Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descartar interfaces

La dsc de interfaz de descarte no es una interfaz física, sino una interfaz virtual que descarta paquetes.

Descripción general de la interfaz descartar

La interfaz de descarte es una interfaz virtual que descarta silenciosamente los paquetes a medida que llegan. La interfaz de descarte es especialmente útil cuando la red está bajo un ataque de denegación de servicio (DoS). Usted (el administrador de red) puede configurar una política para dejar que millones de solicitudes se envíen a una dirección de destino o un conjunto de direcciones determinado.

Puede configurar qué tráfico Junos OS Evolucionado reenvía a la interfaz de descarte y qué hace con ese tráfico. Una política local determina qué tráfico Junos OS Evolved reenvía a la interfaz de descarte. Junos OS Evolucionado realiza la acción especificada por un filtro de salida antes de descartar el tráfico.

Ventajas

  • Con una interfaz de descarte, puede configurar filtros para contar, registrar y tomar muestras del tráfico antes de que ocurra cualquier tipo de ataque. Descartar rutas estáticas no le da la misma flexibilidad.

  • La interfaz de descarte le permite identificar el punto de entrada de un ataque DoS. Cuando su red está bajo ataque, Junos OS Evolucionado identifica la dirección IP del host de destino, mientras que la política local reenvía los paquetes de ataque a la interfaz de descarte.

Descartar configuración de interfaz

Tenga en cuenta las siguientes pautas al configurar la interfaz de descarte:

  • Solo se admite la unidad de interfaz lógica 0.

  • Una interfaz de descarte solo puede tener una unidad lógica (unidad 0), pero puede configurar varias direcciones IP en esa unidad.

  • Las filter instrucciones y address son opcionales.

  • Aunque puede configurar un filtro de entrada y un grupo de filtros, estas instrucciones de configuración no tienen ningún efecto, ya que el tráfico no se transmite desde la interfaz de descarte.

  • La interfaz de descarte no admite clase de servicio (CoS).

Configurar la interfaz de descarte

Para configurar una interfaz de descarte:

  1. En el modo de configuración, vaya al [edit interfaces] nivel de jerarquía.
  2. Configure la interfaz de descarte. Tenga en cuenta que debe usar dsc para configurar la interfaz de descarte y asegurarse de que ninguna otra interfaz de descarte ya está configurada.
  3. Configure la interfaz lógica (unidad 0) y la familia de protocolos.
  4. (Opcional) Aplique un filtro de salida a la interfaz de descarte.
  5. Confirme la configuración y vaya a la parte superior del nivel de jerarquía.

Configurar una política de salida

Debe configurar una política de salida para configurar la comunidad en las rutas inyectadas en la red.

Para configurar una política de salida:

  1. En el modo de configuración, vaya al [edit policy-options] nivel de jerarquía.
  2. Configure una política de enrutamiento.
  3. Configure un término de política con un nombre.
  4. Configure la lista de listas de prefijos de rutas para que coincidan con un nombre.
  5. Configure la acción que se va a realizar cuando las if condiciones y to coincidan con la then instrucción. En este caso, configure las propiedades de la comunidad del BGP (establecer, agregar y eliminar) asociadas con una ruta.
  6. Confirme la configuración y vaya a la parte superior del nivel de jerarquía.