Reconocer direcciones marcianas para enrutamiento
Entendiendo las direcciones marcianas
Las direcciones marcianas son direcciones de host o de red sobre las que se ignora toda la información de enrutamiento. Cuando son recibidas por el dispositivo de enrutamiento, estas rutas se ignoran. Por lo general, son enviados por sistemas configurados incorrectamente en la red y tienen direcciones de destino que obviamente no son válidas.
En IPv6, la dirección de circuito cerrado y las rutas de resolución y descarte de multidifusión son las direcciones marcianas predeterminadas.
En Junos OS versión 10.4R5 y posteriores, el espacio de direcciones de multidifusión IPv6 reservado (ff00::/8 y ff02::/16) se agrega a la lista de direcciones marcianas.
En Junos OS versión 9.6 y posteriores, puede configurar direcciones de clase E en interfaces. Las direcciones de clase E se tratan como cualquier otra dirección de unidifusión a efectos de reenvío. Para permitir que las direcciones de clase E se configuren en interfaces, debe quitar el prefijo de clase E de la lista de direcciones marcianas. Para quitar el prefijo Clase E de la lista de direcciones marcianas, incluya la martians 240/4 orlonger allow instrucción en el nivel jerárquico [edit routing-options] .
Para ver las rutas marcianas predeterminadas y configuradas, ejecute el show route martians comando.
Direcciones marcianas IPv4
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- disallowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Direcciones marcianas IPv6
user@host> show route martians table inet6
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.1:
::1/128 exact -- disallowed
inet6.2:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
inet6.3:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
Ejemplo: eliminación del prefijo de clase E en direcciones marcianas
En este ejemplo se muestra cómo quitar el prefijo de clase E de la lista de direcciones marcianas.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
Visión general
En este ejemplo, los valores predeterminados de Junos OS se modifican para permitir el bloque de direcciones 240.0.0.0/4. Este bloque de direcciones se conoce como direcciones experimentales de clase E. En Junos OS versión 9.6 y posteriores, puede configurar direcciones de clase E en interfaces y utilizarlas para reenviar tráfico. Sin embargo, para ello, primero debe permitir el enrutamiento en este bloque de direcciones.
En este ejemplo también se muestra cómo modificar las direcciones marcianas en la tabla de enrutamiento IPv6, inet6.0.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
set routing-options rib inet.1 martians 240.0.0.0/4 orlonger allow set routing-options rib inet6.0 martians fd00::/8 orlonger set routing-options rib inet.3 martians 240.0.0.0/4 orlonger allow set routing-options rib inet.2 martians 240.0.0.0/4 orlonger allow set routing-options martians 240.0.0.0/4 orlonger allow
Procedimiento
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar rutas marcianas:
Permitir direcciones de clase E en la tabla de enrutamiento de unidifusión predeterminada.
[edit routing-options] user@host# set martians 240.0.0.0/4 orlonger allow
Permitir direcciones de clase E en la tabla de enrutamiento que se usa para la caché de reenvío de multidifusión IPv4.
[edit routing-options] user@host# set rib inet.1 martians 240.0.0.0/4 orlonger allow
Permitir direcciones de clase E en la tabla de enrutamiento que se usa para la búsqueda de reenvío de ruta inversa (RPF) de multidifusión.
[edit routing-options] user@host# set rib inet.2 martians 240.0.0.0/4 orlonger allow
Permitir direcciones de clase E en la tabla de enrutamiento que almacena la información de LSP de MPLS.
[edit routing-options] user@host# set rib inet.3 martians 240.0.0.0/4 orlonger allow
Agregue una ruta marciana no permitida a la tabla de enrutamiento de unidifusión IPv6.
[edit routing-options] user@host# set rib inet6.0 martians fd00::/8 orlonger
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Resultados
Confirme la configuración emitiendo el show routing-options comando. Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@host# show routing-options
rib inet.1 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet6.0 {
martians {
fd00::/8 orlonger;
}
}
rib inet.3 {
martians {
240.0.0.0/4 orlonger allow;
}
}
rib inet.2 {
martians {
240.0.0.0/4 orlonger allow;
}
}
martians {
240.0.0.0/4 orlonger allow;
}
Verificación
Confirme que la configuración funciona correctamente.
- Comprobación de que las rutas 240.0.0.0/4 ya son aceptadas
- Comprobación de que las rutas fd00::/8 ya están rechazadas
Comprobación de que las rutas 240.0.0.0/4 ya son aceptadas
Propósito
Asegúrese de que la ruta 240.0.0.0/4 aparece en las tablas de enrutamiento según lo permitido.
Acción
user@host> show route martians table inet.
inet.0:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.1:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
inet.2:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
inet.3:
0.0.0.0/0 exact -- allowed
0.0.0.0/8 orlonger -- disallowed
127.0.0.0/8 orlonger -- disallowed
192.0.0.0/24 orlonger -- disallowed
240.0.0.0/4 orlonger -- allowed
224.0.0.0/4 exact -- disallowed
224.0.0.0/24 exact -- disallowed
Significado
La salida muestra que la ruta 240.0.0.0/4 está permitida.
Comprobación de que las rutas fd00::/8 ya están rechazadas
Propósito
Asegúrese de que la ruta fd00::/8 aparece en la tabla de enrutamiento de unidifusión IPv6 como no permitida.
Acción
user@host> show route martians table inet6.0
inet6.0:
::1/128 exact -- disallowed
ff00::/8 exact -- disallowed
ff02::/16 exact -- disallowed
fd00::/8 orlonger -- disallowed
Significado
El resultado muestra que la ruta fd00::/8 no está permitida.