Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

インターフェイスの破棄

インターフェイス破棄 dsc は物理インターフェイスではなく、パケットを破棄する仮想インターフェイスです。

インターフェイス破棄の概要

破棄インターフェイスは、パケットの到着時に気付かれることなく破棄する仮想インターフェイスです。廃棄インターフェイスは、ネットワークがサービス拒否(DoS)攻撃を受けている場合に特に役立ちます。ネットワーク管理者は、特定のターゲット アドレスまたはアドレスのセットに送信されないように数百万の要求をドロップするポリシーを構成できます。

Junos OS廃棄インターフェイスに転送するトラフィックとそのトラフィックの処理方法を設定できます。ローカル ポリシーは、 Junos OS 廃棄インターフェイスに転送するトラフィックを決定します。 Junos OS は、トラフィックを廃棄する前に、出力フィルターで指定されたアクションを実行します。

メリット

  • 破棄インターフェイスを使用すると、あらゆる種類の攻撃が発生する前に、トラフィックをカウント、ロギング、サンプリングするためのフィルターを設定できます。スタティックルートを破棄しても、同じ柔軟性は得られません。
  • 破棄インターフェイスを使用すると、DoS 攻撃のイングレス ポイントを特定できます。ネットワークが攻撃を受けると、 Junos OS がターゲットのホストIPアドレスを特定し、ローカルポリシーが攻撃パケットを破棄インターフェイスに転送します。

インターフェイス設定の削除

廃棄インターフェイスを設定する際は、次のガイドラインを念頭に置いてください。

  • 論理インターフェイスのユニット 0 のみがサポートされています。

  • 廃棄インターフェイスは1つの論理ユニット(ユニット0)のみを持つことができますが、そのユニットには複数のIPアドレスを設定できます。

  • filter および address ステートメントはオプションです。

  • 入力フィルターとフィルターグループを設定できますが、トラフィックは廃棄インターフェイスから送信されないため、これらの設定ステートメントは効果がありません。

  • 廃棄インターフェイスは、 サービスクラス (CoS)をサポートしていません。

破棄インターフェイスの設定

破棄インターフェイスを設定するには:

  1. 設定モードで、 [edit interfaces] 階層レベルに移動します。
  2. 破棄インターフェイスを設定します。dscを使用して廃棄インターフェイスを設定し、他の廃棄インターフェイスがまだ設定されていないことを確認する必要があります。
  3. 論理インターフェイス(ユニット0)とプロトコルファミリーを設定します。
  4. (オプション)破棄インターフェイスに出力フィルターを適用します。
  5. 設定をコミットし、階層レベルの最上位に移動します。

出力ポリシーの設定

ネットワークに注入されたルート上にコミュニティを設定するには、出力ポリシーを設定する必要があります。

出力ポリシーを設定するには:

  1. 設定モードで、[edit policy-options]階層レベルに移動します。
  2. ルーティングポリシーを設定します。
  3. 名前付きのポリシー条件を構成します。
  4. 名前と照合するルートのプレフィックスリストのリストを設定します。
  5. ifおよびto条件が then ステートメントと一致した場合に実行するアクションを設定します。この場合、ルートに関連するBGPコミュニティプロパティ(設定、追加、削除)を設定します。
  6. 設定をコミットし、階層レベルの最上位に移動します。

変更履歴

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。

リリース
説明
20.1
Junos OSリリース20.1以降、MXシリーズルーターでは、 inet6 ファミリーでも破棄インターフェイスがサポートされています。