Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Descartar interfaces

La interfaz de descarte dsc no es una interfaz física, sino una interfaz virtual que descarta paquetes.

Descripción general de la interfaz de descarte

La interfaz de descarte es una interfaz virtual que descarta silenciosamente los paquetes a medida que llegan. La interfaz de descarte es especialmente útil cuando la red está bajo un ataque de denegación de servicio (DoS). Usted (el administrador de red) puede configurar una política para impedir que millones de solicitudes se envíen a una dirección de destino determinada o a un conjunto de direcciones.

Puede configurar qué tráfico Junos OS se reenvía a la interfaz de descarte y qué hace con ese tráfico. Una política local determina qué tráfico Junos OS se reenvía a la interfaz de descarte. Junos OS Realiza la acción especificada por un filtro de salida antes de descartar el tráfico.

Ventajas

  • Con una interfaz de descarte, puede configurar filtros para contar, registrar y muestrear el tráfico antes de que se produzca cualquier tipo de ataque. Descartar rutas estáticas no le da la misma flexibilidad.

  • La interfaz de descarte le permite identificar el punto de entrada de un ataque DoS. Cuando la red está siendo atacada, Junos OS identifica la dirección IP del host de destino mientras la política local reenvía los paquetes atacantes a la interfaz de descarte.

Configuración de interfaz de descarte

Tenga en cuenta las siguientes directrices al configurar la interfaz de descarte:

  • Sólo se admite la unidad de interfaz lógica 0.

  • Una interfaz de descarte solo puede tener una unidad lógica (unidad 0), pero puede configurar varias direcciones IP en esa unidad.

  • Las filter instrucciones y address son opcionales.

  • Aunque puede configurar un filtro de entrada y un grupo de filtros, estas instrucciones de configuración no tienen ningún efecto porque el tráfico no se transmite desde la interfaz de descarte.

  • La interfaz de descarte no admite clase de servicio (CoS).

Configurar la interfaz de descarte

Para configurar una interfaz de descarte:

  1. En el modo de configuración, desplácese hasta el nivel de [edit interfaces] jerarquía.
  2. Configure la interfaz de descarte. Tenga en cuenta que debe utilizar dsc para configurar la interfaz de descarte y asegurarse de que no haya ninguna otra interfaz de descarte ya configurada.
  3. Configure la interfaz lógica (unidad 0) y la familia de protocolos.
  4. (Opcional) Aplique un filtro de salida a la interfaz de descarte.
  5. Confirme la configuración y vaya a la parte superior del nivel de jerarquía.

Configurar una política de salida

Debe configurar una política de salida para configurar la comunidad en las rutas inyectadas en la red.

Para configurar una política de salida:

  1. En el modo de configuración, vaya al nivel de [edit policy-options] jerarquía.
  2. Configure una directiva de enrutamiento.
  3. Configure un término de directiva con un nombre.
  4. Configure la lista de listas de prefijos de rutas para que coincida con un nombre.
  5. Configure la acción que se va a realizar cuando las if condiciones y to coincidan con la then instrucción. En este caso, configure las propiedades de la comunidad BGP (establecer, agregar y eliminar) asociadas a una ruta.
  6. Confirme la configuración y vaya a la parte superior del nivel de jerarquía.

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
20.1
A partir de Junos OS versión 20.1, para los enrutadores de la serie MX, la interfaz de descarte también es compatible con la inet6 familia.