240.0.0.0/4 apparaît dans les tables de routage comme autorisée.
Action
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Signification
La sortie indique que la route 240.0.0.0/4 est autorisée.
Vérification du rejet des routes fd00 ::/8
But
Assurez-vous que la route fd00 ::/8 apparaît dans la table de routage unicast IPv6 comme non autorisée.
Action
user@host> show route martians table inet6.0
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
fd00::/8 orlonger -- disallowed
Signification
La sortie indique que la route fd00 ::/8 n’est pas autorisée.