配置黑洞路由

拓扑图

在R1上配置一条静态路由:ip route-static  192.168.0.0   16     10.1.1.2;在R2上配置一条默认静态路由:ip route-static 0.0.0.0  0.0.0.0   10.1.1.1;你如果ping192.168.1.1,就可以连通了,如果你来ping192.168.5.1/32,,无法连通因为此时没有指向192.168.5.1/32的直连你路由,但是192.168.5.1/32的地址匹配R1路由表中目的地址指向192.168.0.0/16的静态路由,根据这条路由的下一跳,报文发送给R2设备,让后R2又发送给R1,造成环路,直到生存时间变为0;

 

为了避免环路的发生,在路由器R1上配置一个黑洞路由,配置这个黑洞路由的子网掩码,要比192.168.0.0/16的掩码要长,因为根据表的最长匹配规则,会首先匹配那一条黑洞路由,然后报文会被丢弃。

Ip route-static 192.168.0.0 18 null0

抓包发现,192.168.5.1/32,R1接到R2的报文之后并没有再次转发给R2,被丢弃了。

 

 

 

 

 

 

posted @ 2019-11-09 16:26  礁石花开  阅读(3940)  评论(0编辑  收藏  举报