Null接口

谢谢观看
目录
01 配置nulll接口视图
配置null接口
配置null接口
null接口类似于一些操作系统中支持的空设备（null devices），任何送到该接口的络数据报 文都会被丢弃。系统自动创建一个null0接口。 由于任何到达 null接口的报文都会被丢弃， 可以将需要过滤掉的报文直接发送到null0接口，而不必配置访问控制列表。 例如：使用如下 的静态路由配置命令： uidway] ip route-static 192.101.0.0 255.255.0.0 null 0 将丢弃所有去往段192.101.0.0的报文。 在配置null接口之前，需使路由器安装完毕并加电 启动正常。 配置过程：要完成配置null接口的任务，需要执行如下的配置过程。
进入null接口视图
进入null接口视图
在路由器上进行以下配置。 步骤1：执行命令system-view，进入系统视图。 步骤2：执行命令interface null 0，进入null接口视图。null接口永远处于up状态，但不能 转发数据包，也不能配置ip或封装其他协议。
路由配置中null接口的使用
Null接口
Null接口是一种纯软件性质的逻辑接口
内容摘要
null接口是一种纯软件性质的逻辑接口。它永远处于up状态，但不能转发数据包，也不能配置 ip和链路层协议。如果在静态路由中指定到达某一段的下一条为null接口时，则任何送到该段的 络数据报文都会被丢弃，因此设备通过null接口提供了一种过滤报文的简单方法--将不需要的络 流量发送到null接口，从而免去配置acl（访问控制列表）的复杂工作。
路由配置中null接口的使用
如：ip route 200.200.194.0 255.255.255.0 null 0 ip route 200.200.195.0 255.255.255.0 null 0 ip route 200.200.192.0 255.255.240.0 null 0 假设：某公 司新申请了16个c类，设为200.200.192.0/24-200.200.207.0/24；而初期建设阶段只用了其中 3个：200.200.192.0、200.200.193.0、200.200.207.0，并有一台路由器通过点对点连接到 internet。 那么在该路由器上就会有类似下面的路由表： 200.200.192.0/24 ：e0 200.200.193.0/24 : e0 200.200.207.0/24 : e1 0.0.0.0/0 : s0 最后一条为默认路 径，指向internet。 问题是：路由器接受到一个包，其目的为200.200.194.1。应该怎样处 理？ 根据上面的路由表，唯一能匹配该的就是默认路由，如果没有其他的配置，路由器会将 其发送到internet上。但这样对么？200.200.194.1是在本公司所申请范围内的，只所以不存在 是因为本公司还没有使用。可以肯定的是，在internet上的其他地方也不会有这个。本路由器 就应该将其丢弃。至少应当在路由器上写 ip route 200.200.194.0 255.255.255.0 null0 ip route 200.200.195.0 255.255.255.0 null0 ... ip route 200.200.206.0 255.255.255.0 null0 但是这样类似的十多条语句，岂不麻烦。 用一句 ip route 200.200.192.0 255.255.240.0 null0 就可以了。
路由配置中null接口的使用
上述情况正常情况下运行正常，但需要考虑如下突发事件： rtc到rtd之间的链路由于故 障中断了，所以在rtd上将不存在去10.1.3.0/24，即指向rtc的路由。此时，若rta下的一个用 户发送报文，目的为10.1.3.1，则，rta将此报文发送到rtd，由于rtd上已不存在去 10.1.3.0/24的路由，所以选择缺省路由，将报文发送给rte，rte查询路由表后发现该条路由匹 配10.1.0.0/16，于是又将该报文发送给rtd。同理，rtd会再次将报文发给rte，此时，在rtd和 rte上就会产生路由自环。解决上述问题的最佳方案就是，在rtd上配置一条黑洞路由： ip route 10.1.0.0 255.255.0.0 null 0， （目的为10.1.0.0/16的数据报文将被丢弃）这样， 如果再发生上述情况时，rtd就会查找路由表，并将报文发送到null0接口（实际上就是丢弃此 报文），从而避免环路的产生。 ================================ null 0接口 null 0是路由器上的一个虚拟接口，也被称为丢弃端口，所有到达该端口的数据被直接丢弃。
路由配置中null接口的使用
200.200.192.0 255.255.240.0也就是200.200.192.0/20，是整个公司所有段的汇总。当有 200.200.193.0/24段上的数据来时，因为使用最长匹配原则，会将数据转发到正确的段（根据 上面的例子是e0）；而当为不存在，但在公司范围内的话，就会匹配这条丢弃语句，而不会匹配 默认路由了。 上面是使用静态路由时的例子，当使用路由协议时也有类似的情况。 如ospf 中的area range命令，例如区域51使用192.168.168.0/24段，该络被划分了多个子，但并非使 用了所有的子。那么 area 51 range 192.168.168.0 255.255.255.0 实际起了两个作用。 1：向骨干区域宣告汇总的区域路由；2：没有使用的子，不会传播到骨干区域（相当于一条 null0语句） 还例如，在允许自动边界汇总的eigrp中，会在每个类边界上生成null0语句。 ospf的summary-address、eigrp的summary-address语句也都有类似的两个功能。
路由配置中null接口的使用
null接口是一种虚拟接口,不能配，也不能被封装，它总是up的，但是从来不转发或者接受任何 通信量，对于所有发到该接口的通信量都直接丢弃。但它与lookback、tunnel、virtualtemplate等虚拟接口有所不同， null接口无需配置ip，以下是null接口最常用的两种情况。 1、结合bgp一起使用：bgp路由协议向外发布路由时使用network ip-address ask mask]命令， 但是该命令正确生效有一个前提，即在路由表中必须存在一条与ip-address mask完全相同的路 由。由于bgp都是经过聚合之后发布路由，因此在路由表中并没有与之对应的路由，所以需要使 用ip route ip-address mask null0这样一条假静态路由来配合bgp。这样的路由只是配合bgp， 不是真正的报文发送，也无需下一跳。 2、配置黑洞路由避免环路产生：假设rtd下连3台路由 器，这些下连路由器的规划很有规律， rtd将此聚合成一条10.1.0.0/16的路由发送到上一级路 由器rte，同理，rte上必定存在一条相同的路由10.1.0.0/16指回到rtd。由于rtd络出口唯一， 所以rtd上使用一条缺省路由指向rte。