ルーティングのための火星のアドレスの認識
Martian アドレスを理解する
Martian アドレスは、すべてのルーティング情報が無視されるホストまたはネットワークのアドレスです。ルーティング デバイスによって受信された場合、これらのルートは無視されます。これらは通常、ネットワーク上で不適切に設定されたシステムによって送信され、宛先アドレスが明らかに無効です。
IPv6 では、ループバック アドレスとマルチキャストの解決および破棄ルートがデフォルトの Martian アドレスです。
Junos OS リリース 10.4R5 以降では、予約済みの IPv6 マルチキャストアドレス空間(ff00::/8 と ff02::/16)が martian アドレスのリストに追加されます。
Junos OS リリース 9.6 以降では、インターフェイスにクラス E アドレスを設定できます。クラスEアドレスは、転送の目的で他のユニキャストアドレスと同様に扱われます。インターフェイスにクラスEアドレスを設定できるようにするには、Martian アドレスのリストからクラスEプレフィックスを削除する必要があります。Martian アドレスのリストからクラス E プレフィックスを削除するには、[edit routing-options] 階層レベルで martians 240/4 orlonger allow ステートメントを含めます。
デフォルトおよび設定された火星ルートを表示するには、 show route martians コマンドを実行します。
IPv4 Martian アドレス
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
IPv6 Martian アドレス
user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.1:
::1/128 exact -- disallowed
inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
例:Martian アドレスのクラス E プレフィックスの削除
この例では、Martian アドレスのリストからクラス E プレフィックスを削除する方法を示しています。
必要条件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
概要
この例では、Junos OS のデフォルトは、240.0.0.0/4 アドレス ブロックを許可するように変更されています。このアドレスのブロックは、実験的なクラスEアドレスとして知られています。Junos OS リリース 9.6 以降では、インターフェイスにクラス E アドレスを設定し、トラフィックの転送に使用できます。ただし、これを行うには、最初にこのアドレス ブロックでのルーティングを許可する必要があります。
この例では、IPv6 ルーティングテーブル inet6.0 の martian アドレスを変更する方法も示します。
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
set routing-options rib inet.1 martians 240.0.0.0/4 orlonger allow set routing-options rib inet6.0 martians fd00::/8 orlonger set routing-options rib inet.3 martians 240.0.0.0/4 orlonger allow set routing-options rib inet.2 martians 240.0.0.0/4 orlonger allow set routing-options martians 240.0.0.0/4 orlonger allow
プロシージャ
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLIのナビゲーションについては、Junos OS CLIユーザーガイドの 設定モードでCLIエディターを使用する を参照してください。
Martian ルートを設定するには:
デフォルトのユニキャスト ルーティングテーブルでクラス E アドレスを許可します。
[edit routing-options] user@host# set martians 240.0.0.0/4 orlonger allow
IPv4 マルチキャスト転送キャッシュに使用されるルーティングテーブルで、クラス E アドレスを許可します。
[edit routing-options] user@host# set rib inet.1 martians 240.0.0.0/4 orlonger allow
マルチキャストリバースパスフォワーディング(RPF)ルックアップに使用されるルーティングテーブルでクラスEアドレスを許可します。
[edit routing-options] user@host# set rib inet.2 martians 240.0.0.0/4 orlonger allow
MPLS LSP 情報を格納するルーティングテーブルでクラス E アドレスを許可します。
[edit routing-options] user@host# set rib inet.3 martians 240.0.0.0/4 orlonger allow
許可されていない火星ルートを IPv6 ユニキャスト ルーティングテーブルに追加します。
[edit routing-options] user@host# set rib inet6.0 martians fd00::/8 orlonger
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
業績
show routing-optionsコマンドを発行して、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@host# show routing-options
rib inet.1 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet6.0 {
martians {
fd00::/8 orlonger;
}
}
rib inet.3 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet.2 {
martians {
240.0.0.0/4 orlonger allow;
}
}
martians {
240.0.0.0/4 orlonger allow;
}
検証
設定が正常に機能していることを確認します。
240.0.0.0/4 ルートが受け入れられたことを確認
目的
240.0.0.0/4 ルートが許可されているとルーティング テーブルに表示されていることを確認します。
アクション
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
意味
出力からは、240.0.0.0/4ルートが許可されていることがわかります。
fd00::/8 ルートが拒否されたことを確認します
目的
fd00::/8 ルートが IPv6 ユニキャスト ルーティングテーブルで許可されていないと表示されていることを確認します。
アクション
user@host> show route martians table inet6.0
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
fd00::/8 orlonger -- disallowed
意味
この出力結果は、fd00::/8 ルートが許可されていないことを示しています。